Összesen 250 ezer dollárnyi pénzdíjat gyűjthetnek be azok, akik sikeresen indulnak a nemrégiben bejelentett Hack-A-Sat elnevezésű speciális kiberbiztonsági megmérettetésen. A kiíró sem akárki: az Air Force Research Laboratory az USA légierejének és űrprogramjának fejlesztésén dolgozik szoftveres oldalról.
Mindent vagy semmittel rostálnak
A verseny a tervek szerint több szakaszból áll. Az elsőt az online selejtezők adják, amelyek során a Jeopardy vetélkedő (itthon Mindent vagy semmit címmel emlékezhetünk rá) rendszerét kölcsönözve a csapatoknak különböző témakörökben kell feladatokat megoldani. A legjobb tíz induló aztán személyesen is bizonyíthat az augusztusban megrendezendő Def Con 28-on. Már amennyiben a világjárvány nem írja felül a menetrendet, mert ebben az esetben a döntőt is virtuális térben tartják meg. Utóbbiban egyébként a feladat egy elszabadult műhold megzabolázása lesz.
A kiírók szerint az űr "demokratizálódása" ugyan új lehetőségeket és felfedezendő területeket nyitott, ám mindezzel együtt a biztonsági rizikófaktorok száma és potenciális káros hatásai is emelkedett. A technológiai fejlődésnek köszönhetően ma már akár egyetlen ember is képes megépíteni és fellőni egy saját műholdat. Ez önmagában sem hangzik annyira megnyugtatóan, de ehhez még hozzá kell tenni azt is, hogy jelen pillanatban kevésnek és felületesnek tekinthetők azok az előírások és biztonsági protokollok, amelyeknek ilyen esetben meg kell felelnie az önjelölt szatellitgyártóknak.
A versennyel a kiberbiztonsági közösségben rejlő potenciált igyekeznek a szervezők kihasználni arra, hogy az érintett gyártókkal és a szabályozó testületekkel közösen olyan megoldások születhessenek, amelyek gyorsíthatják a jól védett, biztonságos rendszerek elterjedését.
Van min javítani
A kezdeményezés jogosságát alátámasztják a tavalyi Black Hat konferencián elhangzottak is. Mint ahogy akkor mi is beszámoltunk róla, a műholdas rendszerek egy része riasztóan gyenge védelemmel rendelkezik a külső befolyásolással szemben. A hekkerek így egész könnyen át tudnák venni az irányítást egy-egy szatellit irányítórendszere felett, amit akár arra is használhatnak, hogy egymásnak ütköztessenek néhány eszközt. Sok műhold esetében még a forgalmazott jeleket sem titkosítják, mivel egyrészt aránytalanul nagy számítási kapacitást igényelne, másrészt van, ahol az informatikai biztonságot eleve nem is tekintették lényeges szempontnak.
Minderre példa a 66 aktív és 6 tartalék műholdból álló Iridium távközlési rendszer. Az Iridium tervezői egy 2007-ban kiszivárgott dia alapján úgy gondolták, hogy ennyire összetett rendszer esetében egyáltalán nem kell aggódni a biztonság miatt, mert már csak a megfelelő antenna és a hozzá tartozó irányító eszköz kifejlesztése is akkora feladat, ami meghaladja a legtöbb potenciális támadó lehetőségeit. A legnagyobb európai hekkerszervezet, a Chaos Computer Club ezt természetesen kihívásnak vette, és 70 dolláros befektetéssel olyan hardvereszközt épített, amelynek segítségével képes volt elfogni az Iridium forgalmazásának 35-50 százalékát.
A téma már csak azért is fontos, mert egyre több cég kezd nagyszabású szatellitépítésű projektbe. Az Elon Musk-féle internetszóró műholdhorda alig egy töredékét kezdték pályára állítani, de már felmerült egy seregnyi probléma az űrtörmelékek generálásától a csillagászati megfigyelések megzavarásáig. A gondok listáján pedig természetesen előkelő helyen szerepel a mind több helyen, mind nagyobb számban fellőt objektumokban rejlő biztonsági kockázat is.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak