Незайнятий вихідний порт на модулі Harmony Міжнародної космічної станції зображений за кілька годин до того, як космічний корабель SpaceX Dragon Freedom був перенесений туди після від’єднання від переднього порту Harmony.
Космічний центр Джонсона NASA
У змаганні за підкорення Всесвіту найбільшою проблемою для дослідження космосу може бути неосяжність невідомого, але ця відстань від планети Земля не стримує невидимі руки кіберзлочинців, які прагнуть зірвати місії з глибини тисячі миль.
Космічні апарати, супутники та космічні системи стикаються з загрозами кібербезпеці, які стають дедалі складнішими та небезпечнішими. З взаємопов’язаними технологіями, які контролюють усе, від навігації до протибалістичних ракет, порушення безпеки може мати руйнівні наслідки.
«Існують унікальні обмеження для роботи в космосі, де ви не маєте фізичного доступу до космічного корабля для ремонту чи оновлення після запуску», — сказав Вільям Рассел, директор із контрактів із національної безпеки та закупівель Управління звітності уряду США. «Наслідки зловмисної кіберактивності включають втрату даних про місію, скорочення терміну служби чи можливостей космічних систем чи сузір’їв або управління космічним кораблем».
Критична космічна інфраструктура вразлива до загроз у трьох основних частинах: у космосі, наземній частині та зв’язку між ними. Порушення в одному може бути каскадним провалом для всіх, сказав Уейн Лонштейн, співзасновник і генеральний директор VFT Solutions і співавтор Cyber-Human Systems, Space Technologies and Threats. «У багатьох відношеннях загрози критичній інфраструктурі на Землі можуть спричинити вразливість у космосі», — сказав Лонштейн. «Інтернет, енергія, спуфінг і багато інших агентів, які можуть сіяти хаос у космосі», – додав він.
Ризики штучного інтелекту для критично важливих систем
Інтеграція штучного інтелекту в космічні проекти збільшила ризик складних кібератак, організованих державними особами та окремими хакерами. Впровадження штучного інтелекту в дослідження космосу дозволяє приймати більше рішень з меншим наглядом з боку людини.
Наприклад, NASA використовує штучний інтелект для націлювання на наукові зразки для планетарних марсоходів. Однак зменшення людського контролю може зробити ці місії більш сприйнятливими до незрозумілих і потенційно руйнівних кібератак, сказав Сильвестр Качмарек, головний технічний директор OrbiSky Systems, який спеціалізується на інтеграції штучного інтелекту, робототехніки, кібербезпеки та передових обчислень у додатки.
Отруєння даних, коли зловмисники передають пошкоджені дані в моделі штучного інтелекту, є прикладом того, що може піти не так, сказав Качмарек. Іншою загрозою, за його словами, є інверсія моделі, коли зловмисники реконструюють моделі штучного інтелекту для отримання конфіденційної інформації, що потенційно може поставити під загрозу цілісність місії. Якщо їх зламати, системи штучного інтелекту можуть бути використані для втручання або взяття під контроль стратегічно важливих національних космічних місій.
«Системи штучного інтелекту можуть бути сприйнятливі до унікальних типів кібератак, таких як змагальні атаки, коли зловмисний вхід призначений для того, щоб обманом змусити ШІ приймати неправильні рішення або прогнози», — сказав Лонстайн. Штучний інтелект також може дозволити супротивникам «проводити складні шпигунські або диверсійні операції проти космічних систем, потенційно змінюючи параметри місії або викрадаючи конфіденційну інформацію», додав він.
Видно Quetzal-1 CubeSat, коли він розгортається з орбітального апарату JEM Small Satellite Orbital Deployer на Міжнародній космічній станції.
Космічний центр Джонсона NASA
Що ще гірше, штучний інтелект можна використати як зброю — використовувати для розробки передової космічної зброї або антикосмічних технологій, які можуть вивести з ладу або знищити супутники та інші космічні засоби.
Уряд США зміцнює цілісність і безпеку систем штучного інтелекту в космосі. Звіт комітету Cyberspace Solarium 2023 наголосив на важливості визначення космосу як критичного сектору інфраструктури, закликаючи до розширених протоколів кібербезпеки для супутникових операторів.
Lonstein рекомендує ретельне тестування систем штучного інтелекту в імітованих космічних умовах перед розгортанням і резервуванням як спосіб захисту від несподіваного порушення. «Впроваджуйте резервні системи, щоб гарантувати, що якщо один компонент штучного інтелекту виходить з ладу, інші зможуть взяти на себе роботу, таким чином зберігаючи цілісність і функціональність місії», — сказав він.
Використання суворого контролю доступу, автентифікації та механізмів виправлення помилок може додатково гарантувати, що системи ШІ працюють з точною інформацією. Існують заходи реагування, коли навіть ці захисні засоби були порушені, шляхом розробки систем штучного інтелекту з механізмами безпеки, які можуть повернутися до «безпечного стану» або «режиму за замовчуванням» у разі несправності або несподіваної поведінки, сказав Лонштейн. . Ручне перевизначення також важливо. «Переконайтеся, що наземне управління може відхиляти або вручну втручатися в прийняття рішень ШІ, коли це необхідно, забезпечуючи додатковий рівень безпеки», – додав він.
Американо-китайське суперництво
Конкуренція між США та Китаєм передбачає нове поле бою в космосі. Оскільки обидві країни зміцнюють свої космічні амбіції та мілітаризовані можливості за межами атмосфери Землі, загроза кібератак, націлених на критично важливі орбітальні об’єкти, стає все більш актуальною проблемою.
«Конкуренція між США та Китаєм, з Росією як другорядним гравцем, збільшує ризик кібератак, оскільки ці країни прагнуть отримати технологічну перевагу», – сказав Качмарек.
Незважаючи на те, що вони не привертають такої уваги в пресі, як споживчі, криптовалютні або навіть національні атаки на ключову наземну приватну та державну інфраструктуру США, помітні кібератаки останніми роками були спрямовані на критично важливі космічні технології. Оскільки США, Китай, Росія та Індія посилюють свій порив до домінування в космосі, ставки ніколи не були вищими.
Цього року на японське космічне агентство JAXA неодноразово піддавалися кібератаки. У 2022 році відбулися зломи супутникової системи Starlink від SpaceX, які Ілон Маск приписав Росії після доставки супутників в Україну. У серпні 2023 року уряд США попередив, що російські та китайські шпигуни мають на меті викрасти конфіденційні технології та дані американських космічних компаній, таких як SpaceX і Blue Origin. Китай брав участь у кількох кампаніях кібершпигунства, що ведуться десятиліття тому, наприклад, у 2014 році зламали метеорологічні системи Національного управління океанічних і атмосферних досліджень США, поставивши під загрозу екологічний моніторинг у космосі.
«Країни, такі як Китай і Росія, націлюються на американські космічні активи, щоб порушити бізнес або викрасти інтелектуальну власність, що потенційно може призвести до скомпрометованих місій і втрати технологічної переваги», – сказав Качмарек.
Космічні системи все більше підтримують критичну інфраструктуру на Землі, і будь-які кібератаки на ці системи можуть підірвати національну безпеку та економічні інтереси. Минулого року уряд США дозволив хакерам зламати урядовий супутник, щоб перевірити вразливі місця, якими можуть скористатися китайці. Це сталося на тлі зростання занепокоєння на найвищих рівнях уряду щодо того, що Китай намагається «заперечувати, використовувати або викрадати» ворожі супутники – викриття, оприлюднені в результаті витоку секретних документів у 2023 році Національної гвардії США Джека Тейшейри.
«Поточна космічна гонка та пов’язані з нею технології продовжуватимуть залежати від кібератак у стилі Viasat», — сказав Рассел з GAO, маючи на увазі кібератаку 2022 року на супутникову компанію, яку розвідки США та Великобританії приписують Росії як частину її війни проти України.
Космічна хмара Big Tech
Приватним компаніям і уряду потрібно буде використовувати всі наявні в їхньому розпорядженні інструменти кібербезпеки, включаючи шифрування, системи виявлення вторгнень і співпрацювати з державними установами, такими як Агентство кібербезпеки та безпеки інфраструктури, для обміну інформацією та координації захисту.
«Ці партнерства також можуть включати розробку структур кібербезпеки, спеціально адаптованих до космічних систем», — сказав Качмарек.
У той же час технологічні компанії з Кремнієвої долини стрімко розвиваються в галузі кібербезпеки, включно з тими, які призначені для захисту космічних технологій. Компанії, як Microsoft, Amazon, Googleі Nvidia все частіше залучаються до складу Космічних сил США та Міністерства оборони США для отримання спеціалізованих ресурсів і передових кіберможливостей.
Зокрема, Microsoft є одним із засновників Центру обміну та аналізу космічної інформації та бере активну участь з моменту його створення кілька років тому. «Microsoft співпрацює з Космічними силами США, щоб підтримати їх розвиток як повністю цифровий сервіс, забезпечуючи новітні технології, щоб гарантувати, що Опікуни Космічних сил готові до космічного конфлікту», — повідомив представник Microsoft електронною поштою.
У рамках контракту на 19,8 мільйона доларів Microsoft надає інфраструктуру хмарних обчислень Azure, симуляції, доповнену реальність та інструменти керування даними для підтримки та безпеки широкого спектру місій Космічних сил. «Microsoft відіграє ключову роль у захисті від кіберзагроз у космосі», — написав речник.
Google Cloud, Amazon Web Services і оборонний підрядник General Dynamics він також пропонує хмарну інфраструктуру для зберігання та обробки величезних обсягів даних, створених супутниками та космічними місіями.
NvidiaПотужні графічні процесори GPU можна використовувати для обробки й аналізу супутникових зображень і даних. За словами Лонштейна, чіпи виробника мікросхем можуть покращити обробку зображень, виявлення аномалій і прогнозний аналіз для космічних місій. Але є обмеження покладатися на технології в космічних операціях як на користь безпеки, а не на додатковий рівень ризику.
«Висока залежність від автоматизованих систем може призвести до катастрофічних збоїв, якщо ці системи працюватимуть несправно або зіткнуться з несподіваними сценаріями», — сказав Лонштейн.
Єдина точка відмови може поставити під загрозу всю місію. Крім того, широке використання технології може бути шкідливим для навичок і знань людей-операторів, які можуть атрофуватися, якщо не практикуватися регулярно.
«Це може призвести до проблем у ручному управлінні під час надзвичайної ситуації або збою системи», — додав Лонстайн.
