חלל 4.0: חשש ממתקפות כופר על תשתיות נתונים במערך לוויני 

"ברור כי לנתונים מהחלל יהיה ערך רב ככל שהשווקים החדשים יתפתחו, ואז יש לצפות כי פושעי סייבר ינסו להשתמש בהם כדי לדרוש כופר", טוענים במחקר של חברת מקאפי

bigstock

עד לא מזמן, חקר החלל היה כרוך בעלויות גבוהות ולכן התמקד בעיקר באסטרונומיה והוגבל לממשלות וסוכנויות חלל גדולות כגון נאס"א או סוכנות החלל האירופית. בשנים האחרונות, ארגונים פרטיים מקדמים גישה חדשה המכונה "החלל החדש", או "חלל 4.0", אשר עושה שימוש בחלל גם לטובת מסחר, כלכלה וחברה. 

עידן החלל הראשון, או חלל 1.0, התמקד כאמור בחקר האסטרונומיה. אחריו הגיעו נחיתות אפולו על הירח שסימנו את עידן חלל 2.0, והקמתה של תחנת החלל הבינלאומית הצעידה אותנו לעידן חלל 3.0 הנוכחי, שמתאפיין בגישה המעודדת שיתופי פעולה בינלאומיים. 

חלל 4.0 הנה אנלוגיה לתעשייה 4.0, הנחשבת למהפכה התעשייתית הרביעית של ייצור ושירותים והגורם המניע את חלל 4.0 זו הכניסה לשוק של לוויינים קטנים, זולים ומהירים מסוג Low Earth Orbit (LEO) והאופן שבו ניתן לנצל את הנתונים שהם מספקים.

תעשיית חלל 4.0 מביאה עמה מודלים חדשים של שירות, כמו תחנת קרקע כשירות (GSaaS) ולוויין כשירות (SataaS), אשר הופכים את הלוויין לעוד מכשיר המתחבר לענן. הנתונים יכולים להגיע מתצפית על כדור הארץ ועד למידע הנאסף ממעקב אחר מיקומים, וניתן ליישם נתונים אלה בענפי תעשייה שונים ורבים. 

תעשיית החלל 4.0 נמצאת כעת במסלול אימוץ מהיר שמזכיר את ה-IoT, כאשר ננו-לוויינים (nanosats) זולים וקטנים ייפרסו בהיקפים משמעותיים. הם ישמשו ארגונים במגזרי הממשלה, האקדמיה וגם במגזר העסקי, לטובת ייעודים שונים הדורשים עומסי עבודה ויכולות עיבוד מורכבות.

המשמעות של הרחבת השימושים בביג דאטה, מעלה צורך חדש ודחוף - להבין כיצד הנתונים שלנו נעים דרך קבוצות כוכבים וכיצד עלינו לאחסנם במרכזי נתונים בענן, על פני כדור הארץ ובחלל, תוך הגנה אופטימלית על הפרטיות ואבטחת הנתונים הללו. מכך משתמע כי תעשיית ה"חלל 4.0" צפויה להפוך לשדה הקרב הבא בהגנה נגד עברייני רשת. 

לווייני LEO הנעים במסלול נמוך בכדור הארץ נחשבים לפופולריים לשימוש מדעי, אך מעלים את השאלה עד כמה הם מאובטחים. כידוע, מהפכת האינטרנט של הדברים (IoT) קישרה לרשת האינטרנט מספר עצום של מכשירים לא מאובטחים, אשר קיומם במרחב הסייבר מאיים על מגזרים עסקיים שונים. כעת, כאשר תעשיית החלל מתרחבת מהמגזר הממשלתי לשימוש נרחב של גורמים עסקיים, הדבר הופך את הלוויינים לנגישים יותר מבחינת עלות, והתפתחות זאת מושכת גורמי איום שאינם רק מדינות – כמו למשל פושעי סייבר.

נוף איומי הסייבר התפתח מאוד עם ההתלכדות של טכנולוגיות מידע (IT), טכנולוגיה תפעולית (OT) ו-IoT, ובהתאם, ההגנה על צרכנים, ארגונים ותשתיות קריטיות, מהווה אתגר מתמשך. המניעים של פושעי סייבר נשארים זהים - להרוויח כסף ולמקסם את רווחיהם וצריך לזכור שכיום יש להם יותר יכולות מלפני עשור, עקב התפתחות מגמת "פשיעת סייבר כשירות" (Cybercrime as a Service). חלל 4.0 אינו שונה מבחינה זו ורק עניין של זמן עד שנראה גם התקפות סייבר לווייניות המוניות.

פושעי סייבר פועלים כידוע בדארק נט, כדי להסתיר את הזהות והמיקום הפיזי של השרתים שלהם, או שהם משתמשים בספקים שנתפסים אמינים כדי לארח את התשתיות שלהם. נשאלת השאלה, לו שירותים אלה היו מתארחים בחלל, מי היה הגורם האחראי. יתרה מכך, חולשות במרחב הסייבר מתגלות על ידי חוקרי אבטחה או בעקבות התקפות המדווחות בדיעבד, וזה קריטי ללמידה ולהתגוננות עתידית של האקוסיסטם. אולם, נכון להיום לוויינים נשלטים בעיקר על ידי ממשלות והצבא ולכן מעט מאוד מידע זמין לגבי לוויינים שנפרצו בפועל. 

עד כה נקודות התורפה שהתגלו היו במערכות מסופי VSAT ויירוט תקשורת, ונקודות תורפה בלוויינים טרם נחשפו. אנו מצפים לראות את השינוי בחלל 4.0, ככול שלוויינים יהיו נגישים יותר מבחינת חומרה ותוכנה לניתוחי אבטחה.

תעשיית החלל העולמית צמחה בין 2005 ל 2017 בקצב ממוצע של 6.7% לשנה בלבד, והיא צפויה לעלות מערכה הנוכחי, של 350 מיליארד דולר, ל-1.3 טריליון דולר בשנה עד שנת 2030. עלייה זו מונעת על ידי טכנולוגיות ומודלים עסקיים חדשים, שהגדילו את מספר בעלי העניין ואת מגוון היישומים שהחלל יכול להציע. 

העלייה הנלווית בנפח הנתונים ובמורכבותם מביאה, בין היתר, לחששות גוברים לגבי האבטחה והאמינות של העברת מידע ואחסון נתונים בין לוויינים ובין תחנות קרקע ולוויינים. אנו צפויים לחזות בהתפוצצות של נתונים מתעשיית החלל 4.0 לענן, כאשר הספקיות הגדולות יתחרו ביניהן על חדשנות ויצירת רווח מנתונים באמצעות לוויינים בעלות נמוכה.

חשוב להתייחס לערך הנתונים מהחלל מנקודת מבטן של חברות ציבוריות ופרטיות אשר מייצרות וצורכות נתונים אלה במסגרת תעשיית "חלל 4.0". אנו צפויים לראות חדשנות רבה יותר בניתוח נתונים שתעזור לשפר את חיינו, את בטיחותנו ואת השמירה על כדור הארץ. ניתן יהיה להשתמש בנתונים אלו, למשל, לשיפור זמני התגובה בשעת חירום ולהצלת חיים, למעקב אחר סחר בלתי חוקי גלובלי, או למעקב אחר אזורים 'עיוורים' בתעופה, לשיפור שרשראות האספקה ​​ומעקב אחר התפתחות כדור הארץ ושינויי אקלים. 

ייתכן שיוטל חיסיון על חלק מנתונים אלה, או שיהיו השלכות על הפרטיות בעת המעקב. בכל אופן ברור כי לנתונים מהחלל יהיה ערך רב ככל שהשווקים החדשים יתפתחו, ואז יש לצפות כי פושעי סייבר ינסו להשתמש בהם כדי לדרוש כופר מארגונים או למכור מודיעין עסקי לגורמים בעלי אינטרס.

ככל שתעשיית "חלל 4.0" תתבסס, כך החברה שלנו, החיים והקישוריות שלנו, יהיו תלויים יותר ויותר בנתונים ובטכנולוגיה שמחוץ לכוכב שלנו, בחלל. כדי למזער את הסיכונים, על התעשייה ליצור אקוסיסטם בטוח מקצה לקצה, כדי לוודא שהנתונים בחלל ינועו בצורה מאובטחת.

המאמר נכתב על ידי איון קרול וכריסטיאן ביק, חוקרי איומים מתקדמים בחברת הסייבר McAfee. למאמר באנגלית לחץ כאן