NASA kosmosa aprīkojumam pēdējo trīs gadu laikā bijusi nopietna, taču sabiedrībai nezināma vājā vieta. Aģentūras saziņa ar ierīcēm kosmosā balstījās uz programmatūru, kas izrādījās ievainojama kiberuzbrukumiem. Tas apliecina, ka pat visaugstākā līmeņa sistēmas nekad nav pilnībā pasargātas.
Kiberuzbrukumi uz Zemes jau sen kļuvuši par ikdienu, taču kosmosā to sekas būtu vēl daudz smagākas. Ja noziedzniekiem izdotos pārņemt kosmosa kuģu vadību vai iejaukties tajos izmantotajā sakaru sistēmā, tas varētu beigties ar veselu misiju izgāšanos. Tieši šādam riskam NASA infrastruktūra vairākus gadus bija atstāta vaļīga.
Vēl iespaidīgāks ir fakts, ka drošības robu neatklāja cilvēks, bet gan mākslīgais intelekts. Tas dažu dienu laikā atrada kļūdu, ko veselas ekspertu komandas nebija pamanījušas gadiem ilgi. Šis gadījums vienlaikus kalpoja gan kā brīdinājums, gan kā pierādījums tam, ka drošības jomā ir parādījies jauns un ļoti spēcīgs sabiedrotais.
Jums varētu patikt šie:
Kā tika atklāts drošības robs?
Par ievainojamību ziņoja kiberdrošībai pievērstais jaunuzņēmums AISLE. Tā speciālisti izpētīja programmu CryptoLib, kas šifrē un autentificē sakaru kanālu starp Zemi un NASA kosmosa sistēmām. Tieši šajā autentifikācijas slānī pirms trim gadiem bija ielavījusies kļūda.
Pētījumā izmantotais mākslīgais intelekts atrada drošības robu aptuveni četrās dienās. Cilvēku veikto manuālo pārbaužu laikā tas nebija ticis pamanīts gadiem ilgi, lai gan kļūda varēja pilnībā sagraut visu sakaru aizsardzību. Tas parāda, ka automatizēta analīze spēj atklāt riskus, kas cilvēku veiktās pārbaudes laikā vienkārši paslīd garām nepamanīti.
Kādu draudus šī ievainojamība radīja?
Kļūda bija bīstama galvenokārt tāpēc, ka uzbrucēji varētu izmantot nozagtus operatoru piekļuves datus. Ja šāda informācija nonāktu ļaunprātīgu personu rokās, noziedznieki sistēmā varētu iekļūt it kā kā pilnīgi likumīgi darbinieki. Šādā gadījumā nebūtu iespējama tikai sakaru noklausīšanās – tie varētu tikt arī slepus mainīti.
Smagākajā scenārijā tas varētu nozīmēt noteiktu kosmosa aparātu vadības pārņemšanu. Pat īslaicīgs sakaru pārtraukums spēj iznīcināt dārgu misiju vai sabojāt aparatūru. Tādēļ šāda drošības roba esamība radīja nopietnu apdraudējumu infrastruktūrai un zinātnes projektiem miljardiem eiro vērtībā.
Kāpēc tas ir svarīgi nākotnei?
Par spilgtu piemēru bieži min Marsa pašgājējus Perseverance un Curiosity, kas sazinās ar Zemi, izmantojot Marsa orbītā esošos kosmosa aparātus. Ja šī sakaru sistēma tiktu apdraudēta, datu pārraide varētu pārtrūkt un galējos apstākļos tiktu zaudēta jebkāda kontrole pār pašgājējiem. Sekas būtu ne tikai finansiāli, bet arī zinātniski ļoti sāpīgas.
Jums varētu patikt šie:
Šis gadījums skaidri parāda, ka mākslīgā intelekta loma kiberdrošībā kļūst arvien nozīmīgāka. Tas spēj ātri atklāt pat vecas un dziļi iesakņojušās kļūdas, laicīgi novēršot potenciālas katastrofas. Bez šādas tehnoloģijas drošības robs varētu būt palicis nepamanīts vēl ilgi, saglabājot ārkārtīgi augstu risku līmeni.
