Космос уже давно вышел за рамки исключительно научных исследований и мирного сотрудничества. С развитием технологий и увеличением зависимости человечества от космических систем они стали критически важными как для повседневной жизни, так и для обеспечения национальной безопасности. С февраля 2022 года космическая инфраструктура оказалась на передовой современных гибридных конфликтов, где кибератаки играют все более заметную роль.
Согласно отчету Центра исследований безопасности ETH Zürich от октября 2024, недавно попавшему мне в руки, который содержит детальный анализ свыше 120 кибератак, направленных на космические объекты и системы, космос стал важной частью цифровых операций. Эти атаки охватывают как государственные, так и коммерческие структуры, демонстрируя уязвимость инфраструктуры, от которой зависит связь, навигация, разведка и другие стратегические функции.
Одним из первых громких примеров стал взлом спутниковой сети KA-SAT компании ViaSat в начале 2022 года. Используя уязвимости в VPN, хакеры смогли нарушить работу модемов SurfBeam 2, что вызвало перебои в связи, критически важной для украинских военных.
С тех пор кибератаки на спутниковые системы и наземные станции только усилились. Они затронули не только военные объекты, но и коммерческие компании, научные учреждения и поставщиков оборудования для космических программ. Например, сети Starlink от SpaceX, предоставляющие интернет даже в условиях разрушенной инфраструктуры, подверглись ряду атак, включая спуфинг GPS и вмешательство в работу серверов управления. В ответ компания была вынуждена значительно усилить свои системы киберзащиты, что замедлило другие проекты.
Кибератаки на космическую инфраструктуру можно разделить на несколько ключевых категорий:
— DDoS-атаки (65%): перегрузка систем трафиком для временного отключения ресурсов.
— Вторжения в системы управления (11%): получение доступа к конфиденциальным данным или вывод из строя спутниковых сетей.
— Вредоносное ПО (Wiper) (1%): программы, такие как AcidRain, стирают данные и выводят оборудование из строя.
— Взлом и утечка данных (9%): публикация украденных материалов для подрыва доверия к оппоненту.
Кибератаки активно проводят как пророссийские, так и проукраинские группировки. Среди них:
— Killnet и Legion Cyber Spetsnaz, организующие DDoS-атаки и сложные вторжения.
— IT Army of Ukraine, которая фокусируется на атаке российских коммерческих и государственных объектов.
— Международные группы, такие как Anonymous, поддерживающие операции украинской стороны.
Значительную роль в координации действий играет не контролируемый с точки зрения законодательного регулирования Telegram. Хакерские группы используют мессенджер для размещения инструкций, отчетов и вербовки новых участников.
Кибератаки затрагивают не только космические объекты, но и цепочки поставок, включая производителей оборудования. Даже небольшие сбои в производстве или обслуживании могут привести к значительным последствиям для целой отрасли.
Отчет ETH Zürich подчеркивает необходимость пересмотра подходов к защите космических систем. Усиление киберзащиты, повышение уровня готовности к угрозам и международное сотрудничество — ключевые меры для минимизации рисков.
Кибероперации в современных конфликтах все чаще затрагивают интересы простых граждан. Однако эти аспекты остаются вне поля зрения международного сообщества, что вызывает вопросы о необходимости более четких норм регулирования. Космическая инфраструктура, находясь в центре цифровых операций, становится не только полем для демонстрации технических возможностей, но и объектом, требующим тщательного правового регулирования и комплексного подхода к защите.
Автор: Екатерина Дашевская, журналист, юрист, общественный деятель.