Аналитика: Насколько спутниковая связь уязвима для хакеров?

27 октября 2017 года охранное агентство IOActive опубликовало отчет, в котором дается оценка защищенности популярных систем спутниковой связи. Выоды аналитиков не слишком утешительны. По их мнению, недостатки систем безопасности во многих спутниковых сетях оставляют их открытыми для хакеров, повышая потенциальные риски для вссех категорий пользователей. Это касается как  бизнес клиентов (авиационного, судоходного, военного и прочих секторов), так и частных абонентов.

В документе, опубликованном IOActive указано, что , были обнаружены «множественные уязвимости высокого риска» во всех изученных спутниковых системах.

«Эти уязвимости потенциально позволяют злоумышленнику манипулировать данными, перехватывать или блокировать связь, а в некоторых случаях, дистанционно управлять физическим устройством», - говорится в отчете.

Рубен Сантамарта (Ruben Santamarta), автор доклада, выразил большую обеспокоенность подобным положением дел, «потому что спутниковая связь зачастую используется в критических ситуациях».
Сантамарта заявил о том, что большинство гражданских судов и самолетов используют спутниковые телекоммуникации, а в ряде случаях коммерческие спутниковые системы эксплуатируются для военных целей.

Если системы будут скомпрометированы, то любое иностранное правительство или военные смогут получать данные о расположении войсковых подразделений и техники противника.

В случае с гражданскими самолетами или судами, злоумышленник сможет манипулировать фальшивыми данными или вообще отключить аварийную связь.

Аналитики крайне удивлены результатами своих исследований и говорят о том, что ожидали гораздо более высоской степени безопасности спутниковых сетей.

Говоря о конкретных случаях Сантамарта сказал, что у него нет никаких доказательств вмешательств из вне, связанных с рейсом MH370 Malaysia Airlines, но он отметил, что подобное технически возможно и передаваемые на самолет данные могли быть подделаны.

Сотрудники IOActive внимательно изучили технологию работы систем спутниковой связи Inmarsat (Инмарсат) и Iridium (Иридиум). Как отмечено в докладе, уязвимости, в основном, коснулись наземного оборудования, которое соединяется со спутниками.

Дословно было заявлено, «В рамках исследования IOActive обнаружила, что злоумышленники могут манипулировать любыми протестированными устройствами»,

В указанных сетях для хакеров созданы все возможности для вредительства - от back door и вольного хранения данных пользователей, до использования небезопасных протоколов со слабыми алгоритмами шифрования.
Самое интересное заключается в том, что исследования начались еще в 2013 году, а уже в январе 2014 года командой о проблемах были проинформированы Агентство Компьютерной Безопасности и Агентство Национальной Безопасности США.
Но поставщики оборудования и услуг спутниковой связи никак на эти предупреждения не отреагировали и. несмотря на высочайшие риски. отказались заниматься модернизацией своих систем и оборудования.
Как только будет доказано, что хотя бы одно устройство было скомпроментировано, вся отрасль спуниковых телекоммуникаций будет поставлена под удар.

Рискуют все абоненты спутниковых систем. Под ударом находятся суда, самолеты, военнослужащие, аварийные службы, медийные службы и промышленные объекты (нефтяные вышки, газопроводы, очистные сооружения, ветряные турбины, подстанции и т.д.

Рубен Сантамарта выразил надежду, что после опубликования столь неприятных для бизнеса данных, постащики и пользователи сделают все возможное, чтобы избежать возможных последствий при использовании имеющегося у них оборудование, в производители перейдут на создание нового защищенного поколения устройств спутниковой связи.