Кілька років тому можливість хакерських атак на військові супутники та інфраструктуру космічної діяльності сприймалася переважно як сюжет з пригодницьких фільмів. Наразі це є реальністю і одним із чинників такої «трансформації» стала російсько-українська війна.

У щорічній оцінці загроз Офісом директора національної розвідки США (Annual Threat Assessment of the U.S. Intelligence Community) зазначається, що війна в Україні стала ключовим фактором у визначенні пріоритетів проведення кібероперацій росії у 2022 році. Хоча російська кіберактивність у контексті війни наразі не досягла очікуваного темпу та впливу, росія залишатиметься головною кіберзагрозою, оскільки вона вдосконалює та використовує свої спроможності щодо кіберпростору, зокрема з розвідки, деструктивного впливу, наступальних дій. росія все більше розглядає кіберзброю як важіль зовнішньої політики для формування впливу на ухвалення рішень в інших країнах.

Наразі рф зосереджена на покращенні своєї здатності націлюватися на критичну інфраструктуру, включно з підводними кабелями та промисловими системами керування в західних країнах, а також проти інфраструктури космічної діяльності.

Водночас росія залишатиметься ключовим космічним конкурентом, але вона має труднощі з досягненням своїх довгострокових космічних цілей через наслідки міжнародних санкцій та експортного контролю після її вторгнення в Україну, безліч внутрішніх проблем у космічному секторі та все більш напружену конкуренцію для ресурсів програми в межах росії.

москва, програючи в цивілізованій космічній конкуренції, змушена зосередитися на пошуку альтернатив впливу на космічну діяльність в інтересах оборони. Слід також згадати заяви російських посадовців, що рф вважає зарубіжні космічні апарати на орбіті «об’єктами для атак» у контексті їх використання країнами-партнерами в інтересах підтримки України.

росія під час засідання ООН у жовтні 2022 року попередила, що комерційна інфраструктура в космосі, яка використовується у військових цілях, «може стати законною мішенню для помсти». росія продовжує готувати свої військові космічні елементи та розробляє нову протисупутникову зброю, щоб порушити та погіршити космічний потенціал США та союзників. Розвідувальні органи західних країн неодноразово оприлюднювали інформацію, що рф розробляє, випробовує та використовує низку неруйнівної та руйнівної протикосмічної зброї, включаючи можливості глушіння та кіберпростору, зброю спрямованої енергії, можливості впливу власне на орбіті та наземні ударні можливості, щоб спробувати націлитися на супутники США та союзників. росія активно інвестує в засоби радіоелектронної та кіберборотьби для протидії західним орбітальним активам. Ці засоби працюють, порушуючи або відключаючи можливості західних систем C4ISR, GPS-навігації, тактичний і супутниковий зв’язок та радари.

Розуміючи ризики переносу кіберборотьби в космічний простір, минулого місяця Уряд США оприлюднив «Національну стратегію кібербезпеки», в якій російські та китайські хакери названі головною загрозою для наземних і космічних мереж США.

В офіційній заяві Білого дому з цього приводу зазначено: «Ми стикаємося зі складним загрозливим середовищем, коли державні та недержавні суб’єкти розробляють і проводять нові кампанії, що загрожують нашим інтересам».

Адміністрація Джо Байдена опублікувала оновлене бачення своєї країни щодо забезпечення кібербезпеки лише через рік після того, як росія продемонструвала можливості ведення кіберагресії під час свого вторгнення в Україну, включаючи кібератаки на супутникові мережі.

Водночас США продовжать реалізацію «Директиви про космічну політику 5» (Space Policy Directive 5 або SPD-5), яка спрямована на захист космічних систем, видану у вересні 2020 року.

Як зазначається у Стратегії, Адміністрація Джо Байдена «залишається прихильною до підвищення безпеки та стійкості космічних систем США, зокрема шляхом імплементації закладених у SPD-5 «Принципів кібербезпеки для космічних систем» (Cyber Security Principles for Space Systems).

SPD-5 стала першою комплексною державною політикою щодо забезпечення кібербезпеки супутників і пов’язаних з ними систем інфраструктури космічної діяльності. Експерти все частіше попереджають, що космічні системи регулярно піддаються атакам через їхню роль для всієї критичної інфраструктури та постачальників основних послуг.

Заступник директора з інформаційних технологій Департаменту ВПС США Вінстон Бошам вважає, що за останнє десятиліття американські військові значно підвищили кібербезпеку космічних мереж, покладаючись на різноманітність державних і комерційних систем. Виступаючи 2 березня на форумі, організованому галузевою групою американських космічних компаній SmallSat Alliance, Бошам зазначив, що однією з тенденцій в космічних системах є «різноманітність як фактор стійкості», коментуючи той факт, що МО США використовує комерційні космічні системи для забезпечення додаткової стійкості.

Американські військові цілком слушно вважають, що їхні космічні системи все більше стають цілями для кібератак через їхню критичну роль. Основний підхід до їх стійкості полягає в тому, щоб своєчасно прогнозувати і виявляти загрози, впроваджувати випереджувальні заходи захисту, покладатися на різноманітність систем, що робить фактично неможливим для ворога впливати на них.

Керівництво МО США дедалі більше стурбовано кіберзагрозами як військовим, так і приватним космічним системам — побоювання, які лише посилилися кібератаками росії на комерційних провайдерів під час війни в Україні. 28 березня командувач Космічних сил США генерал Ченс Зальцман повідомив Палаті представників американського Конгресу, що Космічні сили ЗС США для посилення кіберзахисту у 2024 фінансовому році потребують 700 млн дол.

З метою протидії кіберзагрозам у США нещодавно створено Центр оперативного спостереження для реагування на кіберзагрози супутниковим системам у режимі реального часу. 30 березня поточного року некомерційний державно-приватний «Центр обміну і аналізу космічної інформації» (Space Information and Analysis Sharing Center або Space-ISAC), який перебуває під операційним та адміністративним управлінням Національного центру кібербезпеки (NCC) та розташований у м. Колорадо-Спрінгс, США, оголосив про відкриття Центру оперативного спостереження для виявлення кіберзагроз супутниковим системам, попередження операторів і користувачів у режимі реального часу, а також надання рекомендацій щодо захисту цих систем.

На початковому етапі у складі Центру оперативного спостереження працюватиме команда з 10 спеціалістів-аналітиків із додатковою віртуальною підтримкою, яка забезпечується безпечною хмарною архітектурою, у режимі 10 годин на добу п’ять днів на тиждень з планами поступового переходу до режиму 24/7.

Гектор Фалькон, інтегратор кібернетичної та космічної розвідки Space ISAC вважає, що «Захист космічних систем як критичної інфраструктури є неймовірно важливим… Враховуючи, що всі сектори критичної інфраструктури використовують космічні активи, ми захищаємо не лише можливі точки зіткнення, але й наші засоби існування. Аналітики відстежують канали даних і візуалізації, виявляючи аномалії та співвідносячи цю інформацію з іншими джерелами для створення вичерпних звітів».

Робота Центру оперативного спостереження організована у взаємодії з більш ніж 30 профільними державними установами по всьому світу. Ця співпраця дозволяє ділитися інформацією про кіберзагрози та вразливості, інформувати про політики безпеки та сприяти спільним зусиллям щодо безпеки глобального космічного сектора.

Водночас американські військові інвестують у розширення спроможностей та набуття належних компетенцій протидіяти кіберзагрозам космічній діяльності. Міністерство ВПС США (Department of Air Force) у співпраці з Дослідницькою лабораторією ВПС (AFRL) і Командуванням космічних систем проводять четверте щорічне змагання Hack-A-Sat, перше у світі змагання з хакерства щодо супутників, з використанням для цього реального супутника на орбіті. Метою заходу є тестування заходів забезпечення кібербезпеки власне супутника, а також систем, які забезпечують його використання. Hack-A-Sat — це можливість для «білих» хакерів, дослідників та ентузіастів зосередити свої навички, креативність і інноваційне мислення на вирішенні проблем кібербезпеки космічних систем і забезпеченні майбутнього космосу.

Конкурс Hack-A-Sat розпочався з віртуального кваліфікаційного змагання. Команди змагалися у форматі «ризикованих ігор», заробляючи бали за швидкість і точність, щоб отримати шанс виграти один із восьми грошових призів.

П’ять найкращих команд кваліфікаційного раунду вийшли до фіналу Hack-A-Sat на щорічному з’їзді хакерів у Лас-Вегасі, штат Невада, який відбудеться 11-13 серпня 2023 року. Там команди змагатимуться у виконанні завдання щодо реального супутника Moonlighter на орбіті. Три найкращі команди у фіналі змагань отримають 50 000 дол. за перше місце, 30 000 дол. за друге місце і 20 000 дол. за третє місце.

Супутник-кубсат формату 3U Moonlighter для змагань Hack-A-Sat був розроблений і побудований, щоб розвинути знання та навички дослідників безпеки в захисті космічних систем. Запуск Moonlighter заплановано на початок літа 2023 року саме до фіналу Hack-A-Sat.