האקרים בחלל
האקרים המשתלטים על לוויינים ועלתחנות קרקע, ואילו ארגוני מחתרת עושים כרצונם בלווייני תקשורת לא שלהם. מידד פריינטא מסביר מדוע מלחמת הסייבר בחלל כבר אינה בגדר מדע בידיוני
הגנה לישראל
| 19/05/2011
(תמונה: shutterstock.com)
"חלל – החזית הסופית", כך נפתח כל פרק בסדרת המדע הבדיוני Star Trek, ולאחרונה נדמה שהמלחמות הבאות אכן יהיו בחלל, אבל שונות מהותית מ"מלחמות כוכבים ולייזרים", שאפיינו את חזונו של נשיא ארצות הברית לשעבר, רונלד רייגן. המלחמה הבאה בחלל תהיה מלחמת מידע, והיא תכלול שיבושים והפרעות שידור, שאיבת מידע מודיעיני חזותי ואפילו השתלטות עויינת על נכסי חלל.
ככל שהתלות בנכסי חלל לשימושים צבאיים, אזרחיים ומסחריים הופכת גדולה יותר, כך גוברת המוטיבציה של גורמים המוגדרים כעוינים לתקוף נכסים אלה. בעדותו בפני ועדת הסנאט באביב 2012, דיווח גנרל פאול מרטין (Paul Martin), המבקר הפנימי של נאס"א, שבחודש מרץ 2011 נגנב מחשב נישא (לפטופ) של נאס"א, שהכיל קבצי פיקוד ואלגוריתמי בקרה של תחנת החלל הבינלאומית (ה-ISS). עוד הוסיף גנרל מרטין שהמחשב לא היה מוצפן, ושהוא היה רק אחד מתוך 48 מחשבים ניידים של נאס"א, שנגנבו בין אפריל 2009 לאפריל 2011, ואשר הכילו מידע מסווג בכל מיני רמות ואף קניין רוחני של צד שלישי. "למעשה", ציין מרטין, "בכל פעם שעובד נאס"א יוצא עם מחשב נישא, הוא הופך למטרה".
טרור חללי
"טרור חללי" הוא הגדרה לכל פעולה עוינת הנעשית על נכסי חלל, תחנות שליטה ובקרה של נכסי חלל ושירותים הניתנים באמצעות תשתיות חלל (בעיקר פגיעה בלווייני צילום, העתקת המידע שצולם, הפרעות וחסימות לשידורים והשתלטות על ערוצי שידור). דובר נאס"א, טרנט פרוטו, דיווח לקונגרס האמריקאי על לפחות שלושה מקרים בשנים 2007 ו-2008 בהם הלוויינים LANDSAT-7 ו- EOS AM-1 חוו התקפות סייבר שבאו לידי ביטוי בהפסקות תקשורת של דקות ארוכות. הדובר תיאר את הפסקות התקשורת הללו כ"ארועים חשודים", שלוו בהתקפות סייבר על תחנות קרקע באירופה, "בשיטה שנלמדת במוסדות הצבא הסיני".
הנתון המדאיג ביותר שהופיע בדו"ח שהתפרסם בנובמבר אשתקד, הוא שרק אחרי ההתקפה השלישית, בספטמבר 2008, הבינה נאס"א ששני האירועים הקודמים (יוני 2008 ואוקטובר 2007) היו למעשה התקפות קיברנטיות ולא תקלות מקריות. במחקר שהזמינה סוכנות החלל האירופאית בנושא איומים על נכסי חלל צוינו מספר מקרים כאירועי טרור חללי חמורים, שבהם כל פעולות המנע נכשלו. אירוע טוראיה בארוע טרור אחד, שידורי הטלפון המועברים באמצעות לוויין התקשורת טוראיה (Turaya) בלוב שובשו ונחסמו. שירותי הלוויין, שמיוצר על ידי בואינג האמריקאית ונמצא בבעלות חברה מאבו-דאבי, סבלו מהפרעות קשות בשלושה מקומות שונים בלוב, בדרך שמנעה במשך חודשים ארוכים יכולת שימוש בטלפונים סלולאריים. בעלי הלוויין ומומחים מטעם חברת בואינג ניסו במשך חודשים ארוכים למצוא פתרון לבעיה, אך לשווא.
מומחים לתקשורת לוויינים טענו כי אופי ההפרעה והדיוק שבו היא בוצעה, מעידים ככל הנראה שמקור החסימה היה ישראלי. במקרה אחר, המחתרת הטאמילית לשחרור סרי לנקה (LTTE) הצליחה במשך שנתיים רצופות להעביר שידורי טלוויזיה ורדיו פיראטיים ללא רשות לכל תת היבשת ההודית על גבי הלווין האמריקאי אינטלסאט-12 (Intelsat-12). כל נסיון של בעלי הלוויין לחסום או להפריע לשידורים עלו בתוהו, שכן המחתרת עשתה שימוש במידע פומבי לגבי תדרי השידור, הקליטה ותפוסת המשיבים, והפנתה את השידורים בכל פעם למשיב פנוי אחר. במקרה נוסף שצוין, תנועת פאלון גונג הסינית (Falun Gong) הצליחה להשתלט על שידורי תשע תחנות ארציות ועשר תחנות איזוריות ולשנות את התוכן כך שבמקום שידורי הממשלה הסינית, הצופים קיבלו את שידורי המחתרת. בעזרת ציוד שידור נייד, וכנראה תמיכה חיצונית, הצליחה המחתרת לשדר במשך שלוש שנים בהן עושה ממשלת סין ככל יכולה למנוע את ההשתלטות.
מיומנו של האקר
אם עד לפני כשנה, אירועים מסוג זה עניינו רק ממשלות וארגוני ביטחון, הרי שלאחרונה החלו חברות פרטיות וארגונים מסחריים לגלות עניין רב בהתקפות טרור חללי. בחודש מרץ 2012, באירוע חברות ביטוח הלוויינים הדו-שנתי בדובאי, הוזמן לראשונה האקר מחשבים, להסביר ולתאר איך אפשר להשתלט על לווין או על השירותים שהוא מציע. ההאקר הגרמני, פליקס FX לינדנר, שמשמש ככיום כמנכ"ל של חברה לאבטחת מידע בשם Recurity Labs, הציג בפני הפורום את המוטיבציה ואת השיטות של האקרים דוגמתו.
"האקרים תמיד מחפשים מטרות מאתגרות", סיפר פליקס. "לווינים ושירותיהם הם ללא אתגרים כאלה. הפריצות הראשונות היו לשירותי לווייני אסטרא (שירותי טלוויזיה בתשלום – Pay TV). ההאקרים יודעים שיגיע יום ובו רשתות התקשורת הרגילות יקרסו, ולשם כך אנחנו מכינים לעצמנו רשתות גיבוי מבוססות על תקשורת לוויינים, ויש לנו אפילו שם לרשת הזאת, היא נקראת Hackerspace Global Grid". פליקס סיפר שתקשורת לוויינים משמשת גם להתקפות סייבר על תשתיות קרקעיות. "כמעט שליש מחברות הענק בעולם משתמשות בתקשורת לוויין להעברת מידע פנים ארגוני, ההאקרים שרובם התחילו בפריצות לשירותי DVB – Direct Video Broadcasting, יודעים לקלוט את התשדורת היורדת מהלוויין, ועל סמך המידע החלקי שהם קולטים, לפענח את כל המידע הנדרש בכדי לחדור למחשבי הארגון".
בתגובה לשאלה מה לדעתו יהיו המטרות הבאות שיותקפו, אמר פליקס כי "ככל הנראה, תחנות הקרקע, שהן החוליה החלשה במערך לוויני, יהיו היעד הבא. פריצה למחשבי תחנת השליטה והבקרה תאפשר השתלטות על הלווין ומשאביו בשעת צורך. יתכן שדווקא התקדמות תעשיית לווייני התקשורת תעשה את עבודתנו אפילו קלה יותר.
המעבר ללווייניות תקשורת מבוססת ניתוב (IP Internet Protocol) כדוגמת השרת החללי של חברת סיסקו, יאפשר בעתיד להגיע לכל לוויין בדיוק כמו לשרת מאובטח אחר, ללא צורך להשקיע משאבים ואנרגיה בכדי לפרוץ לתחנות השליטה והבקרה הקרקעיות". בקריצה, הוסיף פליקס: "מדינות מסוימות צריכות להשקיע בפריצה למחשבים של אתרי שיגור באופן שיאפשר השתלטות על כל תהליך השיגור ואפילו ביטולו".
אז האם כל כך קל להשתלט על לווין? כנראה שלא. מאיה גליקמן-פריינטא, סמנכ"לית תפעול של חברת ספייסיאליסט, סיפרה בהרצאתה בכנס ביטחון בחלל שנערך בחודש יוני 2012 על ידי סדנת יובל נאמן למדע טכנולוגיה וביטחון באוניברסיטת תל אביב, ביתוף ישראל דיפנס, כי בכדי להשתלט על לוויין ממש, ולא רק לשבש את שידוריו, צריך היכרות אינטימית עם דרך התפעול, מילון הפיקוד, קודי ההצפנה ואפילו לדעת את העיתוי הנכון למשלוח פקודות השתלטות. "כנראה שהדבר הטוב ביותר לעשות בכדי להתגונן, הוא לוודא שצוות התפעול מרוצה כך שאף אחד לא יוכל לגייס אותם נגד הארגון שבו הם עובדים".
הכותב הוא מנכ"ל חברת SPACECIALIST, ומשמש כמומחה להערכת סיכונים עבור חברות ביטוח לוויינים באירופה ובארצות הברית.
הכתבה פורסמה בגיליון מספר 3 של מגזין ישראל דיפנס טק
"חלל – החזית הסופית", כך נפתח כל פרק בסדרת המדע הבדיוני Star Trek, ולאחרונה נדמה שהמלחמות הבאות אכן יהיו בחלל, אבל שונות מהותית מ"מלחמות כוכבים ולייזרים", שאפיינו את חזונו של נשיא ארצות הברית לשעבר, רונלד רייגן. המלחמה הבאה בחלל תהיה מלחמת מידע, והיא תכלול שיבושים והפרעות שידור, שאיבת מידע מודיעיני חזותי ואפילו השתלטות עויינת על נכסי חלל.
ככל שהתלות בנכסי חלל לשימושים צבאיים, אזרחיים ומסחריים הופכת גדולה יותר, כך גוברת המוטיבציה של גורמים המוגדרים כעוינים לתקוף נכסים אלה. בעדותו בפני ועדת הסנאט באביב 2012, דיווח גנרל פאול מרטין (Paul Martin), המבקר הפנימי של נאס"א, שבחודש מרץ 2011 נגנב מחשב נישא (לפטופ) של נאס"א, שהכיל קבצי פיקוד ואלגוריתמי בקרה של תחנת החלל הבינלאומית (ה-ISS). עוד הוסיף גנרל מרטין שהמחשב לא היה מוצפן, ושהוא היה רק אחד מתוך 48 מחשבים ניידים של נאס"א, שנגנבו בין אפריל 2009 לאפריל 2011, ואשר הכילו מידע מסווג בכל מיני רמות ואף קניין רוחני של צד שלישי. "למעשה", ציין מרטין, "בכל פעם שעובד נאס"א יוצא עם מחשב נישא, הוא הופך למטרה".
טרור חללי
"טרור חללי" הוא הגדרה לכל פעולה עוינת הנעשית על נכסי חלל, תחנות שליטה ובקרה של נכסי חלל ושירותים הניתנים באמצעות תשתיות חלל (בעיקר פגיעה בלווייני צילום, העתקת המידע שצולם, הפרעות וחסימות לשידורים והשתלטות על ערוצי שידור). דובר נאס"א, טרנט פרוטו, דיווח לקונגרס האמריקאי על לפחות שלושה מקרים בשנים 2007 ו-2008 בהם הלוויינים LANDSAT-7 ו- EOS AM-1 חוו התקפות סייבר שבאו לידי ביטוי בהפסקות תקשורת של דקות ארוכות. הדובר תיאר את הפסקות התקשורת הללו כ"ארועים חשודים", שלוו בהתקפות סייבר על תחנות קרקע באירופה, "בשיטה שנלמדת במוסדות הצבא הסיני".
הנתון המדאיג ביותר שהופיע בדו"ח שהתפרסם בנובמבר אשתקד, הוא שרק אחרי ההתקפה השלישית, בספטמבר 2008, הבינה נאס"א ששני האירועים הקודמים (יוני 2008 ואוקטובר 2007) היו למעשה התקפות קיברנטיות ולא תקלות מקריות. במחקר שהזמינה סוכנות החלל האירופאית בנושא איומים על נכסי חלל צוינו מספר מקרים כאירועי טרור חללי חמורים, שבהם כל פעולות המנע נכשלו. אירוע טוראיה בארוע טרור אחד, שידורי הטלפון המועברים באמצעות לוויין התקשורת טוראיה (Turaya) בלוב שובשו ונחסמו. שירותי הלוויין, שמיוצר על ידי בואינג האמריקאית ונמצא בבעלות חברה מאבו-דאבי, סבלו מהפרעות קשות בשלושה מקומות שונים בלוב, בדרך שמנעה במשך חודשים ארוכים יכולת שימוש בטלפונים סלולאריים. בעלי הלוויין ומומחים מטעם חברת בואינג ניסו במשך חודשים ארוכים למצוא פתרון לבעיה, אך לשווא.
מומחים לתקשורת לוויינים טענו כי אופי ההפרעה והדיוק שבו היא בוצעה, מעידים ככל הנראה שמקור החסימה היה ישראלי. במקרה אחר, המחתרת הטאמילית לשחרור סרי לנקה (LTTE) הצליחה במשך שנתיים רצופות להעביר שידורי טלוויזיה ורדיו פיראטיים ללא רשות לכל תת היבשת ההודית על גבי הלווין האמריקאי אינטלסאט-12 (Intelsat-12). כל נסיון של בעלי הלוויין לחסום או להפריע לשידורים עלו בתוהו, שכן המחתרת עשתה שימוש במידע פומבי לגבי תדרי השידור, הקליטה ותפוסת המשיבים, והפנתה את השידורים בכל פעם למשיב פנוי אחר. במקרה נוסף שצוין, תנועת פאלון גונג הסינית (Falun Gong) הצליחה להשתלט על שידורי תשע תחנות ארציות ועשר תחנות איזוריות ולשנות את התוכן כך שבמקום שידורי הממשלה הסינית, הצופים קיבלו את שידורי המחתרת. בעזרת ציוד שידור נייד, וכנראה תמיכה חיצונית, הצליחה המחתרת לשדר במשך שלוש שנים בהן עושה ממשלת סין ככל יכולה למנוע את ההשתלטות.
מיומנו של האקר
אם עד לפני כשנה, אירועים מסוג זה עניינו רק ממשלות וארגוני ביטחון, הרי שלאחרונה החלו חברות פרטיות וארגונים מסחריים לגלות עניין רב בהתקפות טרור חללי. בחודש מרץ 2012, באירוע חברות ביטוח הלוויינים הדו-שנתי בדובאי, הוזמן לראשונה האקר מחשבים, להסביר ולתאר איך אפשר להשתלט על לווין או על השירותים שהוא מציע. ההאקר הגרמני, פליקס FX לינדנר, שמשמש ככיום כמנכ"ל של חברה לאבטחת מידע בשם Recurity Labs, הציג בפני הפורום את המוטיבציה ואת השיטות של האקרים דוגמתו.
"האקרים תמיד מחפשים מטרות מאתגרות", סיפר פליקס. "לווינים ושירותיהם הם ללא אתגרים כאלה. הפריצות הראשונות היו לשירותי לווייני אסטרא (שירותי טלוויזיה בתשלום – Pay TV). ההאקרים יודעים שיגיע יום ובו רשתות התקשורת הרגילות יקרסו, ולשם כך אנחנו מכינים לעצמנו רשתות גיבוי מבוססות על תקשורת לוויינים, ויש לנו אפילו שם לרשת הזאת, היא נקראת Hackerspace Global Grid". פליקס סיפר שתקשורת לוויינים משמשת גם להתקפות סייבר על תשתיות קרקעיות. "כמעט שליש מחברות הענק בעולם משתמשות בתקשורת לוויין להעברת מידע פנים ארגוני, ההאקרים שרובם התחילו בפריצות לשירותי DVB – Direct Video Broadcasting, יודעים לקלוט את התשדורת היורדת מהלוויין, ועל סמך המידע החלקי שהם קולטים, לפענח את כל המידע הנדרש בכדי לחדור למחשבי הארגון".
בתגובה לשאלה מה לדעתו יהיו המטרות הבאות שיותקפו, אמר פליקס כי "ככל הנראה, תחנות הקרקע, שהן החוליה החלשה במערך לוויני, יהיו היעד הבא. פריצה למחשבי תחנת השליטה והבקרה תאפשר השתלטות על הלווין ומשאביו בשעת צורך. יתכן שדווקא התקדמות תעשיית לווייני התקשורת תעשה את עבודתנו אפילו קלה יותר.
המעבר ללווייניות תקשורת מבוססת ניתוב (IP Internet Protocol) כדוגמת השרת החללי של חברת סיסקו, יאפשר בעתיד להגיע לכל לוויין בדיוק כמו לשרת מאובטח אחר, ללא צורך להשקיע משאבים ואנרגיה בכדי לפרוץ לתחנות השליטה והבקרה הקרקעיות". בקריצה, הוסיף פליקס: "מדינות מסוימות צריכות להשקיע בפריצה למחשבים של אתרי שיגור באופן שיאפשר השתלטות על כל תהליך השיגור ואפילו ביטולו".
אז האם כל כך קל להשתלט על לווין? כנראה שלא. מאיה גליקמן-פריינטא, סמנכ"לית תפעול של חברת ספייסיאליסט, סיפרה בהרצאתה בכנס ביטחון בחלל שנערך בחודש יוני 2012 על ידי סדנת יובל נאמן למדע טכנולוגיה וביטחון באוניברסיטת תל אביב, ביתוף ישראל דיפנס, כי בכדי להשתלט על לוויין ממש, ולא רק לשבש את שידוריו, צריך היכרות אינטימית עם דרך התפעול, מילון הפיקוד, קודי ההצפנה ואפילו לדעת את העיתוי הנכון למשלוח פקודות השתלטות. "כנראה שהדבר הטוב ביותר לעשות בכדי להתגונן, הוא לוודא שצוות התפעול מרוצה כך שאף אחד לא יוכל לגייס אותם נגד הארגון שבו הם עובדים".
הכותב הוא מנכ"ל חברת SPACECIALIST, ומשמש כמומחה להערכת סיכונים עבור חברות ביטוח לוויינים באירופה ובארצות הברית.
הכתבה פורסמה בגיליון מספר 3 של מגזין ישראל דיפנס טק
