Kybernetická bezpečnost v otázkách poskytování moderního satelitního internetu
Starlink, Kuiper Systems, nebo OneWeb. Nejvýznamnější poskytovatelé satelitního internetu posledních několika málo let. Alespoň o některém z nich slyšel téměř každý z nás. A není se čemu divit. Na pravidelné bázi vídáme zprávy o desítkách satelitů, které jsou opakovaně vypuštěny na oběžnou dráhu za účelem poskytování stabilního a vysokorychlostního internetového připojení s nízkou odezvou, navíc kdekoliv na světě. Právě tyto vlastnosti jsou zásadní výhodou oproti současným poskytovatelům satelitního internetu. A do budoucna s rozšiřováním těchto služeb lze předpokládat také růst jejich popularity. S tím však přichází otázka zodpovědnosti za zabezpečení informací koncových uživatelů, a především zabezpečení funkčnosti celého systému. Jaké jsou tedy hrozby? A lze jim nějak předcházet?
Hardwarová nebezpečí
Satelity na orbitě se mohou jevit nedotknutelnými. Je však nutné si uvědomit, že se stále jedné o pouhé počítače, byť umístěny v jiném prostředí. Toto prostředí v určitých aspektech skutečně mění podobu kybernetických útoků, k nimž dochází a pozměňuje také metody, které jsou pro tyto útoky využity. Jedním z kritických bodů, poměrně specifických pro tyto systémy, jsou bezpochyby terminály, pomocí nichž se koncoví uživatelé připojují do systému a odesílají šifrovaná data. Již jsme totiž mohli být svědky případu, kdy pomocí úpravy hardwaru terminálu (konkrétně terminálu poskytovatele Starlink) bylo možné obejít zabezpečenou spouštěcí fázi terminálu. Tento proces tak mohl umožnit dostat do systému potenciálně škodlivý software. Tento konkrétní případ nebyl zamýšlen jako škodlivý. Jednalo se o pokus nezávislé osoby, která následně o této skutečnosti informovala pracovníky Starlinku. Ti následně vydali softwarový update pro veškeré terminály, jež znemožnil terminál nadále používat v případě, pokud by se někdo o podobný útok pokusil v budoucnu znovu. Hardwarový nedostatek však v terminálech v zásadě zůstal a celá situace poukazuje na hrozbu využití terminálů jako potenciálního vstupu pro případné budoucí útoky. Problémům tohoto typu bylo možné předejít v době vývoje terminálů. Situace nicméně neumožňuje veškeré terminály v oběhu vyměnit a lze se tak pouze snažit tyto útoky komplikovat a omezit softwarovými prostředky, podobně jak tomu bylo v tomto případě.
Softwarová řešení?
Celá tato situace nás přivádí k otázce hrozby potenciálního reverse engineeringu. Pokud je možné obejít systém bezpečného spuštění na terminálu doručeným poskytovatelem, je pravděpodobné že množství aktéru se bude snažit tohoto slabého místa využít. Toho lze docílit například vytvořením si vlastního nekontrolovaného vstupního bodu, kterým by mohlo být potenciálně možné ohrozit funkčnost a bezpečnost celého systému. V takové chvíli se bavíme především o aktérech s dostatečnými prostředky, a především motivacemi si takové vstupní body vytvořit. Není tajemstvím, že tito poskytovatelé mohou být trnem v oku nejen ostatním komerčním aktérům a jednotlivcům, ale také národním aktérům, jak ukázala například válka na Ukrajině a ruské útoky proti konstelaci Starlink a evropské družici KA-SAT. Tato situace naopak ukázala metodu, jak některá potenciální kybernetická rizika omezit a případně eliminovat. Vlastnosti těchto moderních internetových satelitních konstelací totiž narozdíl od tradičního družic poskytující satelitní připojení k internetu, umožňují časté, a především rychlé aktualizace softwaru bez nutnosti přímého kontaktu se satelity. To komplikuje provádění různorodých například zneschopňujících útoků v podobě rušení. Velkou výhodou těchto konstelací je také přijatelně nízká cena jednotlivých satelitů, díky níž jsou jednotlivé satelity nahraditelné v případě nutnosti. Útoky na jednotlivé satelity za účelem jejich permanentního vyřazení se tak stávají téměř zbytečnými v porovnání s vynaloženým úsilím útočníka. Zmiňovanými aktualizacemi je pak navíc možné zamezit také opakovaným útokům založeným na stejné bázi, jako ty předchozí. Pro útočníka se pak tyto útoky stávají podstatně náročnějšími, a tudíž ve své podstatě neefektivními.
Ochrana dat
Otázkou je také zájem uživatelů na bezpečném přenosu informací mezi uživatelským teminálem a pozemními terminály poskytovatele. Vlastnosti systému umožňují oproti tradičnímu satelitnímu internetu komplexnější šifrování, při zachování přiměřené odezvy a množství dat které je možné přenést. V poslední době se navíc s rozvojem vesmírných kapacit nespočtu aktérů objevují také potenciální budoucí hrozby v podobě útoků a nepozorovaného sběru dat přímo na orbitě. Na jedné straně je tedy nutné zvážit, do jaké míry si uživatelé cení svých informací, případně jejich důležitosti a na straně druhé, jak důležité jsou pro ně veškeré benefity, které moderní satelitní internet nabízí.
Pro kybernetickou ochranu institucí a jiných aktérů nakládajících s jakkoliv kriticky důležitými informacemi existují také další možnosti ochrany, než ty zprostředkované samotným poskytovatelem. Pokud jsou tyto subjekty napojeny na tyto systémy, je možné uplatňovat prostředky například v podobě programů poskytující komplexní firewallovou ochranu. Tyto programy zajišťují kontrolu komunikace mezi vnějším a vnitřním prostředím. V případě útoků přicházejících skrze satelitní síť jsou tak schopny tyto útoky odstínit a fungují jako další vrstva ochrany celého systému.
Kybernetická ochrana je v případě systémů poskytovatelů internetového připojení jako Starlink, OneWeb, nebo Kuiper Systems nedílnou součástí. Zde v článku byl nastíněn pouhý zlomek potenciálních, nebo již existujících problémů. Slouží to nicméně jako indikátor, který upozorňuje na existenci nových rizik na všech úrovních těchto systémů. V každém případě pouze jejich postupný rozvoj a čas ukážou, jak zranitelné tyto systémy skutečně jsou a jak efektivní budou poskytovatelé v předcházení těmto útokům.