Uydu Güvenliği ve Siber Tehditler
Araştırmacılardan oluşan bir ekip, Avrupa Uzay Ajansı’na (ESA) ait bir uyduyu hack’leyerek iletişim, görüntüleme ve hatta manevra kabiliyeti sistemlerinin tam kontrolünü ele geçirebileceklerini kanıtladı. Bu etkileyici deneme, ESA’nın devam eden CYSAT konferansı çerçevesinde gerçekleştirilen kontrollü bir saldırıydı. Yayınlanan açıklamalara göre, çok uluslu teknoloji şirketi Thales’ten bir siber güvenlik ekibi, ESA’nın Hack CYSAT meydan okumasını kabul ederek, ilk olarak 2019 yılında alçak Dünya yörüngesine gönderilen OPS-SAT nano uydusunun kontrolünü ele geçirmenin bir yolunu buldu.
Bu hack, güvenlik uzmanlarının uydunun küresel konumlandırma sistemine, tutum kontrol sistemine ve yerleşik kamerasına erişmesine olanak tanıdı. ESA, test sırasında uydu üzerindeki kontrolü sağladığını ve araştırmacıların uyduyu Dünya’yı dolaşırken herhangi bir çılgınlık yapmaya zorlamadığını bildirdi. Ancak siber güvenlik ekibi, uydu kontrollerine erişim sağladıklarını ve bu erişim aracılığıyla kontrol arayüzüne girmek için standart erişim haklarını kullandıklarını belirtti. Araştırmacılar, sisteme yeni ve kötü niyetli kodlar ekleyebileceklerini de kanıtladı.
Tehditler ve Potansiyel Sonuçlar
Ekip, perşembe günü konferansta gerçekleştirdikleri gösterimde, bir bilgisayar korsanının uydunun görüntüleme sisteminin bazı kısımlarını potansiyel olarak maskeleyebileceğini ve kendilerini yörüngedeki izleyiciden gizleyebileceğini ifade etti. Elbette, bir uydunun irtifa kontrollerinin ve GPS’in kontrolünü ele geçirmek, çok daha tehlikeli hareketlere olanak tanıyabilir. Thales’in siber çözümlerden sorumlu Başkan Yardımcısı Pierre-Yves Jolivet, “Uzay endüstrisinin, ilk tasarımdan sistem geliştirme ve bakım aşamasına kadar uydunun yaşam döngüsünün her aşamasında siber güvenliği dikkate alması gerekiyor” dedi.
Uluslararası Endişeler ve Çin’in Rolü
Uyduların hack’lenmesi, operatörler için en kötü senaryolardan biri olarak kabul edilirken, dünya genelinde uzay yolculuğu yapan hükümetler için de artan bir tehdit kaynağı oluşturuyor. Financial Times tarafından yayımlanan sızdırılmış bir CIA raporu, ABD’nin, Çin’in yabancı uyduların “kontrolünü ele geçirmek” için yollar geliştirdiğine inandığını ortaya koyuyor. Bu belge, 21 yaşındaki bir hükümet BT çalışanı tarafından gerçekleştirildiği öne sürülen son Pentagon sızıntısının bir parçası olup, Çin’in karadan yörüngedeki uydulara gönderilen sinyalleri taklit ederek sistemlerinin kontrolünü nasıl ele geçirebileceğini açıklıyor.
- Çin, ABD’nin kara istasyonlarına saldırarak geçmişte gözlem uydularına karşı yapılan saldırılarla ilişkilendirildi.
- Ancak bu, yörüngedeki uyduların hack’lenebileceğine dair ilk kanıt değil.
- Geçtiğimiz yıl Belçikalı bir araştırmacı, kendi özel mod çipi ile bir SpaceX Starlink terminalini hack’leyebileceğini göstermiştir.
- Texas Üniversitesi’nden başka bir akademik ekip, gerçek bir izinsiz giriş yapmaya bile gerek kalmadan bir Starlink sinyalinin kontrolünü ele geçirmeyi başarmıştır.
Ticari Uydu Sistemlerinin Güvenlik Açıkları
Ticari uydu sistemlerinin son derece savunmasız olduğu da bilinen bir gerçektir. Geçtiğimiz yılın Şubat ayında, Ukrayna’nın işgali sırasında Avrupalı internet kullanıcıları büyük hizmet kesintileri yaşadıklarını bildirmiştir. Siber güvenlik uzmanları, geçtiğimiz ay Bloomberg tarafından yayımlanan bir raporda, ABD istihbarat teşkilatlarının şirketleri siber güvenlik açıkları konusunda uyarmasına rağmen, Rusya’nın Viasat gibi şirketlerden bazı ana akım uydu internet sistemlerini nasıl hack’lediğini detaylı bir şekilde açıklamıştır. Bloomberg’in açıkladığı üzere, bu hack, Rus operatörlerin bağlantıları kesmek için şirketin bilgisayar sistemlerine girmesini içeriyordu. Ancak bilgisayar korsanları, uyduların kontrolüne erişmeyi başaramadı.
