Tarptautinės kosminės stoties „Harmony“ modulio neužimtas į kosmosą nukreiptas prievadas pavaizduotas kelias valandas prieš tai, kai erdvėlaivis „SpaceX Dragon Freedom“ persikels ten, atsijungęs nuo Harmony priekinio prievado.
NASA Džonsono kosmoso centras
Lenktynėse užkariauti kosmosą didžiausias iššūkis kosmoso tyrinėjimams gali būti nežinomybės platybės, tačiau toks atstumas nuo Žemės planetos neatbaido nematomų kibernetinių nusikaltėlių rankų, siekiančių sabotuoti misijas iš tūkstančių mylių žemiau.
Erdvėlaiviai, palydovai ir kosmoso sistemos susiduria su kibernetinio saugumo grėsmėmis, kurios tampa vis sudėtingesnės ir pavojingesnės. Sujungtomis technologijomis valdant viską nuo navigacijos iki antibalistinių raketų, saugumo pažeidimas gali turėti katastrofiškų pasekmių.
„Yra unikalių suvaržymų, susijusių su veikla kosmose, kur jūs neturite fizinės prieigos prie erdvėlaivio remontui ar atnaujinimui po paleidimo“, – sakė JAV vyriausybės atskaitomybės biuro sutarčių ir nacionalinio saugumo įsigijimo direktorius Williamas Russellas. „Penkėjiškos kibernetinės veiklos pasekmės yra misijos duomenų praradimas, sutrumpėjusi kosminių sistemų ar žvaigždynų eksploatavimo trukmė arba pajėgumas arba kosminių transporto priemonių valdymas.
Kritinės erdvės infrastruktūra yra jautri grėsmėms trijuose pagrindiniuose segmentuose: erdvėje, antžeminiame segmente ir komunikacijos ryšiu tarp jų. Vieno pertrauka gali būti pakopinė nesėkmė visiems, sakė Wayne'as Lonsteinas, „VFT Solutions“ įkūrėjas ir generalinis direktorius bei „Cyber-Human Systems“, „Space Technologies“ ir „Threats“ bendraautoris. „Daugeliu atžvilgių grėsmės kritinei Žemės infrastruktūrai gali sukelti pažeidžiamumą erdvėje“, – sakė Lonsteinas. „Internetas, energija, klaidinimas ir daugybė kitų vektorių, galinčių sukelti sumaištį erdvėje“, – pridūrė jis.
AI rizika svarbiose sistemose
Dirbtinio intelekto integravimas į kosmoso projektus padidino sudėtingų kibernetinių atakų, kurias rengia valstybės veikėjai ir pavieniai įsilaužėliai, riziką. Dirbtinio intelekto integravimas į kosmoso tyrinėjimus leidžia priimti daugiau sprendimų su mažiau žmogaus priežiūros.
Pavyzdžiui, NASA naudoja dirbtinį intelektą, kad nukreiptų mokslinius egzempliorius planetiniams roveriams. Tačiau dėl sumažėjusios žmonių priežiūros šios misijos gali būti labiau linkusios į nepaaiškinamus ir potencialiai pavojingus kibernetinius išpuolius, sakė Sylvesteris Kaczmarekas, „OrbiSky Systems“, kuri specializuojasi dirbtinio intelekto, robotikos, kibernetinio saugumo ir pažangių kompiuterių aviacijos ir kosmoso programose, vyriausiasis technologijų pareigūnas.
Duomenų apsinuodijimas, kai užpuolikai tiekia sugadintus duomenis į AI modelius, yra vienas iš pavyzdžių, kas gali suklysti, sakė Kaczmarekas. Kita grėsmė, anot jo, yra modelio inversija, kai priešininkai apverčia AI modelius, kad išgautų jautrią informaciją, o tai gali pakenkti misijos vientisumui. Jei AI sistemos būtų pažeistos, jos galėtų būti naudojamos strategiškai svarbioms nacionalinėms kosmoso misijoms trukdyti arba jas kontroliuoti.
„AI sistemos gali būti jautrios unikalių tipų kibernetinėms atakoms, pvz., priešpriešinėms atakoms, kai kenkėjiška įvestis yra skirta suklaidinti AI priimti neteisingus sprendimus ar prognozes“, – sakė Lonsteinas. AI taip pat galėtų padėti priešininkams „vykdyti sudėtingas šnipinėjimo ar sabotažo operacijas prieš kosmines sistemas, galinčias pakeisti misijos parametrus arba pavogti neskelbtiną informaciją“, – pridūrė jis.
„Quetzal-1 CubeSat“ matoma, kai jis dislokuojamas iš JEM mažo palydovinio orbitinio dislokatoriaus Tarptautinėje kosminėje stotyje.
NASA Džonsono kosmoso centras
Dar blogiau, kad dirbtinis intelektas gali būti ginkluotas – naudojamas kuriant pažangius kosmoso ginklus arba kovos su kosmosu technologijas, kurios gali sutrikdyti arba sunaikinti palydovus ir kitus kosminius išteklius.
JAV vyriausybė stiprina AI sistemų vientisumą ir saugumą kosmose. 2023 m. kibernetinės erdvės soliariumo komisijos ataskaita pabrėžė, kaip svarbu kosmosą priskirti ypatingos svarbos infrastruktūros sektoriui, ir ragino palydovų operatoriams taikyti sustiprintus kibernetinio saugumo protokolus.
Lonstein rekomenduoja griežtai išbandyti dirbtinio intelekto sistemas imituojamomis erdvės sąlygomis prieš įdiegiant, o atleidimą – kaip būdą apsisaugoti nuo netikėto pažeidimo. „Įdiekite perteklines sistemas, kad užtikrintumėte, jog sugedus vienam AI komponentui, kiti galėtų jį perimti, taip išlaikydami misijos vientisumą ir funkcionalumą“, – sakė jis.
Griežtos prieigos kontrolės, autentifikavimo ir klaidų taisymo mechanizmų naudojimas gali dar labiau užtikrinti, kad AI sistemos veiktų su tikslia informacija. Lonsteinas sakė, kad yra reaktyvių priemonių tais atvejais, kai pažeidžiamos net šios apsaugos priemonės, kuriant dirbtinio intelekto sistemas su saugiais mechanizmais, kurie gali grįžti į „saugią būseną“ arba „numatytąjį režimą“ gedimo ar netikėto elgesio atveju. . Svarbus ir rankinis nepaisymas. „Užtikrinkite, kad antžeminis valdymas galėtų rankiniu būdu nepaisyti arba įsikišti į AI sprendimų priėmimą, kai reikia, užtikrinant papildomą saugos lygį“, – pridūrė jis.
JAV ir Kinijos varžybos
JAV ir Kinijos konkurencija apima naują kosmoso mūšio lauką. Kadangi abi šalys didina savo kosmoso ambicijas ir militarizuotus pajėgumus už Žemės atmosferos ribų, kibernetinių atakų, nukreiptų prieš svarbiausius orbitos išteklius, grėsmė tampa vis aktualesnė problema.
„Konkurencija tarp JAV ir Kinijos, kai Rusija yra antraeilis žaidėjas, padidina kibernetinių atakų riziką, nes šios šalys siekia įgyti technologinį pranašumą“, – sakė Kaczmarekas.
Nors pagrindinėje spaudoje jie nesulaukia tiek dėmesio, kiek vartotojų, kriptovaliutų ar net nacionalinių valstybių įsilaužimai prieš pagrindinę JAV privačią ir vyriausybinę infrastruktūrą, pastaraisiais metais pastebimos kibernetinės atakos buvo nukreiptos į svarbias kosmoso technologijas. JAV, Kinijai, Rusijai ir Indijai vis labiau stengiantis dominuoti kosmose, statymas niekada nebuvo didesnis.
Šiais metais Japonijos kosmoso agentūroje JAXA buvo pakartotinai įvykdytos kibernetinės atakos. 2022 metais buvo įsilaužta į SpaceX palydovų sistemą Starlink, kurią Elonas Muskas priskyrė Rusijai po to, kai palydovai buvo pristatyti Ukrainai. 2023 m. rugpjūtį JAV vyriausybė paskelbė įspėjimą, kad Rusijos ir Kinijos šnipai siekia pavogti jautrias technologijas ir duomenis iš JAV kosmoso kompanijų, tokių kaip „SpaceX“ ir „Blue Origin“. Kinija buvo įtraukta į daugybę kibernetinio šnipinėjimo kampanijų, vykstančių jau dešimtmetį, pavyzdžiui, 2014 m. JAV nacionalinės vandenynų ir atmosferos administracijos orų sistemų pažeidimas, keliantis pavojų kosminiam aplinkos stebėjimui.
„Tokios šalys, kaip Kinija ir Rusija, taikosi į JAV kosmoso išteklius, kad sutrikdytų operacijas arba pavogtų intelektinę nuosavybę, o tai gali sukelti pavojų misijoms ir technologinio pranašumo praradimą“, – sakė Kaczmarekas.
Kosmose veikiančios sistemos vis labiau palaiko svarbią infrastruktūrą Žemėje, o bet kokios kibernetinės atakos prieš šias sistemas gali pakenkti nacionaliniam saugumui ir ekonominiams interesams. Praėjusiais metais JAV vyriausybė leido įsilaužėliams įsilaužti į vyriausybės palydovą, kad galėtų išbandyti pažeidžiamumą, kurį galėtų išnaudoti kinai. Tai įvyko dėl didėjančio susirūpinimo aukščiausiuose vyriausybės lygmenyse, kad Kinija bando „neigti, išnaudoti ar užgrobti“ priešo palydovus – tai paaiškėjo 2023 m., kai JAV oro pajėgų nacionalinės gvardijos atstovas Jackas Teixeira nutekino įslaptintus dokumentus.
„Vykstančias kosmoso lenktynes ir susijusias technologijas ir toliau paveiks į „Viasat“ panašios kibernetinės atakos“, – sakė GAO atstovas Russellas, turėdamas galvoje 2022 m. kibernetinę ataką prieš palydovų kompaniją, JAV ir JK žvalgybos priskirtą Rusijai kaip karo prieš Ukrainą dalį.
„Big Tech“ kosminis debesis
Privačios įmonės ir vyriausybė turės naudoti visas turimas kibernetinio saugumo priemones, įskaitant šifravimą, įsibrovimo aptikimo sistemas ir bendradarbiavimą su vyriausybinėmis agentūromis, tokiomis kaip Kibernetinio saugumo ir infrastruktūros saugumo agentūra, siekdamos dalytis žvalgybos duomenimis ir koordinuoti gynybą.
„Šis bendradarbiavimas taip pat gali apimti kibernetinio saugumo sistemų, specialiai pritaikytų kosmoso sistemoms, kūrimą“, – sakė Kaczmarekas.
Tuo pačiu metu Silicio slėnyje įsikūrusios technologijų įmonės sparčiai žengia į priekį kibernetinio saugumo srityje, įskaitant tas, kurios skirtos apsaugoti kosmoso technologijas. Įmonės mėgsta Microsoft, Amazon, Googleir Nvidia JAV kosmoso pajėgos ir Gynybos departamentas vis dažniau įdarbina juos dėl savo specializuotų išteklių ir pažangių kibernetinių pajėgumų.
Pažymėtina, kad „Microsoft“ yra Kosmoso informacijos dalijimosi ir analizės centro įkūrėja ir aktyviai dalyvauja nuo jo įkūrimo prieš keletą metų. „Microsoft“ bendradarbiauja su JAV kosmoso pajėgomis, siekdama paremti jų augimą kaip visiškai skaitmeninę paslaugą, pasitelkdama naujausias technologijas, užtikrinančias, kad kosmoso pajėgų globėjai būtų pasirengę konfliktams kosmose“, – el. paštu sakė „Microsoft“ atstovas.
Pagal 19,8 mln. USD vertės sutartį „Microsoft“ teikia „Azure“ debesų kompiuterijos infrastruktūrą, modeliavimą, papildytąją realybę ir duomenų valdymo įrankius, kad palaikytų ir apsaugotų įvairias kosminių pajėgų misijas. „Microsoft vaidina pagrindinį vaidmenį ginantis nuo kibernetinių grėsmių erdvėje“, – rašė atstovas.
„Google Cloud“, „Amazon Web Services“ ir gynybos rangovas Bendroji dinamika taip pat siūlo debesų infrastruktūrą, skirtą dideliam palydovų ir kosminių misijų sugeneruotų duomenų kiekiui saugoti ir apdoroti.
NvidiaGalingi GPU gali būti naudojami palydoviniams vaizdams ir duomenims apdoroti ir analizuoti. Pasak Lonsteino, lustų gamintojo AI lustai gali pagerinti vaizdo apdorojimą, anomalijų aptikimą ir nuspėjamą kosminių misijų analizę. Tačiau pasikliauti technologijomis kosmoso operacijose yra ribojama kaip saugumo nauda, o ne papildoma rizika.
„Didelė priklausomybė nuo automatizuotų sistemų gali sukelti katastrofiškų gedimų, jei tos sistemos sugenda arba susiduria su netikėtais scenarijais”, – sakė Lonsteinas.
Vienas nesėkmės taškas gali pakenkti visai misijai. Be to, platus technologijų naudojimas gali pakenkti žmonių operatorių įgūdžiams ir žinioms, kurios gali atrofuotis, jei nesinaudojama reguliariai.
„Dėl to gali kilti problemų rankiniu būdu valdant avarinių situacijų ar sistemos gedimų metu“, – pridūrė Lonsteinas.
