Musk'tan Bezos'a, teknoloji devleri bir uzay işi kurmak için koştu, hiç beklemedi ...
Geçen ay, Elon Musk'ın uzay keşif teknolojisi şirketi SpaceX, dünyanın en büyük aktif uydu takımyıldızları operatörü oldu. Ocak ayı sonu itibariyle, şirketin dünya çevresinde dönen toplam 242 uydusu var ve önümüzdeki 10 yıl içinde 42.000 uydu fırlatmayı planlıyor. Tüm bunlar, iddialı küresel İnternet erişim planı hizmeti içindir. Aynı zamanda, Amerika Birleşik Devletleri'ndeki Amazon, Birleşik Krallık'taki OneWeb ve diğer şirketler de önümüzdeki birkaç ay içinde binlerce uyduyu yörüngeye yerleştirmek için zamana karşı yarışıyor ve bir uydu uzay yarışı tüm hızıyla devam ediyor.
İnterneti dünyanın uzak köşelerine getirmekten, çevreyi izlemeye, küresel navigasyon sistemini iyileştirmeye kadar, bu yeni uydular insanlığın günlük yaşamını tamamen değiştirebilir. Hararetli tartışmaların ortasında, büyük bir kırmızı bayrak da su yüzüne çıktı: Amerika Birleşik Devletleri ve tüm uluslararası topluluk, ticari uydular için siber güvenlik standartlarından ve düzenlemelerinden yoksundur. Siber çatışmaları inceleyen bir bilim adamı olarak, bunun uyduların karmaşık tedarik zinciri ve paydaş katmanlarıyla birleştiğinde, onları siber saldırılara karşı son derece savunmasız hale getirdiğini kesinlikle biliyorum.
Bilgisayar korsanları bu uyduları kontrol ederse, sonuçları felaket olur. Uydular doğrudan kapatılabilir ve hizmetler sağlanamayabilir; uydu sinyalleri bozulabilir veya kurcalanabilir ve güç şebekeleri, su şebekeleri ve ulaşım sistemleri dahil olmak üzere önemli altyapıya ciddi zararlar verebilir.
Bazı yeni uydular uzayda hızlanabilen, yavaşlayabilen ve yön değiştirebilen iticilerle donatılmıştır. Bilgisayar korsanları bu yönlendirilebilir uyduları kontrol ederse, sonuçları felaket olabilir. Bilgisayar korsanları uydunun yörüngesini değiştirebilir, onu diğer uydulara ve hatta Uluslararası Uzay İstasyonuna çarpacak şekilde kontrol edebilir.
Emtia parçaları bilgisayar korsanlarına kapıyı açıyor
Maliyetleri düşürmek için, bu uyduların üreticileri - özellikle küçük küp uydular - kullanıma hazır teknolojiyi kullanıyor. Uydu parçaları kolayca elde edilebilir ve bilgisayar korsanları güvenlik açıklarını kolayca bulabilir. Ek olarak, birçok bileşen açık kaynak teknolojisini kullanır. Bu yaklaşımın riski, bilgisayar korsanlarının uydu yazılımına arka kapılar ve diğer güvenlik açıkları ekleyebilmesidir.
Uydular yüksek teknoloji içeriğine sahiptir ve çeşitli bileşenlerin üretimi birden fazla üreticiyi içerir. Uyduları uzaya gönderme süreci de karmaşıktır ve birden fazla şirketin katılmasını gerektirir. Uzayda bile, uyduları olan kuruluşlar günlük yönetimi diğer şirketlere yaptırırlar. Bir tedarikçi her eklendiğinde, bir güvenlik açığı daha olacaktır, çünkü bilgisayar korsanlarının sisteme girmek için birçok fırsatı vardır.
CubeSats'i kırmak zor değildir, sadece birinin yukarıdan geçmesini bekleyin ve ardından kötü niyetli komutlar göndermek için özel bir yer anteni kullanın. Daha karmaşık uydulara gelince, kırmak o kadar da zor değil.
Uydular genellikle yer alıcı istasyonlar tarafından kontrol edilir. Bu sitelerde çalışan bilgisayarlarda bilgisayar korsanları tarafından kullanılabilecek yazılım güvenlik açıkları vardır. Bilgisayar korsanları bu bilgisayarlara girerlerse, uyduya kötü amaçlı komutlar gönderebilirler.
Hacker geçmişi
Bu 1998'de oldu. O sırada, bilgisayar korsanları ABD ve Almanya'nın ortaklaşa geliştirdiği ROSAT X-ray uydusunu kontrol ediyordu. Maryland'deki Goddard Uzay Uçuş Merkezi'ndeki bir bilgisayarı hacklediler ve ardından uyduya güneş panellerini doğrudan güneşe doğrultması talimatını verdiler. Bu doğrudan bataryanın alev almasına neden oldu ve uydu bir hurda demir parçası haline geldi. Hurdaya çıkarılan bu uydu nihayet 2011'de Dünya'ya düştü. Buna ek olarak, bilgisayar korsanları fidye için uyduları da ele geçirebilir.Örneğin, 1999'da bilgisayar korsanları İngiliz SkyNet uydusunun kontrolünü ele geçirdi.
Yıllar geçtikçe, uydulara yönelik siber saldırı tehdidi giderek daha ciddi hale geldi. 2008 yılında, bir bilgisayar korsanının biri yaklaşık iki dakika diğeri yaklaşık dokuz dakika süren iki NASA (Ulusal Havacılık ve Uzay Dairesi) uydusunun kontrolünü tamamen ele geçirdiği söyleniyor. Söylentilere göre 2018'de başka bir hacker grubu uydu operatörlerine ve savunma müteahhitlerine karşı karmaşık bir saldırı başlattı. İranlı hacker grupları da benzer saldırıları gerçekleştirmeye çalıştı.
ABD Savunma Bakanlığı ve Ulusal Güvenlik Ajansı, uzay ağı güvenliği sorununu çözmek için bazı çabalar sarf etmiş olsa da ilerleme yavaş olmuştur. Şu anda, uydular için bir ağ güvenliği standardı yoktur ve ağ güvenliklerini denetleyecek ve temin edecek bir düzenleyici kurum bulunmamaktadır. Ortak standartlar oluşturulmuş olsa bile, bu standartları uygulamak için karşılık gelen bir mekanizma yoktur. Bu, uydu ağı güvenliğinin sorumluluğunun bu uyduları kuran ve işleten şirketlere düştüğü anlamına gelir.
Pazar güçleri uzay siber güvenliğini engelliyor
Uydu operasyonlarında hakim konum için rekabet ederken, SpaceX ve diğer şirketler de artan maliyet baskıları ve geliştirme ve üretimi hızlandırma baskısıyla karşı karşıya. Sonuç olarak, bu şirketler siber güvenlik gibi alanlarda köşeleri kısma eğilimindedir ve sonuçta uzaya uydu göndermek birincil görevdir.
16 Aralık 2019'da, bir SpaceX roketi JCSAT-18'i yörüngeye yerleştirdi.
Bir şirket ağ güvenliğine büyük önem verse ve her bileşenin güvenliğini sağlamaya kararlı olsa bile, ilgili maliyetler çok yüksek olabilir. Düşük maliyetli uzay görevleri için sorun daha da ciddidir çünkü ağ güvenliğini sağlamanın maliyeti uydunun kendi maliyetini aşabilir.
Daha da zahmetli olan şey, bu uydu tedarik zincirlerinin karmaşık olması ve birden fazla taraf tarafından yönetilmesidir.Ağa izinsiz girme durumunda, sorumlulukları ve yükümlülükleri kimin üstlenmesi gerektiği de bir karmaşa. Açık bir hesap verebilirlik mekanizmasının olmaması ve körü körüne kayıtsızlık, bu önemli sistemlerin korunmasını engelleyerek çoğalmaktadır.
Gözetim zorunludur
Bazı analistler, hükümete uydular ve diğer uzay varlıkları için siber güvenlik standartlarının geliştirilmesi ve düzenlenmesine katılma çabalarını artırması çağrısında bulunmaya başladı. ABD Kongresi, ticari uzay sektörü için sağlam bir düzenleyici çerçeve geliştirmek için çok çalışmalıdır. Örneğin, mevzuat, uydu üreticilerinin ortak bir ağ güvenlik mimarisi geliştirmesini gerektirir.
Ek olarak, uyduları içeren tüm ağ izinsiz girişlerinin rapor edilmesi gerektiğini de belirleyebilirler. Siber güvenlik çalışmasına öncelik vermek için, hangi alan varlıklarının temel koruma hedeflerine ait olduğunu netleştirmek de gereklidir. Uydu siber saldırılarının hesap verebilirliği konusunda açık yasal rehberlik sağlamak, sorumlu tarafların uydu sistemlerini korumak için gerekli önlemleri almasına da yardımcı olacaktır.
Kongre'nin siber güvenlik standartlarının formüle edilmesini ve uygulanmasını sağlamak için her zaman yavaş hareket ettiği göz önüne alındığında, birden fazla paydaşı içeren bir kamu-özel ortaklığı benimsemek gerekebilir. Hükümet ve girişimler ne tür önlemler alırsa alsın, hemen harekete geçmeliler. Bu sorunu çözmemek ve bilgisayar korsanlarının ticari uyduları kontrol etmesini beklemek ve bunları yeryüzündeki veya uzaydaki can ve mülkü tehdit etmek için kullanmasını beklemek büyük bir hata olur.
William Akoto, Denver Üniversitesi'nde doktora sonrası araştırmacıdır. (Çeviri: Li Meiyu)
Daha fazla içerik için lütfen 21 Finans UYGULAMASINI indirin
