قد تعرض ثغرات الأمن السيبراني رواد الفضاء لمخاطر جسيمة
هذه المقالة جزء من سلسلة IEEE Journal Watch الحصرية بالشراكة مع IEEE Xplore.
في 3 يوليو / تموز 1996 ، كانت الأرض تواجه دمارًا كاملًا باستثناء الدمار المطلق من قوة غريبة تحوم فوق ثلاث من أكبر مدن العالم. تضاءل الأمل في بقاء البشرية بعد أن فشلت القوة الغاشمة في إحباط المهاجمين. لكن قطعة صغيرة من شفرة الكمبيوتر الخبيثة غيرت مجرى التاريخ عندما تم تحميلها على نظام الكمبيوتر الخاص بالأجانب في اليوم التالي. البرمجيات الخبيثة –تنبيه المفسد –عطلت دفاعات السفن الغازية وأنقذت مصير البشرية في النهاية.
على الأقل ، هذا ما حدث في فيلم الخيال العلمي عام 1996 التخميني بشدة يوم الاستقلال.
ومع ذلك ، بالنسبة لجميع إن المواقف التي تتحدى الواقع التي يصورها الفيلم الرائد ، والواقع المحتمل لهجوم برمجيات خبيثة يعيث فسادًا في مهمة مركبة فضائية مأهولة في المستقبل ، يثير قلق خبراء الأمن الرقمي للغاية. استكشف جريجوري فالكو ، الأستاذ المساعد للهندسة المدنية والنظم في جامعة جونز هوبكنز ، الموضوع في ورقة بحثية حديثة تم تقديمها في مؤتمر ربيع 2023 IEEE Aerospace. يقول إن الإلهام للدراسة جاء من اكتشافه نقصًا نسبيًا في ميزات الأمن السيبراني في بدلات الفضاء من الجيل التالي لطاقم أرتميس.
“ربما تفكر في تأمين رابط الاتصالات بالقمر الصناعي الخاص بك ، لكن جميع الأشياء الموجودة في الفضاء تثق في بقية الأشياء في الفضاء.”
—جيمس بافور ، مهندس الأمن السيبراني
“الحقيقة أنه لم يكن هناك أي مواصفات عندما كان لديهم دعوتهم لتقديم مقترحات [for new spacesuit designs] التي لها علاقة بالإنترنت[security]يقول فالكو. “كان هذا محبطًا بالنسبة لي لرؤيته. لم يكن من المفترض أن تكون هذه الورقة رائدة … كان من المفترض أن تكون نوعًا من المكالمة للقول ، “مرحبًا ، هذه مشكلة”. “
بينما تستعد رحلات الفضاء البشرية لدخول حقبة جديدة وحديثة مع برنامج Artemis التابع لوكالة ناسا ومحطة Tiangong الفضائية الصينية وعدد متزايد من شركات السياحة الفضائية الوليدة ، فإن الأمن السيبراني يمثل على الأقل مشكلة مستمرة هناك كما هو الحال هنا. يزداد حجمها فقط من خلال حقيقة أن فشل النظام المدفوع بشكل ضار – في الفراغ البارد الذي لا يرحم في الفضاء – يمكن أن يتصاعد إلى الحياة أو الموت مع عدد قليل من الأخطاء غير المناسبة. يقول فالكو إن مقاربات عصر أبولو وحتى عصر المكوك الفضائي للأمن السيبراني قد فات موعد تحديثها.
“الأمن بالتعتيم” لم يعد يعمل
عندما بدأت الولايات المتحدة والدول الأخرى التي ترتاد الفضاء ، مثل الاتحاد السوفيتي آنذاك ، بإرسال البشر إلى الفضاء في أواخر الستينيات ، لم يكن هناك ما يدعو للخوف من مخاطر الأمن السيبراني. لم يقتصر الأمر على عدم وجود أنظمة مترابطة بشكل كبير مثل الإنترنت حتى الآن ، ولكن التكنولوجيا على متن هذه الحرفة كانت مخصصة لدرجة أنها تحمي نفسها من خلال نهج “الأمن من خلال الغموض”.
كان هذا يعني أن التكنولوجيا كانت معقدة للغاية لدرجة أنها حافظت على نفسها بشكل فعال من العبث ، كما يقول جيمس بافور ، باحث في مجال الأمن السيبراني ومهندس برمجيات الأمن السيبراني في شركة البرمجيات Istari Global.
نتيجة لهذا النهج الأمني هو أنه بمجرد أن تتمكن من دخول الأنظمة الداخلية للمركبة – سواء كنت أحد أفراد الطاقم أو ربما في السنوات القادمة كسائح فضاء – ستحصل على حق الوصول الكامل إلى الأنظمة عبر الإنترنت مع صفر أساسًا طرح الأسئلة.
يقول بافور إن هذا النهج الأمني ليس غير آمن فحسب ، ولكنه يختلف أيضًا بشكل كبير عن نهج عدم الثقة المطبق على العديد من التقنيات الأرضية.
يقول: “لقد كان الأمن السيبراني شيئًا يتوقف على الأرض”. “ربما ربما تفكر في تأمين رابط الاتصالات بالقمر الصناعي الخاص بك ، لكن جميع الأشياء الموجودة في الفضاء تثق في بقية الأشياء في الفضاء.”
ناسا ليست غريبة عن هجمات الأمن السيبراني على أنظمتها الأرضية – فقد وقع ما يقرب من 2000 “حادث إلكتروني” في عام 2020 وفقًا لتقرير ناسا لعام 2021. يقول فالكو إن أنواع التهديدات التي يمكن أن تستهدف مهمات المركبات الفضائية المأهولة ستكون مختلفة كثيرًا عن رسائل البريد الإلكتروني التصيدية.
ما هي التهديدات السيبرانية في الفضاء الخارجي؟
قد تركز التهديدات الإلكترونية للمركبة الفضائية المأهولة على طرق القرب ، مثل تثبيت البرامج الضارة أو برامج الفدية في الكمبيوتر الداخلي للمركبة. في ورقته البحثية ، حدد فالكو والمؤلف المشارك ناثانيال جوردون أربع طرق يمكن من خلالها استخدام أفراد الطاقم ، بما في ذلك سائحو الفضاء ، كجزء من هذه التهديدات: الطاقم باعتباره المهاجم ، والطاقم كناقل للهجوم ، والطاقم كأضرار جانبية ، والطاقم باعتباره المهاجم. هدف.
يقول فالكو: “إنه أقرب إلى أمان الأجهزة الطبية أو أشياء من هذا القبيل بدلاً من فتح البريد الإلكتروني”. “ليس لديك نفس نوع التهديدات التي تتعرض لها شبكة تكنولوجيا المعلومات.”
من بين مجموعة من السيناريوهات المقلقة ، يمكن سرقة أسرار الملكية – الخاصة والوطنية – وقد يتعرض الطاقم للخطر كجزء من هجوم رانسوم وير ، أو يمكن استهداف أفراد الطاقم عن عمد من خلال هجوم على أنظمة السلامة الحرجة مثل مرشحات الهواء.
كل هذه الأنواع من الهجمات حدثت على الأرض ، كما يقول فالكو وجوردون في ورقتهما. لكن المستوى العالي من الدعاية للعمل بالإضافة إلى الطبيعة المتكاملة للمركبة الفضائية – القرب المادي القريب من الأنظمة داخل البعثة – يمكن أن يجعل الهجوم السيبراني على المركبات الفضائية جذابًا بشكل خاص. مرة أخرى ، مما يزيد المخاطر ، البيئة القاسية للفضاء الخارجي (أو القمري أو الكوكبي) تجعل التهديدات السيبرانية الخبيثة أكثر خطورة على أفراد الطاقم.
حتى الآن ، لم تؤثر مثل هذه التهديدات القاتلة مع الامتنان على رحلات الفضاء البشرية. على الرغم من أنه إذا كان الخيال العلمي يوفر أي نظام تحذير عبر الأفق لشكل التهديدات القادمة ، ففكر في كلاسيكيات الخيال العلمي مثل 2001: رحلة فضائية أو كائن فضائي-حيث يستطيع أحد أفراد الطاقم غير البشري التحكم في أجهزة الكمبيوتر الخاصة بالطائرة من أجل تغيير مسار السفينة وحتى منع أحد أفراد الطاقم من مغادرة السفينة في حجرة هروب.
في الوقت الحالي ، كما يقول فالكو وجوردون ، لا يوجد الكثير للاحتفاظ بممثل سيئ أو عضو تم التلاعب به على متن مركبة فضائية من القيام بشيء مماثل. لحسن الحظ ، فإن الوجود المتزايد للبشر في الفضاء يوفر أيضًا فرصة لإنشاء تغييرات ذات مغزى في الأجهزة والبرامج والسياسات المتعلقة بالأمن السيبراني لهذه المهام.
سعدية بيكانين هي المديرة المؤسسة لبرنامج قانون الفضاء والبيانات والسياسات بجامعة واشنطن. من أجل خلق بيئة خصبة لهذه الابتكارات ، كما تقول ، سيكون من المهم للدول المهيمنة على الفضاء مثل الولايات المتحدة والصين وضع سياسات وتشريعات جديدة لإملاء كيفية التعامل مع مخاطر الأمن السيبراني لدولهم.
في حين أن هذه التغييرات لن تؤثر بشكل مباشر على السياسة الدولية ، فإن القرارات التي تتخذها هذه البلدان يمكن أن توجه كيفية تعامل البلدان الأخرى مع هذه المشاكل أيضًا.
يقول بيكانين: “نأمل أن يستمر الحوار على المستوى الدولي ، ولكن الكثير من الإجراءات التنظيمية ستأتي بالفعل ، كما نعتقد ، على المستوى الوطني”.
كيف يمكن حل المشكلة؟
يقول بافور إن الأمل في التوصل إلى حل يمكن أن يبدأ بحقيقة أن قطاعًا آخر في الفضاء – صناعة الأقمار الصناعية – قد خطى خطوات أخيرة نحو أمن إلكتروني أكبر وأكثر قوة في القياس عن بُعد واتصالاتهم (على النحو المبين في ورقة مراجعة عام 2019 نُشرت في المجلة IEEE الطيران والأنظمة الإلكترونية).
يشير Falco إلى معايير الأمن السيبراني الأرضية ذات الصلة – بما في ذلك بروتوكول عدم الثقة – التي تتطلب من المستخدمين إثبات هويتهم للوصول إلى الأنظمة التي تحافظ على عمليات السلامة الحرجة منفصلة عن جميع المهام الأخرى على متن الطائرة.
يقول بافور إن إنشاء بيئة أمنية أكثر دعمًا للمتسللين الأخلاقيين – نوع المتسللين الذين يكسرون الأشياء للعثور على ثغرات أمنية من أجل إصلاحها بدلاً من استغلالها – سيوفر خطوة مهمة أخرى إلى الأمام. ومع ذلك ، يضيف ، قد يكون قول هذا أسهل من فعله.
يقول: “هذا أمر غير مريح للغاية بالنسبة لصناعة الطيران لأنه ليس فقط الطريقة التي فكروا بها تاريخيًا بشأن التهديد وإدارة المخاطر”. “لكنني أعتقد أنه يمكن أن يكون حقًا تحويليًا للشركات والحكومات التي ترغب في تحمل هذا الخطر.”
يشير فالكو أيضًا إلى أن رحلات السياحة الفضائية يمكن أن تستفيد من مكافئ TSA – لضمان عدم تهريب البرامج الضارة على متن الأجهزة الرقمية للركاب. ولكن ربما الأهم من ذلك ، بدلاً من “قطع ولصق” الحلول الأرضية غير الكاملة في الفضاء ، يقول فالكو إن الوقت قد حان لإعادة اختراع كيفية تأمين العالم للبنية التحتية الإلكترونية الحيوية في مدار الأرض وما بعده.
يقول: “يجب أن نستغل هذه الفرصة للتوصل إلى نماذج جديدة أو مختلفة لكيفية تعاملنا مع أمن الأنظمة المادية”. “إنها مساحة بيضاء. إن أخذ أشياء نصف مدروسة ولا تعمل بشكل مثالي لتبدأ بها وظهورها في هذا المجال لن يخدم حقًا أي شخص بالطريقة التي نحتاجها “.
من مقالات موقعك
مقالات ذات صلة حول الويب
