Az űrhulladék egyelőre nem jelent akut problémát, de a Föld körüli pályán mozgó műholdak, a hozzájuk tartozó felszíni kiszolgálók, sőt maga az emberi személyzet is riasztóan sebezhető az informatikai jellegű támadásokkal szemben, és ez hasonló jellegű károkat okozhat a mesterséges égitestek forgalmával kapcsolatban – derült ki a Las Vegas-i Black Hat kiberbiztonsági konferencia BSides nevű társrendezvényén. A rendezvény egyik szatellitrendszerekről szóló előadásából kiderült, hogy az irányítás elvesztése például azt eredményezheti, hogy a holdak a Van Allen sugárzási övezetbe terelhetők, ahol dominóhatást eredményező törmelékmezőt hozhatnak létre.
Van Allen-övezetnek a Föld feletti, elektromosan töltött részecskéket tartalmazó gyűrűket nevezik, amelyek a napszél hatására létrejött, elektromosan töltött részecskéket tartalmaznak. A hatást az előadó, Elizabeth Wilson szerint annyira nem kell durvának elképzelni, mint ahogy mondjuk a Gravitáció című moziban bemutatták, de a folyamat könnyen eljuthat egy olyan szintre, amikor már az újabb műholdak pályára állítása is komoly problémát jelenthet.
A holdakra jelen pillanatban leselkedő legnagyobb veszélyek továbbra is fizikai jellegűek, de ezek között a sugárzás vagy a napkitörések mellé hamarosan felzárkózik az űrszemét is – különösen, ha figyelembe vesszük, hogy az utóbbi időben a nagyhatalmak műholdak szétlövésével szórakoztatják magukat. Kína már 2007-ben megsemmisítette saját FY-1C jelű meteorológiai műholdját, amire az amerikaiak 2008-ban, a lelkes oroszok pedig 2015-ben, 2016-ban és 2018-ban is hasonló tesztekkel válaszoltak. India az idén csatlakozott az elit klubhoz, a francia elnök pedig nemrég jelentett be egy bizarr űrprogramot, amelynek keretei között 2030-ra fegyverekkel felszerelt holdakat állítana pályára.
A biztonság nem hogy gyenge, de van, ahol nem is létezik
A BSides konferencián a nagyközönség számára is kiderült, hogy a helyzetet tovább bonyolíthatják a hekkerek, akiknek nem lenne félelmetesen nehéz dolguk, hogy átvegyék az irányítást egy-egy szatellit irányítórendszere felett, és egymásnak ütköztessenek néhány eszközt. Itt már az is fontos szempot, hogy nagyon sok műhold esetében még a forgalmazott jeleket sem titkosítják, mivel egyrészt aránytalanul nagy számítási kapacitást igényelne, másrészt van, ahol az informatikai biztonságot eleve nem is tekintették lényeges szempontnak.
Az előadásban minderre a 66 aktív és 6 tartalék műholdból álló Iridium távközlési rendszert hozták fel példának. Az Iridium tervezői egy 2007-ban kiszivárgott dia alapján úgy gondolták, hogy ennyire összetett rendszer esetében egyáltalán nem kell aggódni a biztonság miatt, mert már csak a megfelelő antenna és a hozzá tartozó irányító eszköz kifejlesztése is akkora feladat, ami meghaladja a legtöbb potenciális támadó lehetőségeit. A legnagyobb európai hekkerszervezet, a Chaos Computer Club ezt természetesen kihívásnak vette, és 70 dolláros befektetéssel olyan hardvereszközt épített, amelynek segítségével képes volt elfogni az Iridium forgalmazásának 35-50 százalékát.
A rendszeren azóta biztonsági fejlesztéseket hajtottak végre, de az eset jól mutatta a műholdas technológiák sebezhetőségét. A BSides prezentációjában ismét felmerült, hogy égető szükség volna egy olyan nemzetközileg elfogadott szabványrendszer létrehozására, amelyben az államok nem csak a műholdak biztonságos üzemeltetésével, de az űrhulladékkal kapcsolatban is megállapodnak a mindenkire érvényes szabályokról. Az úgynevezett Kessler-effektus, amelynek értelmében az alacsony pályán keringő és egymással ütköző szemétdarabok egyre nagyobb valószínűséggel állítanak elő további szemetet, egyelőre nem jelentkezik látványosan – ami viszont nem jelenti, hogy nem érdemes még időben megtenni ellene a szükséges lépéseket.
Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében
"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak