Luca del Monte: küberohud ja digitaalrevolutsioon kosmoses. Hack-My-Sat

Luca del Monte

Luca del Monte on Euroopa Kosmoseagentuuri kõrgema astme juht ja üks paljudest nimekatest esinejatest, kes osaleb peatsel Robotex International konverentsil “Generatsioon R”. Artiklis kirjutab autor sellest, kuidas satelliitide ja üldiselt kosmosetehnoloogia areng on viinud meid olukorda, kus ühelt poolt on võimalik inimkonda meeletult palju kaugemale viia, kuid teiselt poolt ohustavad küberkurjategijad häkkerkultuuri kasvuga meid üha enam. Autor innustab mõtlema rohkem küberkaitse peale ning selgitab pisut, mida ja kuidas tuleks teha, et neid ohte vältida. Kuigi artikkel on tehnoloogiakauge inimese jaoks liialt tehniline, on see asjatundja ülevaade sellest, mis üldse nendel suundadel maailmas toimub.

Informatsiooni- ja kommunikatsioonitehnoloogia (ICT) võimalused ja väljakutsed

Kosmosetööstuse ja digitaalmajanduse sulandumine on hoogustanud nn NewSpace’i revolutsiooni USA-s. Informatsioonitehnoloogia tähtsus kosmoses kasvab püsiva kiirusega. ICT sektor on traditsioonilise kosmosetööstuse omast märksa dünaamilisem ning juhitud lühikesest 2-3 aastasest generatsioonitsüklist, konkurentsitihedast ja kõrginnovaatilisest survest massiturgudele ning samuti järjest ulatuslikumast maailmamajanduse ja privaatsfääri digitaliseerimisest. Viimase kuue aasta jooksul on olnud juba kaks IT generatsiooni. Sama perioodi vältel on investeeritud 2-3 miljardit ettevõtetesse ja projektidesse nagu SpaceX, SkyBox, Spire, PlanetLabs ja OneWeb USA-s. Mini-, mikro- ja nanosatelliitidel (CubeSats) põhinevad megakonstellatsioonid on NewSpace’i maastiku ikoonideks. Neis on potentsiaali laialdasteks ärirakendusteks, eriti seoses maakera vaatluste, lairiba-ühenduste ja IoT-ga. Internetiettevõtjatest inspireerituna arendatakse uusi suurandmete ja geoinformatsiooni ärimudeleid.

Seda revolutsiooni võimaldavad mitmed paradigma muutused tehnoloogilisel ja poliitikate tasandil. Enim nähtavate ja pöördelise tähtusega tehnoloogiliste tegurite nimekiri, mida sellised poliitikad toetavad, on pikk ja sinna hulka kuuluvad näiteks protsessorite ja salvestusmahu kasv, läbimurded pildituvastuses ja analüüsitarkvaras, suurandmete analüütika ja pilvandmetöötluse kasvav kättesaadavus, kaubanduslike valmistoodete (COTS) komponentide kiirguskindlus läbi tarkvara ning tarkvarapõhised satelliidid.

Uued sisenejad toovad tavaliselt endaga kaasa uusi lähenemisviise prioritiseerides maksumust üle toimimise ja usaldusväärsuse. Seda saavutatakse läbi kiire tootmise, efektiivsemaks/lihtsamaks muudetud protsesside, COTS-tarkvara, pilveteenuste, avatud lähtekoodiga riistvara ning plug-and-play satelliitide[1]. Neid uusi ettevõtteid müüakse üldjuhul kui IT või meediafirmasid, kus investeeringuid tehakse andmeproduktidesse ja -teenustesse ning mitte kosmosesse (mis on lihtsalt teine koht andmete talletamiseks).

Paljude uute pakutavate võimaluste kõrval tutvustab see kasvav kosmosepõhine tegevus uusi väljakutseid ka globaalsele kosmosekogukonnale. Seda nii maapinnal kui kosmoses, kus üheks märkimisväärsemaks ja kiiremini kasvavaks teemaks on kosmosesüsteemide küberturvalisus ning spetsiifilised küberohud uutes kosmosesüsteemides.

Kosmosemissioonid vaidlustatud küberruumis

Kosmosesüsteemide küberturvalisuse kontseptsiooni ei tuleks vaadelda mitte ainult võitlusena küberohtudega, mis liiguvad kosmosesüsteemide kaudu, vaid ka kosmosetehnoloogiate ja -süsteemide kui potentsiaalsete sihtmärkide kindluse ja usaldusväärsuse kontekstis. Võimalus opereerida kosmosemissioonide andmetega läbi avaliku internetiühenduse (või läbi virtuaalsete eravõrkude, mis on küll eraldatud, kuid omavahel läbi võrgu ühendatud), tekitab uusi ohte kosmosepõhistele varadele ja teenustele. Selle tulemusel peavad militaar- ja tsiviilkosmosemissioonid hakkama arvestama paljude erinevate turvariskidega.

Need mõttesuunad on leidnud põhjenduse mõnede tõsiste turvaintsidentidega, mis alles nüüd on avalikuks saamas.

20. oktoobril 2007 toimus maakeravaatlussatelliit Landsat 7 juhtimises 12 või enama minuti jooksul vahelesegamine. Järgmise aasta 23. juulil toimus taas sama satelliidi töösse 12 minuti jooksul sekkumine. Selle toimepanijad ei suutnud astuda kõiki samme, et satelliidi juhtimine üle võtta, kuid satelliidi tööd segati[2]. Sarnaselt toimus 20. juunil 2008 vahelesegamine teise maavaatlussatelliidi TERRA töösse kahe või enama minuti vältel. Sel korral suudeti astuda kõik vajalikud sammud, et satelliidi juhtimine üle võtta, kuid seda juhtima siiski ei asutud. Mõned nädalad hiljem, 22. oktoobril koges sama süsteem jälle 9 või enama minuti jooksul vahelesegamist. Süsteemi sissemurdjad suutsid taas juhtimise üle võtta, kuid satelliidile ühtegi käsku ei andnud. Nimetatud rünnakud mõjutasid satelliite, mida kasutati maakera kliima ja pinnareljeefi vaatlusteks. Häkkerid on kasutanud internetiühendust, et pääseda sisse maapealsete jaamade infosüsteemidesse[3].

Ligipääs satelliidi kontrollile võib anda ründajale võimaluse satelliiti kahjustada või hävitada. Samuti võib ründaja degreerida, võltsida või muul viisil manipuleerida satelliidiülekandega. Militaarteoreetikud on arendanud holistilise lähenemise kosmosetegevuse-vastastele operatsioonidele. Nad propageerivad nii soft kill (informatsiooniline, ajutine, taastatav) kui hard kill (hävituslik või alaliselt blokeeriv) rünnete kasutamist iga kosmosetööstuse aspekti vastu: maapealsed süsteemid, kosmosepõhised süsteemid ja kommunikatsiooniühendused. Osaline sisseimbumine võib ründajal võimaldada jagada ohustatud satelliidi andmeid, ehkki seda tegevust märgataks tõenäoliselt peagi orbiteri limiteeritud ülekandekiiruse tõttu (tänu sellele on ka senised ründed avastatud).

Suurema ulatusega ligipääs võib ka paljastada satelliidi võimekusi või informatsiooni nagu sensorite kaudu tehtud pildid. Võib tekkida ka võimalus mõjutada teisi maapealseid või kosmosepõhiseid satelliidi kasutatavaid võrke. Juhtimise ülevõtmisel võivad olla ka raskemad tagajärjed, näiteks mõne mehhaanilise/elektroonilise ülekande käivitamine, mis võib kahjustada selliseid olulisi seadmeid nagu läätsed või kommunikatsiooniantenn. Tagajärjeks võib olla ka samavõrd kahjutekitav väärinformatsioon kannatajale. Säärane edukalt läbi viidud rünnak võib tekitada mitmeid ohte, eriti kui see on suunatud tundlikumate funktsioonidega satelliitidele. 

Küberohud hiilivad sisse läbi globaalse tarneahela.

Kosmosemissioonide küberturvalisuse koha pealt on oluline ka meie Euroopa kosmosetööstuses valitsev konkurents. Samal ajal on küberturvalisus elutähtis teema Euroopa Liidule kui Copernicus ja Galileo infrastruktuuride omanikule. Esile kerkiv megakonstellatsioonide süsteem ainult süvendab antud probleemi. Kõrgete tootmismäärade garantii (nt 4 satelliiti päevas OneWeb konstellatsioonide puhul) võib nõuda süsteemi integreerijalt olemasoleva tarneahela globaalset laiendamist ning uute komponentide pakkujate lisamist. Tootmisvõimekuse globaliseerumine ja kasvav sõltuvus kosmose ja maapinna segmentide laiatarbe tarkvarast ja riistvarast on suurendanud võimalusi kriitilise tähtsusega funktsioonide kuritahtlikuks modifitseerimiseks.

Selles kontekstis võib mõnes vabalt kättesaadavas kosmoselaeva komponendis sisalduda nuhkvara ja ajapomme, mis isegi distantsilt aktiveerimisel muudavad süsteemi kasutuskõlbmatuks või ka hullemal juhul haavatavaks spionaažile ja šabotaažile. Need ja teised haavatavused ei pruugi ilmsiks tulla enne, kui süsteem on juba rünnaku all. Sellisel juhul nõuab probleemi likvideerimine lähedast koostööd tarnija ja kasutaja vahel.

Uus kosmose küberturvalisus: uued osalised, uus koostöö, uued tehnoloogiad 

Praeguses vaidlustatud ja agressiivses küberkeskkonnas on Euroopa institutsioonide vastus küberohtudele saamas järjest nähtavamaks ja tõhusamaks seoses teadlikkuse tõstmisega kosmosekogukonnas ja kriitiliste infrastruktuuride kaitse ja arendamisega.

Eesmärk kindlustada turvaline keskkond enda ja oma sidusrühmade institutsionaalseteks missioonideks, on pannud Euroopa Kosmoseagentuuri ja Euroopa Kaitseagentuuri ühendama jõud ning tegema ühiseid uuringuid arendamaks a-priori riskihindamise ja riskijuhtimise plaani iga kosmosemissiooni kategooria jaoks. Selle tegevuse teine täiendav eesmärk on „tõsta kosmosekogukonna teadlikkust küberturvalisuse küsimustes“ läbi terve missiooni elutsükli. Uuringus on arvesse võetud kõiki võimalikke ohte: tahtlikult sooritatud ründeid ja õnnetusi, siseringist ja väljast poolt ründajaid, igat liiki ohte (füüsilised, tehnoloogilised, organisatsioonilised, vms), mistahes teenuse- või infrastruktuuripõhiseid ohte ning ka neid, mis on ainuomased kosmosemissioonidele ja sõltumatud ründaja motivatsioonist.

Tuginedes hiljuti ESA poolt läbi viidud uuringule uutest ohtudest kosmosemissioonides, arendas ja käivitas agentuur aprillis 2017 esimese Euroopa kosmosevarale spetsialiseeritud küberturvalisuse treeningkeskuse. Keskus asub ESEC-is[4] ning selles keskendutakse spetsiaalsele treeningule suurendamaks kosmosesüsteemide operaatorite valmisolekut avastada ja reageerida küberrünnakutele.

Harjutused, mis antud asutuses kosmosemissioonide juhtide ja operaatorite treenimiseks läbi viiakse, sisaldavad rollimänge erinevates tiimides.

Näiteks ründajad, kaitsjad, spioonid, häkkerid, häktivistid, kräkkerid jms, kes püüavad erinevate stsenaariumite järgi sõltuvalt rollist juhtida või kahjustada spetsiaalselt simuleeritud kosmosemissioone. Valdkonnad, mida plaanitakse ESEC-i küberkeskuses jätkuvalt arendada on tehnoloogiauuringud ja -arendus, katsetused ning pikemas perspektiivis ka turvaoperatsioonid ning monitoorimine, et vastata kasvavale küberturvalisusteenuste turunõudlusele.

Samal ajal on ESA liitunud mitmete mitte-kosmosepõhiste vertikaalsete turgudega arendamaks kosmose küberturvalisuse lahendusi autonoomsetele sõidukitele nagu ühendatud autod, droonid ja laevad. Näitena võib tuua käimasoleva koostöö ESEC-i küberturvalisuse keskuse ja UAV-i (mehitamata õhusõiduk) katsetusala (Grottaglie, Itaalia) vahel, eesmärgiga mängida läbi situatsioone nagu dronejacking ja/või mehitama õhusõidukite andmelaostus ning andmete muutmine droonide puhul, mida juhitakse satelliidi kaudu.

Teine oluline küberturvalisuse aspekt on Quantum Key Distribution (QKD). QKD süsteemide kasutus eesmärgiga võimaldada ja kindlustada andmevahetust läbi kommunikatsiooniliinide on juba hästi välja arendatud maapealsetes fiiberoptilistes kommunikatsioonisüsteemides. See tehnoloogia võimaldab turvalist krüptimisvõtmete vahetust turvarakenduste tarbeks. Siiski on pikamaa-QKD võimalik ainult läbi satelliitide. Esimene süsteem on juba hiljuti rajatud Hiinas (projekti Quantum Experiments at Space Scale (QUESS) kosmoselaev saadeti üles augustis 2016).

Quantum Crypography Space Techologies võib luua uusi turge ning mitmed Euroopa riigid juba võistlevad nende endi QKD kosmosesüsteemi arendamises leidmaks küberturvalisuse lahendusi, mis kaitseks finantsülekandeid ja teisi konfidentsiaalseid andmevahetusi.

Üks süvaveebi viimaseid ja eksootilisemaid arenguid – plokiahela tehnoloogia – on samuti hetkel hindamisel seoses selle võimaliku kasutusega kosmose küberturvalise rakendustes, et garanteerida kosmosepõhise informatsiooni ja andmete autentsust. Samuti selle terviklikkust igas väärtusahela andmetöötluse etapis alates omandamisest kuni kliendile või teenusepakkujale edasi toimetamiseni. Näiteks on võimalik, et maakeravaatlus-satelliidi arhiivis talletatud info küberrünnaku käigus varastatakse või isegi halvemal juhul asendatakse võltskoopiatega, muutes andmed kehtetuks. Plokiahel, mis algselt arendati Bitcoini krüptovaluuta tarbeks, näib olevat paljulubav tehnoloogia, millega sertifitseerida kosmoseandmete identiteeti, tõesust ja värskust P2P võrkudes, kasutades avaliku võtme krüptograafiat ja jaotatud konsensust. Nende omaduste kasutamisel võib kosmosepõhiste teenuste ja rakenduste turg väljuda oma kaitsvatest raamidest ning seguneda keerukamate ja täielikumate väärtusahelatega, kus ei ole vahendamise või kesksete usaldatud institutsioonide vajadust.

Näide tugevalt mitmekesistatud vormidest, mida küberturvalisus endaga New Space liikumisse toob, seondub probleemidega, millega seisavad silmitsi IT hiiud nagu IBM, Google ja Microsoft, kes püüavad liigutada andmeid üle maailma läbi IoT ja nende nurgasensorite. Maapinnapõhiste võrkude suurimaks kitsaskohaks on asjaolu, et informatsioon peab oma teel liikuma läbi mitmete interneti otseühendussõlmede ja partnervõrkude, andes kaaperdajatele soodsa võimaluse varastada ja suunata andmeid ümber.

Siiski on esile kerkimas uued kosmoselahendused, mis põhinevad suurtel LEO konstellatsioonidel minisatelliitidest, mis lähevad mööda maapinnapõhistest võrkudest GEO (Geosynchronous Earth Orbit) satelliitidelt pärineva mõjujõu tõttu. Satelliidipõhine küberturvalisus on alternatiiv, mida on häkkeritel ja kaaperdajatel keerukam läbistada.

Võti on koostöös ja koordineerimises

Ülalmainitud teguritest tulenevalt on saanud selgeks, et kosmoses ja küberruumis[5] on palju sarnast ja nad on läbi põimunud. Siiski on kummalgi oma eristuvad osad ning seetõttu peab neid käsitlema nii individuaalselt kui tervikuna.

Euroopa riikidel on kõrgelt globaliseerunud majandused, mis sõltuvad kindlast ja turvalisest ligipääsust antud haldusaladesse ning kaupade, teenuste, inimeste ja informatsiooni vabast liikumisest. Kosmose ja küberruumi haldusalade ühiseid omadusi ja seoseid on hästi kirjeldanud globaalsete ühisvarade doktriin[6], pakkudes kasulikku suurendusklaasi, mille läbi vaadelda maailma kui kompleksset ning globaalset tervikut, mille turvalisus ja jõukus sõltuvad ligipääsust neljale haldusalale: merendus, õhk, kosmos ja küberruum. Siit tulenevalt on kosmos ja küberruum regioonid, mis ei kuulu ühegi rahvuse jurisdiktsiooni alla. Kaubandus, kommunikatsioon, transport ja turvaoperatsioonid toimuvad globaalsete ühisvarade sfääris, selle seest ning läbi.

Juba eksisteerivat institutsioonidevahelist koostööd ESA, Euroopa Komisjoni (EC) ja Euroopa Kaitseagentuuri (EDA) vahel võiks laiendada, lisades sinna vastukaja ja/või tegevusi tõhustamaks Euroopa institutsionaalsete ja kommerts-kosmosemissioonide küberturvalisust. Selleks tuleks inventeerida EL-i kriitilise infrastruktuuri kaitsmise programme, avakosmose tegevuste tegevusjuhiseid, hiljutist EL-i küberturvalisuse strateegiat ning EC/ESA/EDA kriitiliste kosmosetehnoloogiate ühiseid üksusi Euroopa strateegilise sõltumatuse huvides.

Siit lähtuvalt on võti koostöös ja koordineerimises: ESA, Euroopa ja rahvusvahelised institutsioonid, rahvuslikud kosmoseagentuurid üle maailma ning kommerts-kosmoseüksused jagavad samu muresid ja vajavad sarnaseid kui mitte samu lahendusi. Töörühmad ja rahvusvahelised foorumid üle maailma peaks olema olulised dialoogi edendajad sidusgruppide ja rahvusvaheliste partnerite vahel, tõstes teadlikkust hägusatest juriidilistest erisustest avakosmose ja küberruumi defineerimisel ning sillutades teed valitsemise arendamiseks, mida on vaja selleks, et garanteerida avakosmose jätkusuutlik kasutamine vaidlustatud, ülekoormatud ja konkurentsitihedas kosmose küberturvalisusse keskkonnas.

***

Soovid teada rohkem kosmosetehnoloogia arengutest? Või sellest, kuidas kogu seda innovatsiooni Maa peal ära kasutada? Selleks on suurepärane võimalus Euroopa Kosmose Agentuuri ja Robotexi ühiselt korraldavas terve päev kestvas töötoas, mis toimub Robotex International Conference raames 1. detsembril, Tallinna Kultuurikatlas. Luca astub seal üles koos mitmete teiste kosmosetehnoloogia ettevõtjatega, kaasates ka päris astronaudi, et kõik koos arutada, kuidas kosmost kõigi inimesteni lähemale tuua.  Rohkem infot konverentsi kohta leiab siit.

Allikad:

[1]   E.g. Sputnix   http://www.sputnix.ru/en/technologies/spacewire
[2]   Theguardian.com, October 27, 2011
[3]   Bloomberg News “Chinese Military Suspected in Hacker Attacks on U.S. Satellites” – October 27, 2011
[4]   ESA European Space security and Education Centre, Redu (Belgium)
[5]   The so-called cyberspace is “a digital world generated by computer networks in which people and computers co-exist, and which includes all aspects of online activity”. (NATO Cyber Defence Concept)
[6]   Susan J. Buck, The Global Commons: An Introduction (Washington, D.C.: Island Press), p. 6.

Luca del Monte

Luca del Monte

Luca del Monte on Euroopa Kosmoseagentuuri kõrgema astme juht, kellel on tugev taust rahvusvahelise koostöö, valitsussuhete ja uute tehnoloogiate valdkonnas. Ta on teinud mitmeid aastaid intensiivset ja tulemusrikast strateegiaarendust ning poliitikate koordineerimist rahvusvahelises ja institutsionaalses kontekstis, mille tulemusel on asutatud uusi initsiatiive ja programme mitmesaja miljoni euro väärtuses. Samuti on tal ulatuslik kogemustepagas projektide algatamises ja juhtimises, mis puudutavad innovatiivseid kõrgtehnoloogilisi kosmosepõhiseid turvasüsteeme rahumeelseteks eesmärkideks. Loe artikleid (1)