На смену государственному сектору: выгоды и риски

 
Кибербезопасность приобретает решающее значение для защиты спутниковых систем, коль скоро деятельность коммерческих компаний является источником новаторских решений и дестабилизации исследований космического пространства и развития космических технологий.
 
 

Технический перевод статьи журнала ROOM, № 1(3) Март 2014

Рик Лунд (Rick Lund), генеральный директор, компания SRT Group

Рик Лунд (Rick Lund), генеральный директор, компания SRT Group

Похоже, что 2015 станет годом, когда в процессе освоения космического пространства коммерческие компании по-настоящему начнут вытеснять государственные учреждения. Такой поворот в развитии отрасли предполагает не только прогресс в области разработки спутниковых систем и спутниковых коммуникационных технологий, но и, вероятнее всего, станет также временем решения новых задач, в частности в сфере обеспечения кибер-безопасности.

Благодаря новым коммерческим игрокам на рынке космических услуг мы уже сейчас наблюдаем рост инновационного потенциала в области развития систем спутниковой связи и полётов в космическом пространстве. Их первые успехи обещают ускорить эволюцию отношений человечества с космосом и получить выгоду, которую мы сможем из этого извлечь.

С этой целью компании, подобные моей собственной, STR Group, должны продолжать дестабилизировать исследования космического пространства и развитие космических технологий. Я использую слово «дестабилизировать» намеренно. Термин вполне уместен, потому что вхождение частных корпоративных инвестиций на рынок является первым шагом для демократизации космического пространства – демократизации, которая обещает преобразовать научные открытия в технологии, которая быстрее, чем когда-либо прежде, будет способствовать улучшению нашей жизни здесь, на Земле.

На самом деле начало такой дестабилизации было положено в 2010 году, когда одна частная компания впервые успешно осуществила космический полёт с возвращением на Землю.

Коммерческие новаторские решения в космическом пространстве

Компания Илона Маска Space Exploration Technologies (SpaceX), основанная в 2002 году, вошла в историю в декабре 2010 года, когда она стала первой (и по сегодняшний день) частной компанией, которая запустила, а затем и вернула космический корабль с низкой околоземной орбиты.

В мае 2012 года её космический корабль Dragon успешно произвёл стыковку с Международной космической станцией, был произведён обмен грузами, и корабль благополучно вернулся на Землю. С тех пор Dragon несколько раз доставлял груз «на» и с космической станции, обеспечивая регулярное пополнение запасов для НАСА.

Компания Google, которая создала одну из самых успешных и самых больших цифровых инфраструктур в мире, в настоящее время также активно инвестирует в космос. В прошлом году компания расширила свой проект Google Earth посредством приобретения SKYBOX Imaging – в результате был разработан самый маленький в мире спутник с высокоразрешающим изображением.

В январе компании Fidelity Investment и Google объявили о совместных инвестициях в $ 1 млрд в SpaceX с целью обеспечить финансовую поддержку недавно анонсированному исследовательскому центру в Сиэтле, Вашингтон.

Стратегическая концепция этих частных компаний включает в себя создание жизнеспособных лёгких спутников весом всего 90–270 кг (200–600 фунтов) каждый, которые смогут обеспечить предоставление спутниковых интернет-услуг в самых отдалённых уголках земного шара. Деструктивная идея в данном случае заключается в развёртывании созвездий десятков (или сотен) таких дешёвых, лёгких спутников на смену куда более дорогим отдельным комплексам, представленным на сегодняшний день. Путём использования общей мощности множественных малых спутников, согласованно функционирующих, компании снижают риск (и стоимость) отказа того или иного отдельного спутника.

Современная глобальная информационная сеть. Авторское право: SRT Group

Современная глобальная информационная сеть. Авторское право: SRT Group

Пусковые установки по-прежнему нужны для запуска малых спутников

Серийное предприятие Ричарда Брэнсона Virgin Galactic являет собой ещё один пример коммерческого мародёрства в отношении того, на что ранее распространялась государственная монополия на космические полёты и исследования. Отметив тенденцию к сокращению физического размера спутника, в 2004 году Брэнсон основал Virgin Galactic в преддверии спроса на более компактные и недорогие системы для запуска таких малогабаритных спутников на орбиту.

Согласно имеющейся информации, система LauncherOne компании Virgin Galactic способна доставить груз весом 225 кг (500 фунтов) на низкую околоземную орбиту с малым уровнем наклона менее чем за $ 10 млн. По сообщениям самой Virgin Galactic, её клиенты планируют использовать малоразмерные спутники для различных гуманитарных целей, в том числе для предоставления широкополосного доступа к интернету в отдалённых районах, сбора более точных данных о погоде и выявления астероидов, которые могут представлять угрозу, или обладать потенциальными возможностями, для Земли.

Кроме того, отмечает Virgin Galactic, такие космические полёты являют лишь начальный потенциал для применений более малогабаритных спутников.

31 октября 2014 компания Virgin Galactic потерпела неудачу во время полёта космического аппарата VSS Enterprise, первого из пяти коммерческих суборбитальных космических кораблей SpaceShip2, которые были в программе Virgin Galactic. Тем не менее компания продолжает привлекать и инвестировать сотни миллионов долларов в развитие рентабельных частных космических полётов и более дешёвых опций для запуска малых спутников.

На самом же деле прогресс в наземных новаторских разработках в области спутниковой связи наметился в марте 2013, когда компания Thuraya Telecommunications, расположенная в Дубае (имеется в виду оператор, оказывающий услуги мобильной спутниковой связи MSS), выпустила в продажу насадку Thuraya SatSleeve.

SatSleeve позволяет гражданскому населению использовать свои айфоны Apple и смартфоны Android в качестве спутниковых телефонов посредством простой насадки. Устройство Thuraya SatSleeve делает услуги спутниковой связи доступными для среднего потребителя, обеспечивая доступ к телефонным звонкам, электронным письмам и мгновенным сообщениям через спутник повсеместно во всей сети компании Thuraya, которая охватывает 161 страну и около двух третей населения земного шара.

Жизнь на «переднем крае»

Мы с коллегами основали компанию SRT Group в 1999 году, когда грядущая конвергенция сотовой связи, Wi-Fi и спутниковых коммуникационных технологий стала очевидной. Наша цель заключалась тогда, как и сейчас, в разработке новейших технологий (более продвинутых, но более рискованных, чем передовые технологии) и в желании стать лидерами на рынках и в тех областях, которыми пренебрегают более крупные игроки.

Мы выиграли конкурсные предложения у нескольких крупнейших аэрокосмических производителей в мире, в том числе Boeing, Hughes и APSI. Сегодня компания SRT Group разрабатывает спутниковые системы целевого назначения, Wi-Fi и авиационные технологии для крупного бизнеса, правительства и неправительственных клиентов в Соединённых Штатах и ​​во всём мире.

Мы гордимся своим партнёрством с компанией Thuraya, для которой мы разработали VIPturbo – компактный одноплатный спутниковый модем, который функционирует как программно-определяемая радиосистема для усовершенствованных спутников связи. VIPturbo в состоянии управлять всеми службами передачи данных и услугами связи в сети Thuraya и может быть адаптирован для поддержки дополнительных сигналов. Встроенный Wi-Fi модуля позволяет конечным пользователям подключаться и работать со своими смартфонами и планшетами даже в самых отдалённых местах.

В этом году SRT Group запускает наш спутниковый модем следующего поколения, Afterburner (Форсаж). В то время как размер VIPturbo соответствует размеру книги в мягкой обложке – всего в 5x10 см (2 х 4 дюйма) – размер модема Afterburner соответствует размеру колоды игральных карт.

Спутники все более становятся частью нашей жизни. Авторское право: iStock

Спутники всё более становятся частью нашей жизни. Авторское право: iStock

Интернет физических объектов

Несколько лет назад в компании Cisco придумали термин «интернет физических объектов» (IoT) с перспективой на завтрашний день, наполненный устройствами, подключаемыми к интернету: механизмами с датчиками, которые могут автоматически связываться (или «вести разговор») друг с другом без необходимости активного участия человека. Другие представляют IoT как «цифровую структуру, которая будет объединять смарт-объекты, такие как различные приложения, часы и автомобили с облаком».

Исследовательская фирма Gartner провела расчёты и пришла к выводу, что «IoT объединит в себе 26 млрд устройств, которые будут установлены к 2020 году: к тому времени дополнительный доход поставщиков продуктов и услуг IoT превысит $ 300 млрд, в основном в сфере услуг».

В этой потребительской революции основными решающими факторами будут охват земной поверхности системой спутников и спутниковые технологии. Например, компании Google и Ford объявили, что они приступили к разработкам самоуправляемых автомобилей. В этих автомобилях будут использованы та же интерактивная система GPS и технологии отображения, доступные в современных автомобилях и смартфонах, которые находятся в зависимости от спутниковых сетей и поступающих от них данных.

Поскольку зона покрытия каналов Wi-Fi становится всё более всеобъемлющей, а модемы, которые получают и передают данные со спутников, становятся более дешёвыми и более мощными, также и спутниковые сети будут становиться всё более бюджетными и высокоэффективными. В 2015 году компании General Motors и Audi собираются оснастить свои автомобили 4G LTE (оконечное оборудование линии связи), что превратит автомобили в беспроводные точки доступа в роуминге. Мало того, что сигналы Wi-Fi доступны в радиусе целых 50 футов (более 160 метров) от автомобиля, компоновка также позволит водителям одновременно заряжать смартфоны и получать доступ к функциям громкой связи своих телефонов во время движения.

Спутниковый взлом

Столь ощутимый прогресс в развитии спутниковых технологий, технологий спутниковой связи и технологий Wi-Fi вновь поднимает вопросы кибербезопасности и вызывает новые опасения относительно роста спутникового хакинга.

В 2014 году мы отметили увеличение числа попыток несанкционированного доступа к сетям таких известных многонациональных компаний, как Sony и JP Morgan Chase. Кроме того, предварительное расследование этих инцидентов показало, что большая часть этих хакерских атак имела место на территории Северной Кореи и России. Подобные случаи указывают на то, что основные угрозы кибербезопасности сегодня могут поступать не только из зарубежных стран, но и включать в себя координацию, если не указания, от спонсируемых государством субъектов.

В ближайшие месяцы и годы рост числа попыток спутникового взлома будет очевиден, что подчёркивает насущную необходимость для производителей и разработчиков спутниковой связи упрочнения и защиты их аппаратного и программного обеспечения.

Ещё в 2007 году тамилы-повстанцы в Шри-Ланке успешно проникли в систему связи спутника США Intelsat и использовали его для передачи радио- и телевизионных сигналов. Затем в 2007 году китайское правительство продемонстрировало применение своей антиспутниковой технологии, успешно уничтожив в удалённом режиме один из своих состарившихся метеорологических спутников.

В прошлом году хакеры в Китае организовали атаку на спутники, принадлежащие Национальной Ассоциации океанических и атмосферных исследований США (NOAA), в составе которой находится Национальная служба погоды. В результате функции первичного прогнозирования NOAA были отключены в течение 12 часов. Проблема была быстро решена, однако этот инцидент подтвердил уязвимость государственных спутниковых систем США перед действиями иностранных агентов.

Метеорологические спутники предоставляют данные, критически важные для сельского хозяйства, нефте- и газопроводов, а также передают сигналы на системы раннего штормового предупреждения и стихийных бедствий. Таким образом, финансовый ущерб от подобных инцидентов может быть существенным.

Например, в 2012 году метеорологические спутники США передали чрезвычайно важные сигналы о приближении урагана Сэнди, от которого пострадало северо-восточное побережье страны. Даже такое предупреждение, всего за несколько дней, дало возможность жителям эвакуироваться и подготовиться к этому урагану. Однако и в этом случае, по оценкам, ущерб от него составил $50 миллиардов. Представим, что функция прогнозирования погоды спутника отключена и данные недоступны (по причине любой неисправности или вредоносного взлома), ущерб – как экономический, так и людской – мог бы быть гораздо более серьёзным.

В апреле 2014 года фирма IOActive, специализирующаяся на вопросах кибербезопасности, опубликовала получивший весьма лестные оценки в профессиональных кругах отчёт, где были обозначены недостатки, обнаруженные в системах некоторых военных и коммерческих спутников связи.

Наиболее уязвимые места представляли собой жёстко-закодированные учётные данные, которые обеспечивают доступ к устройствам; цифровые бэкдоры, встроенные в компьютерные коды; недокументированные языковые протоколы; неэффективное шифрование каналов связи и неэффективный сброс пароля.

Фирма обнаружила, что, используя подобные уязвимости, хакеры получают возможность перехватывать, обрабатывать или блокировать спутниковую связь и, в некоторых случаях, даже взять под контроль сам спутник путём передачи текстового сообщения, содержащего вредоносный код. Произвести отключение или уничтожение спутника так же просто, как заставить его отойти немного от курса или быстрее тратить топливо, сокращая, таким образом, срок его службы.

«Если под угрозой находится одно из этих устройств, под угрозой может оказаться вся инфраструктура спутниковой связи», отмечается в докладе. «Негативным воздействием могут быть затронуты корабли, самолёты, военнослужащие, аварийные службы и промышленные объекты, которые включают в себя нефтяные вышки, водоочистные сооружения и газопроводы».

В большинстве своём уязвимые места, с точки зрения кибербезопасности, являются естественным следствием длительного срока реализации запуска спутника в космос. Средний возраст орбитальных спутников составляет десять лет. Даже учитывая быстрые темпы технического прогресса, спутники, запущенные сегодня, работают на программном обеспечении, разработанном, по крайней мере, два-три года назад с возможным анализом и расшифровкой потенциально слабых мест, поскольку-постольку.

Шлюз большой антенной системы Авторское право SRT Group

Шлюз большой антенной системы Авторское право SRT Group

Киберзащита

Раз мы продолжаем пожинать плоды освоения космического пространства, использовать данные спутников, которые всё больше интегрируются в нашу повседневную жизнь, разработчики наряду с поставщиками спутниковых технологий обязаны приложить все усилия для защиты программного обеспечения, аппаратных средств и каналов связи от вредоносных воздействий.

Отчёт по кибербезопасности даёт следующие рекомендации: «Чтобы свести к минимуму риск расшифровки и использования хакерами различных недочётов в спутниковой связи, владельцы и поставщики спутниковых технологий должны внедрять обязательные принципы безопасности, соблюдать сегментацию сети и применять, по возможности, шаблоны потока трафика (TFT)».

Время, когда коммерческие компании энергично форсируют развитие спутниковой связи и связанных технологий – это время многообещающих возможностей для исследования космического пространства. Однако с новыми возможностями приходят повышенные опасности и риски. Мы можем шагнуть навстречу безопасному и надёжному будущему, более совершенному, как результат нашего вечного интереса к звёздам, только оставаясь бдительными в отношении наиболее уязвимых мест, реализуя регламенты для обеспечения высоких стандартов в области кибербезопасности.

Технический перевод статьи журнала ROOM

Оригинал статьи можно прочитать по этой ссылке
Supplanting the state: rewards and risks
 журнал ROOM №1 (3) март 2014

ранее опубликовано

все статьи и новости