Як у перші години війни українські захисники залишилися без супутникового зв’язку

В Україні досить прозора система відстеження державних витрат, і численні державні контракти показують, що Держспецзв'язку та поліція придбали цю технологію

Деякі системи комунікації українських військових перестали працювали в перші години українсько-російської війни. Супутники KA-SAT, розміщені на висоті близько 30 000 км на геосинхронній орбіті стали недоступними. Це була вагома втрата обороноздатності, на щастя її вдалося оперативно закрити супутниковим інтернетом від Ілона Маска. Днями стали відомі деталі щодо втраченої на початку війни супутникової комунікації оператора Viasat.

Супутники Viasat забезпечували з 2011 року інтернетом домогосподарства, бізнес та військових. На початку війни кібератака вивела з ладу наземну інфраструктуру цієї комунікаційної системи.

Серед користувачів системи були частини оборони України. «Це була справді величезна втрата зв’язку на самому початку війни», – заявив Віктор Жора, старший посадовець українського агентства з кібербезпеки, Державної служби спеціального зв’язку та захисту інформації (Держспецзв’язку). Більше подробиць він не надав.

Але атака на систему супутникового інтернету американської компанії Viasat з минулого року, мала ще ширші наслідки. Люди, які користуються супутниковим інтернетом, були виведені з мережі по всій Європі, від Польщі до Франції.

Майже через місяць після нападу зриви зв’язку тривають. Тисячі досі залишаються в автономному режимі по всій Європі — близько 2000 вітрових турбін все ще відключені в Німеччині — і компанії намагаються замінити зламані модеми або виправити з’єднання за допомогою оновлень.

Кілька спецслужб, у тому числі в США та Європі, також розслідують напад. Злом Viasat, можливо, є найбільшою публічно відомою кібератакою, яка мала місце з моменту вторгнення Росії в Україну, і вона виділяється своїм впливом за межами України. Але питання щодо деталей нападу, його мети та того, хто її здійснив, залишаються, хоча у експертів є свої підозри.

Супутникове підключення до інтернету часто використовується в районах з низьким покриттям більш звичними технологіями і використовується звичайними громадянами, а також офіційними організаціями. Налаштування відрізняється від типової домашньої чи офісної мережі Wi-Fi, яка в основному покладається на дротове широкосмугове підключення.

«Супутниковий зв’язок складається з трьох основних компонентів», – каже Летиція Чезарі Заркан, консультант Інституту досліджень ООН з роззброєння. По-перше, це супутник на орбіті. Потім його промені вловлює супутникова антена на Землі. І, нарешті, є наземні мережі, які «спілкуються» з іншими системами.

«Наземна мережа — це сукупність наземних станцій, підключених до інтернету за допомогою волоконно-оптичних кабелів», — каже Заркан.

Окрім коментаря Жори, українська влада залишалася маломовною щодо нападу. Однак супутниковий зв’язок, також відомий як SATCOM, здається, часто використовується в країні.

В Україні досить прозора система відстеження державних витрат, і численні державні контракти показують, що Держспецзв’язку та поліція придбали цю технологію.

Наприклад, під час виборів в Україні 2012 року для моніторингу голосування було використано понад 12 000 точок супутникового інтернету, свідчать офіційні документи, кажуть у європейській фірмі з кібербезпеки SEKOIA.IO.

«Щоб порушити супутниковий зв’язок, більшість людей – і я в тому числі – дивилися б на сигнал у космосі, оскільки він відкритий, – каже Пітер Лемме, авіаційний спеціаліст, який також пише про супутниковий зв’язок. – Ви можете передавати сигнали в бік супутника, що ефективно перешкоджатиме його здатності приймати сигнали від законних користувачів».

Однак атака на Viasat могла не включати глушіння. За словами представника Viasat Кріса Філіпса, атака на мережу була «навмисною, ізольованою та зовнішньою кіберподією». Атака вплинула лише на клієнтів фіксованого широкосмугового доступу та не викликала збоїв у роботі авіакомпаній чи урядових клієнтів Viasat у США, не постраждали дані клієнтів.. Однак модеми не змогли підключитися до мережі, і вони стали непрацездатними.

У вівторок голова Viasat Марк Данкберг заявив на супутниковій конференції, що компанія придбала KA-SAT в Європі минулого року, а її клієнтська база все ще обслуговується третьою стороною в рамках переходу.

«У більшості випадків модемів, які вийшли з мережі, їх потрібно замінити. Їх можна відремонтувати, тому ми переробляємо модеми, — сказав Данкберг. – На сьогоднішній день немає жодних доказів пошкодження супутника KA-SAT, інфраструктури базової мережі або шлюзів.

Натомість Viasat стверджує, що кібератака сталася результатом неправильної конфігурації в секції управління її мережі. У компанії відмовилися надати будь-які подробиці про технічну природу інциденту, посилаючись на те, що розслідування триває.

Жоден уряд офіційно не приписував напад Росії, незважаючи на припущення, що це могло спричинити порушення зв’язку в Україні. Данкберг сказав CNBC, що він не може підтвердити, чи стоїть Росія за атакою. Рідко буває, коли уряди швидко приписують кібератаки певній країні чи суб’єкту, оскільки розслідування є складним і вимагає часу для завершення.

ВразливийSATCOM

Загрози злому для SATCOM не є новими. У 2014 році дослідник безпеки Рубен Сантамарта опублікував дослідження, яке показало, як потенційно може бути зламаний супутниковий зв’язок.

У 2018 році подальші дослідження Сантамарти продемонстрували, як це можна зробити, зокрема зосередити увагу на супутникових системах у військових ситуаціях. Сантамарта каже, що, можливо, зловмисники у справі Viasat могли розгорнути шкідливе оновлення мікропрограми, яке саботувало модеми клієнтів.

«У нас є варіант, що передбачуваною метою зловмисників було фактично зламати термінали, щоб вимкнути зв’язок, – каже Сантамарта.«-Або, можливо, вони очікували розгорнути конкретне корисне навантаження, щоб, можливо, підслуховувати комунікації, і щось пішло не так, і термінали зламалися. На даний момент ми не знаємо, що сталося насправді».

Незважаючи на те, що багато деталей злому Viasat все ще невідомі, незалежні експерти досліджують код на заблокованих модемах.

Агентство ЄС з кібербезпеки, яке також розслідує цей інцидент, повідомляє, що йому відомо про 27 000 користувачів, які постраждали від відключення.

Однією з перших ознак злому було вимкнено понад 5800 вітрових турбін німецької енергетичної компанії Enercon. Збій не зупинив обертання турбін, але це означає, що їх не можна скинути дистанційно, якщо є несправність, каже речник Enercon Фелікс Ревальд.

Наразі Enercon вдалося повернути в режим роботи 40 відсотків уражених турбін, і її команди замінюють свої супутникові модеми. «Ми не віримо, що це було націлено на нас чи наших клієнтів. Схоже, ми є свого роду «побічним збитком», — каже Ревальд.

За матеріалами: Wired

1 коментар

  1. Satcom прошу пробачення, ви помилилися, бо це є аналогові чи цифрові системи зв’язку для рацій і ніякого відношення до комп’ютерів немає.
    Satcom є військовою системою Пентагона і на даний момент мало використовується і лише любителями та бразильськими радіо піратами. За нелегальне використання військових супутників Satcom в Европі передбачено штраф біля 20 тисяч евро, але спочатку впіймайте “зловмисника” – бо це архіскладна задача, якщо сам зловмисник до поліції не завітає з провиною. Тобто, автор чув дзвін та не знає де він! Фактично це папуги або ретранслятори сигналу з однієї частоти на іншу в межах каналів.
    Супутники даного виду зв’язку висять на геостаціонарній орбіті та постійно знаходяться над Землею, що дозволяє уникати паразитних змін частот і їх регулювання за рахунок червоного та синього зміщення із-за різниць швидкості!

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я