Бесплатно Экспресс-аудит сайта:

24.05.2022

Почему ещё никто не смог взломать Starlink?

Использование спутников Starlink в Украине сделало компанию SpaceX потенциальной мишенью для российских кибератак.

Западные разведслужбы уже установили , что за атаками на спутниковую сеть Viasat KA-SAT в первый день введения российских войск на территорию Украины 24 февраля 2022 года стоит именно Россия. Кибератака затронула тысячи пользователей по всей Европе, столкнувшихся с проблемами с подключением к интернету. Да и глава SpaceX Илон Маск признал, что Starlink постоянно пытаются атаковать злоумышленники. Однако, по его словам, инфраструктура SpaceX устойчива ко всем попыткам взлома или глушения сигнала.

Хотя спутники являются космическими объектами, по сути, они представляют собой компьютеры со встроенными системами. Однако обновлять и обслуживать эти компьютеры намного сложнее, чем наземные, поскольку они в буквальном смысле находятся за пределами планеты. Здесь, по словам вице-президента ИБ-компании CYSEC Матье Бэйли (Mathieu Bailly), у Starlink есть преимущество перед операторами более старых систем.

«Starlink, как и Space-X, создал свои продукты с помощью современных инструментов DevSecOps. Это настоящий прорыв с точки зрения маневренности и безопасности, поэтому неудивительно, что то, что у более старых игроков занимает месяцы, они делают в один клик», - сообщил Бэйли изданию Cybernews.

Проблема со стандартными спутниками заключается в том, что они создавались без учета современных угроз. Однако в отличие от них инфраструктура Starlink может спокойно обновляться по несколько раз на дню, снижая риски от новых выявляемых уязвимостей.

Тем не менее, сравнивать Starlink с той же Viasat было бы не совсем правильно. Созвездия Starlink насчитывают тысячи низкоорбитальных спутников, расположенных не выше 2 тыс. км над поверхностью Земли. Viasat же управляет десятками спутников на геостационарной орбите на высоте более 35 тыс. км.

Единственное общее между обеими системами – они находятся в космосе, больше их ничего не объединяет. К тому же, в атаках на Viasat злоумышленники никоим образом не взаимодействовали с самими спутниками, а атаковали только наземные системы .

Кроме того, у хакеров было достаточно времени на изучение терминалов Viasat, их реверс-инжиниринг и поиск уязвимостей, отмечает Ан Цуй из Red Balloon Security, поскольку компания управляет спутниками в течение десяти лет. Для сравнения, бета-версия сервиса Starlink была запущена только в 2020 году.

Однако взлом Starlink – лишь вопрос времени, считает Цуй. С 24 февраля в Украину было оставлено порядка 10 тыс. терминалов Starlink, а значит, рано или поздно они окажутся в руках у русских.

«Уверен, где-то в России уже работают над терминалами Starlink, привезенными из Украины. Даю гарантию, они прямо сейчас проводят реверс-инжиниринг. Часики тикают», - сообщил Цуй.