מלחמת הכוכבים

תוקפי סייבר עשויים לתקוף גם לוויינים

10 בנובמבר 2013

תחום הסייבר בכלל, ולוחמת סייבר בפרט, הפכו בשנים האחרונות לבולטים ושגורים בשיח הציבורי-ביטחוני, לעתים תוך כדי הצמדתם כמעט לכל תחום פעילות, בין אם קיים קשר הדוק, ובין אם הקשר רופף. אחד התחומים שבהם נעשה חיבור זה הוא החלל – שבו הקשר בין איומי טרור קיברנטי לבין פגיעה בנכסי חלל הוא ישיר ביותר. לכל מי שעוסק בתחום ברור זה מכבר כי אפשר לפגוע בנכסים בחלל בדרכים מגוונות, כולל באמצעות פגיעה במחשבים השולטים בלוויינים, ולא בהכרח רק במערכות ובמחשבים הנמצאים בלוויין עצמו. אפשר לבצע תקיפה קיברנטית נגד התחנה הקרקעית השולטת בלוויין ושולטת על פעולתו, וכך למעשה לפגוע במערכת הנמצאת בחלל מאות ואף אלפי קילומטרים מעל כדור הארץ.

מקרה בולט של אירוע תקיפה מסוג זה התרחש מאוקטובר 2007 עד אוקטובר 2008, כשגורמים עלומים (בתקשורת הבינלאומית צוטטו דוברים אמריקאיים שייחסו את התקיפה לסין) השתמשו בתקשורת מתחנת הקרקע כדי לפגוע בפעילות של לווייני נאס"א לנדסאט 7 (Landsat 7) וטרה (AOS M-1), המשמשים לתצפית על כדור הארץ. התוקפים פעלו דרך תחנת שידור מסחרית בלוויין בספיטסברגן שבנורבגיה, שבה משתמשת נאס"א כדי להעביר נתונים ברשת האינטרנט הפתוחה. תחנה זו היא אחת מארבע תחנות הקרקע המשמשות לשליטה על לנדסאט 7; האחרות נמצאות על אדמת ארצות-הברית.

יש להדגיש כי לא נגרם נזק ללוויינים, אך במהלך האירועים התרחשה השתלטות מלאה על ערוץ הפיקוד, כלומר נסגרו כל המתגים והוסרו כל האבטחות בדרך לתפיסת פיקוד בלוויין, אך בפועל לא נשלחה אף פקודה (ייתכן שטרם נחשף אז מילון הפיקוד, ולכן לא נשלחה אף פקודה או שאולי המבצעים רצו להזהיר בכך ולאותת על יכולותיהם). מובן שהאירועים יכלו להסתיים באופן אחר, אפילו בהשמדת לוויין, למשל על ידי הפעלת מנועי התמרון שלו והוצאתו ממסלול יציב, או שריפתו באטמוספרה.

סייבר

גורמים השתמשו בתקשורת מתחנת הקרקע כדי לפגוע בפעילות של לווייני נאס"א המשמשים לתצפית על כדור הארץ
צילום: אימג'בנק

מלחמה קרה?

בשלב זה, וככל הנראה גם בעתיד הקרוב, רק המעצמות הן בעלות יכולת לפגוע פגיעה קשה בלוויינים – ועד כה הפגינו רק שלוש מדינות יכולת פגיעה פיזית בלוויינים, באמצעות יירוטם: ברית המועצות, ארצות-הברית וסין. מדינות אלו יירטו לוויינים שלהן (ולא של מדינות אחרות) לצורכי ניסוי ובדיקה (המקרה הידוע הוא יירוט לוויין סיני בשנת 2007 על ידי טיל נגד לוויינים של סין. אירוע זה יצר את מספר השברים במסלול הגדול ביותר מאירוע חלל יחיד).

כדי להתגבר על תקיפות קיברנטיות נגד לוויינים – וככל שמדינה מפעילה יותר לוויינים למגוון יישומים ביטחוניים כן גדל הסיכון לגרימת נזק מתקיפה כזו – יש להבין ראשית כי תקיפת סייבר פירושה לא רק נזק של גניבת מידע ונתונים, אלא היא עשויה להיות בעלת ביטוי פיזי, קרי גרימת נזק אמיתי ללוויין, עד כדי השמדתו. הנזק יכול להיות גם בעל אפקט תודעתי (חִשבו למשל על ארגון טרור המצליח לפגוע בלוויין של מעצמה כארצות-הברית או אף להשמידו). כל לוויין הפועל בחלל תלוי בתקשורת עם הקרקע (או עם פלטפורמה ימית ואווירית) ואפשר לשבש גם את התקשורת הזו כדי לפגוע בתפקודו התקין. באמצעות תקיפת סייבר אפשר לפגוע בהפעלת הלוויינים גם על ידי תקיפת תשתיות חשמל המזינות את המקטע הקרקעי של מערכות חלל.

אופן נוסף לתקיפת לוויינים (וגם מוצרים אחרים) הוא באמצעות החדרת רכיבים מזויפים למערכת, כך שיכילו גורם עוין, בלי שמפעילי הלוויין יהיו מודעים לכך ("דלת אחורית" שדרכה אפשר להיכנס למערכת ולבצע בה פעולות שונות). בארצות-הברית התגלו אלפי רכיבים מזויפים (בעיקר שבבים) שיועדו להיות מותקנים בדור הבא של לווייני הניווט של ארצות-הברית.

תקיפות של לוויינים קורצות למדינות ולגורמים אחרים, שכן במקרים רבים קשה לאתר את מקור המתקפה. וכל זאת כאשר מאגרי המידע על אודות מסלולי לווייני התקשורת או לוויינים במסלולים נמוכים יותר אינם מסווגים, וכל משתמש בטלפון חכם יכול לראות את מיקומי הלוויינים על צג הטלפון, באופן המתעדכן מדי 30 שניות. מכיוון שאי אפשר להסתיר את מיקומם של הלוויינים ואת תחום התדרים שבהם הם פועלים, יש לשים דגש רב יותר על הגנה פיזית של תחנות קרקע (והסתרה של תחנות גיבוי) וכן על מניעת זליגת מידע מיצרניות הלוויינים.

כדי להתגונן נגד מתקפות סייבר על לוויינים, יש צורך להעלות את המודעות לכך בקרב קהילת החלל, המפתחים והצרכנים גם יחד, ולהוסיף בדיקות לעמידות נגד תקיפות אלה, כחלק מובנה מהבדיקות שעובר לוויין בעת ייצורו ובטרם שיגורו לחלל. זאת, מלבד שימוש במרכיבי הגנה מגוונים, הן בלוויין והן בתחנות הקרקע השולטות בו.

ריבוי לוויינים יאפשר יתירות במקרה של מתקפת סייבר. תפישת התאוששות יקרה אך אפשרית יכולה לכלול שימוש בשיגור לפי דרישה, תוך כדי שימוש לווייני כוננות ובמשגר המוכן לשימוש בהתראה קצרה. תפישה זו פותחה באופן תיאורטי, בעיקר בארצות-הברית, אך טרם יושמה. יתר על כן, שיטות ניהול חכמות של מערך לווייני וגיבוי חם של תחנות קרקע יתרמו לחיזוק ולהקשחת המערך הלווייני נגד איומים קיברנטיים מסוגים שונים.