Σύμφωνα με μια ανακοίνωση του Γραφείου Εξωτερικών Διαστημικών Υποθέσεων του ΟΗΕ, στα μέσα του 2018, υπήρχαν περίπου 792 δορυφόροι σε τροχιά γύρω από τη γη, ενώ εκατοντάδες άλλοι δορυφόροι χρησιμοποιούνταν για ανάπτυξη τεχνολογίας, πλοήγησης, γήινων επιστημών, διαστημική επιστήμη και παρατήρηση της γης. Αυτός ο αυξανόμενος αριθμός των δορυφόρων φέρνει αυξημένους κινδύνους και ανησυχίες για την ασφάλεια, καθώς οι δορυφορικές επικοινωνίες δεν είναι τόσο ασφαλείς. Αν και τα δορυφορικά συστήματα έχουν κρίσιμη σημασία για το εύρος ζώνης επικοινωνίας μας σε παγκόσμιο επίπεδο, κερδίζουν επίσης την προσοχή των hacker. Αυτό είναι ιδιαίτερα ανησυχητικό επειδή παρόλο που για πολλούς οργανισμούς οι δορυφόροι αποτελούν αναπόσπαστο μέρος του οικοσυστήματος τους στον κυβερνοχώρο και συνήθως δεν έχουν άμεση εξουσία για να ρυθμίζουν την ασφάλεια του δορυφόρου.
Οι δορυφόροι λειτουργούν από συστήματα που έχουν ως βάση τους τη γη, τα οποία αποτελούν βασικούς στόχους των hacker που αναζητούν κενά ασφαλείας ως πιθανότητα εισβολής στο δορυφορικό σύστημα. Ο υποτιθέμενος μεγάλος αριθμός σημείων εισόδου του συστήματος, συμπεριλαμβανομένου του διαδικτύου, καθιστά επίσης δύσκολη την ανίχνευση και τον μετριασμό των επιθέσεων στον κυβερνοχώρο. Εάν οι hacker παρακολουθούν δορυφορικά σήματα, μπορούν να έχουν πρόσβαση στο σύστημα που συνδέεται με τον δορυφόρο. Αυτό θα επιτρέψει στον hacker να εισβάλει σε ολόκληρο το δίκτυο ενός οργανισμού διεισδύοντας στον επίγειο σταθμό ενός δορυφόρου. Ένα άλλο σημαντικό θέμα ευπάθειας που είναι κοινό σε όλους τους δορυφόρους είναι η πρακτική τους να χρησιμοποιούν τηλεμετρία μεγάλης εμβέλειας για επικοινωνία με σταθμούς εδάφους. Η μετάδοση Uplink και Downlink πραγματοποιείται με πρωτόκολλα ασφαλείας ανοικτού δικτύου τηλεπικοινωνιών τα οποία μπορούν εύκολα να υποκλαπούν. Οι συσκευές IoT που χρησιμοποιούν δορυφορικές επικοινωνίες παρέχουν επίσης πρόσθετα σημεία εισόδου για τους hackers.
Ακόμη και γνωρίζοντας όλα τα ζητήματα ασφαλείας που μπορεί να αντιμετωπίσει ένας οργανισμός, πολλές νεοσύστατες ή μικρές επιχειρήσεις θεωρούν ότι η επένδυση στην ασφάλεια στον κυβερνοχώρο είναι δαπανηρή και ελάχιστης προτεραιότητας. Συμβατικά, ο τομέας των δορυφόρων έχει επίσης υστερήσει στον τομέα της ασφάλειας στον κυβερνοχώρο λόγω της απαίτησης μιας προσαρμοσμένης λύσης για τις ατομικές απαιτήσεις κάθε δορυφόρου. Οι τεχνικές μετριασμού του κινδύνου στον κυβερνοχώρο στα δορυφορικά συστήματα περιλαμβάνουν την ισχυρή χρήση hardware σε δορυφόρους, τη λογική πρόσβαση σε σταθμούς βάσης, τη φυσική ασφάλεια και την κρυπτογράφηση σημάτων για την παρακολούθηση και τον έλεγχο των δεδομένων που μεταδίδονται από και προς δορυφόρους. Για εμπορικούς δορυφόρους, ο μετριασμός των κινδύνων γίνεται από ομοσπονδιακές υπηρεσίες που προστατεύουν τους συνδέσμους δεδομένων και τους σταθμούς εδάφους. Ωστόσο, οι ομοσπονδιακές υπηρεσίες δεν διαχειρίζονται την ασφάλεια των συνδέσμων ελέγχου και παρακολούθησης ή των επίγειων σταθμών, καθώς ο πάροχος δορυφορικών υπηρεσιών είναι υπεύθυνος για αυτούς.
https://www.secnews.gr/250517/doryforikes-epikoinwnies-hacker/
Οι δορυφόροι λειτουργούν από συστήματα που έχουν ως βάση τους τη γη, τα οποία αποτελούν βασικούς στόχους των hacker που αναζητούν κενά ασφαλείας ως πιθανότητα εισβολής στο δορυφορικό σύστημα. Ο υποτιθέμενος μεγάλος αριθμός σημείων εισόδου του συστήματος, συμπεριλαμβανομένου του διαδικτύου, καθιστά επίσης δύσκολη την ανίχνευση και τον μετριασμό των επιθέσεων στον κυβερνοχώρο. Εάν οι hacker παρακολουθούν δορυφορικά σήματα, μπορούν να έχουν πρόσβαση στο σύστημα που συνδέεται με τον δορυφόρο. Αυτό θα επιτρέψει στον hacker να εισβάλει σε ολόκληρο το δίκτυο ενός οργανισμού διεισδύοντας στον επίγειο σταθμό ενός δορυφόρου. Ένα άλλο σημαντικό θέμα ευπάθειας που είναι κοινό σε όλους τους δορυφόρους είναι η πρακτική τους να χρησιμοποιούν τηλεμετρία μεγάλης εμβέλειας για επικοινωνία με σταθμούς εδάφους. Η μετάδοση Uplink και Downlink πραγματοποιείται με πρωτόκολλα ασφαλείας ανοικτού δικτύου τηλεπικοινωνιών τα οποία μπορούν εύκολα να υποκλαπούν. Οι συσκευές IoT που χρησιμοποιούν δορυφορικές επικοινωνίες παρέχουν επίσης πρόσθετα σημεία εισόδου για τους hackers.
Ακόμη και γνωρίζοντας όλα τα ζητήματα ασφαλείας που μπορεί να αντιμετωπίσει ένας οργανισμός, πολλές νεοσύστατες ή μικρές επιχειρήσεις θεωρούν ότι η επένδυση στην ασφάλεια στον κυβερνοχώρο είναι δαπανηρή και ελάχιστης προτεραιότητας. Συμβατικά, ο τομέας των δορυφόρων έχει επίσης υστερήσει στον τομέα της ασφάλειας στον κυβερνοχώρο λόγω της απαίτησης μιας προσαρμοσμένης λύσης για τις ατομικές απαιτήσεις κάθε δορυφόρου. Οι τεχνικές μετριασμού του κινδύνου στον κυβερνοχώρο στα δορυφορικά συστήματα περιλαμβάνουν την ισχυρή χρήση hardware σε δορυφόρους, τη λογική πρόσβαση σε σταθμούς βάσης, τη φυσική ασφάλεια και την κρυπτογράφηση σημάτων για την παρακολούθηση και τον έλεγχο των δεδομένων που μεταδίδονται από και προς δορυφόρους. Για εμπορικούς δορυφόρους, ο μετριασμός των κινδύνων γίνεται από ομοσπονδιακές υπηρεσίες που προστατεύουν τους συνδέσμους δεδομένων και τους σταθμούς εδάφους. Ωστόσο, οι ομοσπονδιακές υπηρεσίες δεν διαχειρίζονται την ασφάλεια των συνδέσμων ελέγχου και παρακολούθησης ή των επίγειων σταθμών, καθώς ο πάροχος δορυφορικών υπηρεσιών είναι υπεύθυνος για αυτούς.
https://www.secnews.gr/250517/doryforikes-epikoinwnies-hacker/
No comments :
Post a Comment