Computer Crime Research Center


Хакеры совершенствуются

Как сообщает Генеральный офис расследований в Конгрессе, критические коммерческие спутниковые системы, на которые полагаются федеральные агентства, граждане и Пентагон, потенциально могут подвергаться опасности нападения профессиональных хакеров, которые могут повлечь за собой разрушение сервисных систем, или даже вывести спутник из-под контроля.

Отчет Генерального офиса, датированный 30-м августа, но не опубликованный, критикует Белый дом в игнорировании проблем уязвимости спутников в системе планирования национальной кибербезопасности. Критика была также направлена в адрес администрации президента США.

В отчете основное внимание уделяется спутниковым системам, которые широко используются федеральным правительством, одновременно с тем как и любая критическая инфраструктура, они также используются частным сектором.

Среди слабых сторон исследователи обнаружили следующее: некоторые спутниковые компании не зашифровывают прослеживание и контрольные спутниковые каналы связи, через которые спутники управляются с земли, делая их уязвимыми к спуфингу, с потенциально негативными результатами. В отчете говорится: "Если ложные команды могли бы быть внедрены в спутниковый получатель команд, то в результате этого космический корабль мог бы упасть или, попросту, уничтожить сам себя".

Также существует возможность запустить ложные информационные или компьютерные вирусы в земные компьютерные сети, связанные с космической системой, или отдаленно или через локальное подключение. Такое нападение могло бы привести к космической системной деградации или даже полной потере утилитов космического корабля.

Согласно данным отчета, ссылаясь на изучения Департамента Безопасности (DOD), такое нападение могло бы повлиять на военные операции, как во время операции "Буря в Пустыне", когда коммерческие спутники использовали 45% всей системы коммуникаций от США до Персидского Залива. По заключениям Генерального Офиса "Значимость и необходимость коммерческих спутников для Департамента Безопасности заметно прослеживается во время вышеупомянутого конфликта".

Оценка вероятности такого нападения не является целью исследования. Установлено, что существует реальная защита - например, некоторые компании специально используют достаточно мощные передатчики для управления своими спутниками, так что вряд ли нападавший сможет подавлять подлинный сигнал ложным.

Правила не соблюдаются

По утверждениям отчета, уровни защиты и безопасности значительно отличаются, и если техника спутниковой безопасности не будет соблюдена, как она того требует, то у инвесторов не будет стимула вкладывать средства в дорогостоящие проекты.

Федеральная политика, разработанная и вступившая в силу в январе 2001 года, теоретически требует, чтобы деятельность спутниковых провайдеров, которые занимаются национальной безопасностью коммуникаций, отвечала минимальным стандартам киберзащиты. Но в отчете указано, что ни одна компания не следует предписаниям в полном объеме.

В отчете так же говорится: "… Некоторые провайдеры спутниковых систем рассматривают компромисс и уступки... как ненужный аспект при продаже услуг правительству, так как ранее агентства использовали спутники, которые по различным причинам не соответствовали политике безопасности

Генеральный Офис дает перечень сбоев в работе спутников, как случайных, так и преднамеренных, начиная со сбоя "Капитан Полуночи" 1986 года, спутниковые коммерческие передатчики которого сосредоточены во Флориде, заняли канал ВМС.

В 1998 году случайный сбой работы спутника Галактика IV привел к нарушению работы более 35 миллионов пейджеров в США на четыре дня, а также заблокировал кредитные карточки.

В отчете также отмечено, что Президент Клинтон не обращал внимания на кибербезопасность спутниковых систем, на что также не обращает внимания и администрация Президента Буша.

"Учитывая необходимость спутников в системе национальной экономики, федеральное правительство все больше полагается на них, а также учитывая все угрозы, которым подвергаются спутники, неспособность обеспечить спутникам защиту оставляет критическую национальную инфраструктуру без должного внимания", сообщает в заключении Генеральный Офис.

Спикер Отдела по защите критической инфраструктуры при Президенте не сразу отреагировал на отчет.

Отчет был озвучен за месяц до того, как Белый Дом представил проект Стратегии Национальной Защиты и Безопасности Кибер Пространства. Данный проект не показывает слабых и уязвимых мест спутников, и вообще не содержит никаких новых постановлений по критической инфраструктуре.

Обсудить
Главная | Библиотека | Статьи | Форум
Ссылки | Команда | Контакты

Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.org обязательна.
Источник: www.crime-research.org