איום הסייבר - עקב אכילס של מערכות החלל?

"מגלים עולם " - מאמרים אחרונים:

 על מה אנו מדברים כשאנו מדברים על ביטחון / טרים ווילומסן ברלינג 

מרוץ לזהב ונפט. הפוליטיקה של הקוטב הצפוני / ד"ר רוברט וו. מורי

ישראל-ארה"ב: יחסים מיוחדים עם כוכבית / ד"ר נעם כוכבי

בהישמע אזעקה, אתם רשאים לזפזפ למונדיאל / ד"ר גליה בר נתן 

למערכת חלל שני תפקידים עיקריים: לייצר מידע בחלל ולהעבירו לכדור הארץ, או להעביר מידע ממקום למקום על פני כדור הארץ. הגם שהמושג "מערכות חלל" מתקשר באופן אינטואיטיבי ללוויינים ולחלליות, אלה מהווים רק חלק, גם אם עיקרי, במה שמכונה מערכת חלל, המורכבת משלושה חלקים: מקטע חללי - לוויין, חללית או כל גוף אחר שנע בחלל, מקטע קרקעי - תחנות קרקע, ממסרים ואנטנות על פני כדור הארץ, וערוצי התקשורת המקשרים בין המקטע החללי לבין המקטע הקרקעי.

(צילום: shutterstock)

חדרו לנאס"א ול-BBC

ניתן לפגוע במערכות חלל בשלוש דרכים מרכזיות: באמצעות פגיעה קינטית, כמו יירוט לוויין באמצעות טיל נגד לוויינים או פגיעה פיזית בתחנת הקרקע; באמצעות שימוש בלוחמה אלקטרונית, כמו שיבוש והשתלטות על שידורי הלוויין; וכן באמצעות תקיפת סייבר.

בשנים האחרונות מתרבים הדיווחים על מתקפות סייבר נגד מערכות חלל.

לדוגמה, בסוכנות החלל האמריקנית (נאס"א) איתרו חדירות למחשבי הסוכנות במטרה להשיג מידע ולשבש פעילות של לוויינים. וירוסי מחשב, שהוחדרו כנראה בשוגג באמצעות USB התגלו במחשבי תחנת החלל הבינלאומית.

דיווחים דומים התקבלו גם מסוכנות החלל של יפן וממרכז החלל של גרמניה. רשת BBC הבריטית דיווחה כי במשך תקופה ארוכה זיהתה שיבוש של שידורי הלוויין שלה באיראן במשולב עם מתקפת האקרים על אתר החברה. רק לאחר התערבות האיחוד האירופי בערוצים דיפלומטיים מול המשטר באיראן הצטמצמה התופעה. דיווחים אחרים התייחסו לשיבושי אותות GPS על ידי צפון קוריאה, במטרה להפריע לתחבורה האווירית והימית של דרום קוריאה וישנן דוגמאות רבות נוספות.

כמה מאפיינים מייחדים את מערכות החלל בהקשר של פגיעות סייבר. תשתיות חלל הן תשתיות קריטיות ברמה הלאומית והגלובלית שחיוניות לקיום סדר החיים המודרני. הכלכלה הגלובלית נסמכת על מערכות חלל. באמצעותן ניתן לקיים את הבנקאות ושוק ההון העולמי, תחבורה גלובלית ביבשה, באוויר ובים, תקשורת ממקום למקום, ושידור של אמצעי תקשורת ההמונים בזמן אמת. לאור זאת, פוטנציאל הנזק החומרי של פגיעה במערכת חלל לאומית או גלובלית, למשל בניווט או תקשורת, הוא גורף מאחר שהוא חוצה מדינות ויבשות ועלול לשבש אינספור מערכים אחרים.

(צילום: Shutterstock)

מערכות חלל נתפשות כסמלים לאומיים המבטאים עוצמה, מעמד בינלאומי ויוקרה. על כן, מעבר לנזק הממשי ישנו גם נזק סמלי ואסטרטגי משמעותי המהווה קריאת תגר על הדימוי של המדינה ועליונותה הטכנולוגית.

היבט נוסף נוגע לרמת האבטחה ולקלות היחסית של ביצוע מתקפת סייבר. מערכות המידע המנהלות את מערכות החלל מבוססות יותר ויותר על מוצרי מדף מסחריים בעלי כשלים ידועים ורמת הגנה נמוכה לעומת מערכות צבאיות שלכאורה מוגנות בצורה טובה יותר. לעתים, הקושי לספק רמת אבטחה גבוהה נובע מאורך החיים הממושך של מערכות החלל שעשוי להגיע גם לעשר שנים ויותר. הדבר מקשה על היכולת לשדרג רכיבי חומרה או תוכנה בשל דרישות יציבות או היעדר גישה פיזית ללוויין, עובדה המביאה לקיומם של רכיבים מיושנים שלא ניתן להטמיע בהם יכולות אבטחה מתקדמות יותר.

בנוסף, השוואת איום הסייבר לאיומים אחרים על מערכות חלל, כגון יירוט לוויינים, מעלה כי בעוד פעולת יירוט של לוויין היא מיידית, בלתי הפיכה ופומבית, מתקפת סייבר ניתנת להסתרה, יכולה להיות מתמשכת ואף הפיכה. חשוב מכך, יירוט לוויין באמצעות נשק אנטי-לווייני מייצר פסולת חלל שמהווה נזק סביבתי בעל השלכות הרסניות. במהירות הגבוהה בה נעים עצמים בחלל (7 ק"מ לשניה) פסולת חלל ולו הקטנה ביותר מהווה סכנה לכל הלוויינים בדרכה ללא הבחנה בין אויב לבין ידיד. היא אף מסכנת את הלוויינים של התוקף עצמו. לאור זאת מתגבשת ההכרה בקהילה הבינלאומית שפעולות אלה אינן לגיטימיות. לכן, עדיפה מתקפת סייבר שלרוב לא מייצרת נזק סביבתי משמעותי.

על ההיבטים הללו יש להוסיף את התועלת לתוקף. הדימוי של פגיעה במערכות חלל הוא של תקיפה מתוחכמת גם אם בפועל התקיפה היא פשוטה מאחר שהיא מכוונת למקטע הקרקעי או לערוצי התקשורת. כאשר במבחן התוצאה נגרם נזק והמערכת אינה מתפקדת, לא חשוב למתבונן מבחוץ איך ומה קרה. הנזק התדמיתי לנתקף הוא משמעותי ולתוקף יש אפשרות להאדיר את עצמו "בזול".

הנגישות וקלות הביצוע, הנזק הממשי והסמלי, הפגיעה בתדמית הנתקף והפוטנציאל לתוקף הופכים את מערכות החלל למטרות אטרקטיביות למתקפות סייבר. לכן שכיחותן של מתקפות סייבר על מערכות חלל צפויה להמשיך ולעלות.

בשנה האחרונה התפרסמו כמה דו"חות של מכוני מחקר וחברות מסחריות בהם המועצה ליחסי חוץ (CFR) האמריקנית, צ'טהאם-האוס הבריטי, ו-IOActive, חברת אבטחת מידע שמרכזיה בסיאטל ובלונדון, שמבקשים להתריע על הקלות הבלתי נסבלת לטענתם לפגוע במערכות חלל באמצעות מתקפות סייבר. דו"חות אלה מתריעים מפני חדירה למערכות השליטה והבקרה תוך ניצול דלתות אחוריות, מערכות תוכנה מיושנות בעלות מפגעים ידועים, פרוטוקולים בלתי מאובטחים, ערוצים בלתי מוצפנים ועוד.

לאור זאת, אחת ההמלצות הייתה הסרה מיידית של עדכוני תוכנה המפורסמים באתרי האינטרנט של חברות שונות שמספקות שירות וציוד לווייני במטרה למנוע הנדסה לאחור של קוד המקור. אולם עד כה, למרות ההתרעות, המודעות לאתגרים אלה נמוכה והתגובות מצד התעשייה איטיות ואינן מספקות. כאן טמון האתגר לייצר סטנדרטיזציה ואכיפה כלפי פעילות מסחרית ורב לאומית בתחום החלל.

טיעונים אלה מבהירים מדוע החיבור בין חלל לבין סייבר הוא נקודת תורפה בעלת משמעות, והיעדר מודעות אליה והגנה טובה מפניה הם עקב אכילס שיש לטפל בו. סוגיות אלה ואחרות יידונו בהרחבה בכנס הסייבר הבינלאומי הרביעי שיתקיים בתאריכים 17-13 בספטמבר באוניברסיטת תל אביב.

גיל ברעם היא חוקרת בסדנת יובל נאמן למדע טכנולוגיה וביטחון באוניברסיטת תל אביב

המכון ליחסים בינלאומיים ע"ש לאונרד דיוויס באוניברסיטה העברית בירושלים מפרסם בשיתוף פעולה עם ynet את מדור "מגלים עולם" שבו מופיעים מאמרי פרשנות ועמדה של חוקרים מרחבי העולם בתחום היחסים הבינלאומיים