Araştırmacılardan oluşan bir ekip, Avrupa Uzay Ajansı’na (ESA) ait bir uyduyu hack’leyerek iletişim, görüntüleme ve hatta manevra kabiliyeti sistemlerinin tam kontrolünü ele geçirebileceklerini kanıtladı.
Bu deneme, ESA’nın devam eden CYSAT konferansının bir parçası olarak düzenlenen kontrollü bir saldırıydı. Yayınlanan açıklamaya göre, çok uluslu teknoloji şirketi Thales’ten bir siber güvenlik ekibi, ESA’nın Hack CYSAT meydan okumasını kabul etti ve ilk olarak 2019’da alçak Dünya yörüngesine gönderilen bir OPS-SAT nano uydusunun kontrolünü ele geçirmenin bir yolunu buldu. Hack, güvenlik hacker’larının uydunun küresel konumlandırma sistemine, tutum kontrol sistemine ve hatta yerleşik kamerasına erişmesine izin verdi.
ESA, test sırasında uydunun kontrolünü elinde tuttuğunu ve araştırmacıların, uydu Dünya’yı dolaşırken herhangi bir çılgınlık yapmaya zorlamadığını bildirdi. Ancak siber güvenlik ekibi, yerleşik sistemi aracılığıyla uydu kontrollerine eriştiklerini ve ardından kontrol arayüzüne girmek için standart erişim haklarını kullandıklarını söyledi. Araştırmacılar daha sonra sisteme yeni, kötü niyetli kodlar da ekleyebileceklerini kanıtladılar.
Ekip, perşembe günü konferansta yapabileceklerini sergiledi ve burada bir bilgisayar korsanının uydunun görüntüleme sisteminin bazı kısımlarını potansiyel olarak maskeleyebileceğini ve kendilerini yörüngedeki izleyiciden gizleyebileceklerini söyledi. Tabii ki, bir uydunun irtifa kontrollerinin ve GPS’in kontrolünü ele geçirmek, çok daha tehlikeli hareketlere izin verebilir.
Thales’in siber çözümlerden sorumlu Başkan Yardımcısı Pierre-Yves Jolivet, “Uzay endüstrisinin, ilk tasarımdan sistem geliştirme ve bakıma kadar uydunun yaşam döngüsünün her aşamasında siber güvenliği hesaba katması gerekiyor” dedi.
Çin, yabancı uyduları hack’leyebiliyor mu?
Uyduların hack’lenmesi, operatörler için en kötü durumlardan biri ve dünya çapında uzay yolculuğu yapan hükümetler için artan bir endişe kaynağı. Financial Times tarafından belgelenen sızdırılmış bir CIA raporu, ABD’nin, Çin’in yabancı uyduların “kontrolünü ele geçirmek” için yollar geliştirdiğine inandığını gösteriyor. Belge, 21 yaşındaki bir hükümet BT çalışanı tarafından gerçekleştirildiği iddia edilen son Pentagon sızıntısının bir parçasıydı, ancak Çin’in karadan yörüngedeki uydulara gönderilen sinyalleri taklit ederek sistemlerinin kontrolünü nasıl ele geçirebileceğini açıklıyor. Çin, ABD’nin kara istasyonlarına saldırarak gözlem uydularına karşı yapılan geçmişteki saldırılarıyla ilişkilendirildi.
Ancak bu, yörüngedeki uyduların hack’lenebileceğinin ilk kanıtı değildi. Geçtiğimiz yıl Belçikalı bir araştırmacı, kendi özel mod çipiyle bir SpaceX Starlink terminalini hack’leyebileceğini kanıtladı. Bu, kendi özel kodunu ağa yerleştirmesine imkan tanıyordu. Texas Üniversitesi’nden başka bir akademik ekip, gerçek bir izinsiz giriş yapmaya bile gerek kalmadan bir Starlink sinyalinin kontrolünü ele geçirmeyi başardı.
Ticari uydu sistemlerinin son derece savunmasız olduğu da biliniyor. Geçtiğimiz yılın Şubat ayında, Ukrayna’nın işgalinin başladığı sırada, Avrupalı internet kullanıcıları büyük hizmet kesintileri yaşadıklarını bildirdiler. Siber güvenlik uzmanları, geçtiğimiz ay Bloomberg tarafından yayınlanan bir raporda ABD istihbarat teşkilatlarının şirketleri siber güvenlik açıkları konusunda uyarmasına rağmen, Rusya’nın Viasat gibi şirketlerden bazı ana akım uydu internet sistemlerini nasıl hack’lediğini ayrıntılarıyla açıkladı. Bloomberg tarafından açıklandığı üzere bu hack, Rus operatörlerin bağlantıları kesmek için şirketin bilgisayar sistemlerine girmesini içeriyordu. Bilgisayar korsanları, uyduların kontrolüne erişmeyi başaramadı.