SpaceX, Ocak ayında Dünya’nın en büyük aktif uydu takımyıldızının operatörü oldu.
Ocak ayı sonu itibariyle, şirketin önümüzdeki on yıl içinde 42.000 fırlatma planının yanı sıra gezegenin yörüngesinde 242 uydusu yer alıyordu.
Bu, Dünya genelinde internet erişimi sağlamaya yönelik iddialı projesinin bir parçasıdır. Amazon, Birleşik Krallık merkezli OneWeb ve diğer şirketlerin önümüzdeki aylarda binlerce uyduyu yörüngeye yerleştirmek için harekete geçmesiyle, uzaya uyduları yerleştirme yarışı hızla devam edecektir.
Bu yeni uydular, Dünya’nın uzak köşelerine internet erişimi getirmekten, çevreyi izlemeye ve küresel navigasyon sistemlerini iyileştirmeye kadar günlük yaşamın birçok alanında devrim yaratma potansiyeline sahiptir.
Ancak tüm bu uydu yerleştirme yarışının ortasında, radarın altında kritik bir tehlike meydana geldi: ABD’de ve uluslararası olarak ticari uydular için siber güvenlik standartları ve düzenlemelerinin eksikliği katmanlarıyla birleştiğinde, onları siber saldırılara karşı oldukça savunmasız bıraktığı aşikâr.
Bilgisayar korsanları bu uyduların kontrolünü ele geçirirse, sonuçları kötü olabilir. Bu olası kötü sonuçlara örnek olarak, bilgisayar korsanlarının, hizmetlerine erişimi reddederek uyduları kapatabilmesi verilebilir. Bilgisayar korsanları ayrıca uydulardan gelen sinyalleri bozabilir veya aldatarak kritik altyapı için hasara neden olabilir. Buna elektrik şebekeleri, su şebekeleri ve ulaşım sistemleri de dahildir.
BAĞLANTILI HABER: 2020’DE HANGİ SİBER TEHDİTLER İLE KARŞILAŞACAĞIZ?
Planet Labs Inc. tarafından Dünya’nın görüntülerini çekmek için inşa edilen ve işletilen bir takımyıldızının parçası olan iki küp uydu, 17 Mayıs 2016’da Uluslararası Uzay İstasyonu’ndan fırlatıldı.
Bu yeni uydulardan bazıları, uzayda hızlanmalarına, yavaşlamalarına ve yön değiştirmelerine izin veren iticilere sahiptir. Bilgisayar korsanları bu yönlendirilebilir uyduların kontrolünü ele geçirirse, sonuçları felaket olabiliri örneğin, uyduların yörüngelerini değiştirebilirler ve onların diğer uydulara ve hatta Uluslararası Uzay İstasyonu’na çarpmalarına sebebiyet verebilirler.
Bu uyduların üreticileri, özellikle de küçük küp uydular, maliyetleri düşük tutmak için kullanıma hazır teknolojiyi kullanıyor. Bu bileşenlerin geniş erişilebilirliği, bilgisayar korsanlarının bunları güvenlik açıklarına karşı analiz edebileceği anlamına gelir. Ek olarak, bileşenlerin çoğu açık kaynak teknolojisinden yararlanır. Buradaki tehlike, bilgisayar korsanlarının uyduların yazılımlarına arka planda uygulama ve diğer güvenlik açıkları yerleştirebilmesidir.
Bu uyduların güncel teknoloji teknik yapısı, çeşitli bileşenlerin oluşturulmasında birden fazla üreticinin yer aldığı anlamına gelir. Bu uyduları uzaya götürme süreci de karmaşıktır ve birden fazla şirketi içerir. Uzayda bulunduklarında dahi, uyduların sahibi olan kuruluşlar genellikle günlük yönetimlerini diğer şirketlere yaptırırlar. Her ek satıcıyla birlikte, bilgisayar korsanlarının sisteme sızmak için birçok imkâna sahip olması nedeniyle güvenlik açıkları artar.
Uydular tipik olarak yer istasyonlarından kontrol edilir. Bu istasyonlar, bilgisayar korsanları tarafından suistimal edilebilecek yazılım açıklarına sahip bilgisayarları çalıştırır. Bilgisayar korsanları bu bilgisayarlara sızarsa, uydulara kötü amaçlı komutlar gönderebilirler.
Bu senaryo, bilgisayar korsanlarının ABD-Alman ROSAT X-Ray uydusunun kontrolünü ele geçirmesiyle 1998 yılında ortaya çıktı.
BAĞLANTILI HABER: HACKERLARA FİDYE ÖDEYEN HASTANE!
Bunu Maryland’deki Goddard Uzay Uçuş Merkezindeki bilgisayarlara girerek yaptılar. Bilgisayar korsanları daha sonra uyduya güneş panellerini doğrudan güneşe hedeflemesi talimatını verdi. Bu, pillerini etkili bir şekilde kızdırttı ve uyduyu işe yaramaz hale getirdi. Feshedilmiş uydu, 2011’de Dünya’ya düştü. Hackerlar, 1999’da bilgisayar korsanlarının İngiltere’nin SkyNet uydularının kontrolünü ele geçirmesi olayında olduğu gibi, fidye için uyduları da kontrollerinde tutabilirlerdi.
Yıllar geçtikçe, uydulara yönelik siber saldırı tehdidi daha da şiddetlendi. 2008 yılında, muhtemelen Çin’den gelen bilgisayar korsanlarının, birisi yaklaşık iki dakika diğeri yaklaşık dokuz dakika olmak üzere iki NASA uydusunun tam kontrolünü ele geçirdiği bildirildi. 2018 yılında, bir başka Çinli devlet destekli hacker grubunun uydu operatörlerine ve savunma müteahhitlerine yönelik sofistike bir hackleme kampanyası başlattığı bildirildi. İranlı bilgisayar korsanlığı grupları da benzer saldırılara teşebbüs ettiler.
SIZMALARINI MI BEKLEYECEĞİZ?
ABD Savunma Bakanlığı ve Ulusal Güvenlik Ajansı uzay siber güvenliğini ele almak için bazı çabalar gösterse de yavaş hızla ilerlemesi nedeniyle herhangi bir sonuç elde edemedi. Şu anda uydular için siber güvenlik standartları ve siber güvenliklerini düzenleyecek ve sağlayacak bir yönetim organı bulunmamaktadır. Ortak standartlar geliştirilebilse bile, bunları uygulayacak herhangi bir mekanizma yoktur. Bu, uydu siber güvenliği sorumluluğunun, onları inşa eden ve işleten bireysel şirketlere düştüğü anlamına gelir.
Siber güvenliğe yüksek öncelik veren şirketler için bile, her bir bileşenin güvenliğini garanti altına almakla ilgili maliyetler aşırı yüksek olabilir. Bu sorun, siber güvenliği sağlama maliyetinin uydunun maliyetini aşabileceği düşük maliyetli uzay görevleri için daha da ciddidir.
Sorunları birleştirmek için, bu uyduların karmaşık tedarik zinciri ve bunların yönetimine dahil olan çok sayıda taraf içerisinde, siber ihlallerden kimin sorumlu ve yükümlü olduğu genellikle net olmadığı anlamına gelir. Bu belirsizlik durumu da kayıtsızlığı doğurup, bu önemli sistemleri güvence altına alma çabalarını engelledi.
BAĞLANTILI HABER: ÜNLÜ HACKER: “UZAYLILAR BÜYÜK İHTİMAL VAR”
Bazı analistler, uydular ve diğer uzay gereçleri için siber güvenlik standartlarının geliştirilmesi ve düzenlenmesinde güçlü hükümet katılımını savunmaya başladılar. Bir Kongre aracılığıyla, ticari uzay sektörü için kapsamlı bir düzenleyici çerçeve benimsemek için çalışılabilir. Örneğin, uydu üreticilerinin ortak bir siber güvenlik mimarisi geliştirmesini gerektiren mevzuat oluşturabilirler.
Uydularla ilgili tüm siber ihlallerin raporlanmasını da zorunlu kılabilirler. Ayrıca, siber güvenlik çabalarına öncelik vermek için hangi alan tabanlı varlıkların kritik kabul edildiği konusunda netlik olması gerekir. Uydulara yapılan siber saldırılardan kimin sorumlu olduğuna dair açık yasal rehberlik öncülüğünde, sorumlu tarafların bu sistemleri güvence altına alabilmesi için gerekli düzenlemeyi sağlamak konusunda uzun bir yol kat edilmesi gerekecektir.
Kongre eyleminin geleneksel olarak hızının yavaşlığı göz önüne alındığında, siber güvenlik standartlarını sağlamak için kamu-özel işbirliğini içeren çok paydaşlı bir yaklaşım garanti edilebilir. Hükümet ve endüstri hangi adımları atarsa atsın, hemen harekete geçmek zorunludur. Bu sorunu ele almadan, tedbir uygulamaya geçmeden önce; bilgisayar korsanlarının ticari bir uydunun kontrolünü ele geçirmesini beklemek ve onların Dünya’da ya da uzayda yaşamı ve mülkiyeti tehdit etmek için kullanmalarına fırsat oluşturmak büyük hata olacaktır.
SPACEMAG TÜRKİYE’Yİ TAKİP ETMEK İÇİN TIKLAYIN: TWİTTER, instagram, YOUTUBE, LinkedIN, FACEBOOK, PİNTEREST
