Кибератаките се превърнаха в ежедневие за обществото и бизнеса. За момента повечето от тях се изчерпват с кражби на данни и блокирали системи, което създава погрешно впечатление, че не са чак толкова опасни.
Нова ало измама: Коя е мистериозната Наталия, която звъни на хиляди хора
Всъщност, кибератаките могат да имат сериозни, преки последствия за човешките животи. Това вече се е случвало неведнъж, когато хакери атакуват с криптовируси болници и блокират системите им. Повечето хакерски групи всъщност имат неписано правило да не атакуват училища и болници, но не всички го спазват. Вече има и поне един смъртен случай на пациент във Великобритания, който не е бил спасен заради блокирали системи.
Електронната поща остава най-уязвима на хакерски атаки
Критичната инфраструктура също може да е обект на кибератаки със сериозни последствия. Рисковете в случая са ясни – прекъсване на електропреносната мрежа, претоварване или дори вмешателство в системи за контрол на качеството на водата и др. Повечето от тези елементи са изолирани от пряк интернет достъп, но има и такива, които са свързани с мрежата, за да могат да се управляват и следят от разстояние.
Има и друг риск, който не бива да се подценява – кибератаки срещу космическа апаратура. Това също звучи футуристично, но е съвсем реално. По-малките рискове са просто блокиране на работата на комуникационен или военен сателит. Но има и други опасности, включително пренасочването на сателита в друга посока и извеждането му от орбита или дори отклоняването му към Земята. А тепърва предстоят и още по-амбициозни космически програми и пътешествия, включително и с установяването на колонии на Луната и Марс. Колонии, които ще са свързани с интернет…
Експерт по Дарик: Изкуственият интелект може да убие много хора, но човек ще му натисне копчето
Доверието е на първо място
Грегъри Фалко от университета „Джон Хопкинс“ коментира пред изданието IEEE Spectrum, че рискът от киберинциденти в космоса е много голям. Той е направил проучване, което открива сериозни недостатъци в системите за киберсигурност на космическото оборудване.
Ярък пример се оказват следващото поколение скафандри, които ще са част от програмата Artemis. Тя предвижда изпращане на хора на Луната и пълно обновяване на множество аспекти от космическите пътешествия. Оказва се обаче, че киберсигурността изобщо не е сред грижите на учените. „Нямаше никакви спецификации в изискванията за новите скафандри по отношение на киберсигурността. Това беше разочароващо за мен… Трябва да е очевидно, че е проблем“, коментира Фалко.
Конкуренцията между космическите държави и в момента е изострена заради геополитическите отношения. Освен това предстои комерсиализиране на космическите проекти и пътешествия в опит да се намалят разходите. Така комуникацията между различните космически апарати ще стане още по-важна, за да се гарантира сигурността на всички. „Не е достатъчно да защитите комуникациите само към вашия сателит, защото всичко в космоса се доверява на останалите участници“, казва Джеймс Павур, експерт по киберсигурност.
Досегашният подход често е бил разчитане, че технологията е толкова сложна, че никой няма да се занимава да търси пробиви в нея. Това обаче е сериозно подценяване на напредъка на технологиите, казва Павур. Трябва да се полагат активни грижи за сигурността, която не се изчерпва само със защитата на наземната инфраструктура, добавя Павур.
Какво може да се направи
Павур разкрива, че именно сателитната индустрия е първата сред космическите сектори, която е обърнала по-сериозно внимание на киберсигурността. Вече се разработват конкретни стандарти, които адаптират познати и ефективни стратегии за киберсигурност като „нулево доверие“ – приема се, че нито едно устройство в мрежата не е сигурно. Съответно то трябва да бъде верифицирано и да потвърждава действията си редовно, а достъпът да бъде ограничен само до функции и системи, които са му необходими.
Откраднаха данните на 14 милиона души от австралийската финансова компания Latitude
Павур отбелязва, че трябва да се направи и среда, която да мотивира т.нар. етични хакери, които да помагат за откриването на уязвимости и отстраняването им. Това е стандартна практика за корпоративната киберсигурност, но практически липсва за космическата. Ще е по-трудно да се постигне, казва Павур. Причината е, че се работи с много по-специфични технологии, които са обвързани с много повече тайни и съответно компаниите не са много склонни да осигуряват достъп до тях.
Според Фалко това ще е неизбежно. Най-малкото заради големия интерес към развитие на космически туризъм. Тогава ще трябва да се гарантира сигурността на пътниците във всички аспекти, включително и дигиталния. Той смята, че сега е моментът да се започне работа в тази посока, а да не се чака последният момент, защото тогава изоставането в системите за сигурност ще е голямо, а най-добрата защита може да се постигне, когато киберсигурността е основен елемент още от самото начало на разработката на даден софтуер.
Всичко за 49-ото Народно събрание четете ТУК
Най-интересните разговори от ефира на Дарик слушайте в подкаста на радиото в Soundcloud, Spotify, Apple Podcasts и Google Podcasts