Некоторые системы коммуникации украинских военных перестали работать в первые часы украинско-российской войны. Спутники KA-SAT, расположенные на высоте около 30 000 км, на геосинхронной орбите стали недоступными. Это была значительная потеря обороноспособности, к счастью ее удалось оперативно закрыть спутниковым интернетом от Илона Маска. На днях стали известны детали по поводу потерянной в начале войны спутниковой коммуникации оператора Viasat.
Спутники Viasat обеспечивали с 2011 года интернет домохозяйства, бизнес и военных. В начале войны кибератака вывела из строя наземную инфраструктуру этой коммуникационной системы.
Среди пользователей системы были части обороны Украины. «Это была действительно огромная потеря связи в самом начале войны», – заявил Виктор Жора, старший чиновник украинского агентства по кибербезопасности, Государственной службы специальной связи и защиты информации (Госспецсвязи). Больше подробностей он не предоставил.
Но атака на систему спутникового интернета американской компании Viasat с прошлого года имела еще более широкие последствия. Люди, пользующиеся спутниковым Интернетом, были выведены из сети по всей Европе, от Польши до Франции.
Почти через месяц после приступа срывы связи продолжаются. Тысячи до сих пор остаются в автономном режиме по всей Европе – около 2000 ветровых турбин все еще отключены в Германии – и компании пытаются заменить сломанные модемы или исправить соединение с помощью обновлений.
Несколько спецслужб, в том числе в США и Европе, также расследуют нападение.Взлом Viasat, возможно, является крупнейшей публично известной кибератакой, имевшей место с момента вторжения России в Украину, и она выделяется своим влиянием за пределами Украины. Но вопросы относительно деталей нападения, его цели и совершившего ее остаются, хотя у экспертов есть свои подозрения.
Спутниковое подключение к интернету часто используется в районах с низким покрытием более обычными технологиями и используется обычными гражданами, а также официальными организациями. Настройка отличается от типовой домашней или офисной сети Wi-Fi, которая в основном полагается на проводное широкополосное подключение.
«Спутниковая связь состоит из трех основных компонентов», — говорит Летиция Чезари Заркан, консультант Института исследований ООН по разоружению. Во-первых, это спутник на орбите. Затем его лучи улавливает спутниковая антенна на Земле. И, наконец, есть наземные сети, которые общаются с другими системами.
«Наземная сеть – это совокупность наземных станций, подключенных к интернету с помощью волоконно-оптических кабелей», – говорит Заркан.
Кроме комментария Жоры, украинские власти оставались малоязычными по поводу нападения. Однако спутниковая связь, также известная как SATCOM, кажется, часто используется в стране.
В Украине достаточно прозрачная система отслеживания государственных расходов, и многочисленные государственные контракты показывают, что Госспецсвязи и полиция приобрели эту технологию.
Например, во время выборов в Украине 2012 для мониторинга голосования было использовано более 12 000 точек спутникового интернета, свидетельствуют официальные документы, говорят в европейской фирме по кибербезопасности SEKOIA.IO.«Чтобы нарушить спутниковую связь, большинство людей – и я в том числе – смотрели бы на сигнал в космосе, поскольку он открыт, – говорит Питер Лемме, авиационный специалист, который также пишет о спутниковой связи. — Вы можете передавать сигналы в сторону спутника, что будет эффективно препятствовать его способности принимать сигналы от законных пользователей».
Однако атака на Viasat могла не включать глушение. По словам представителя Viasat Криса Филипса, атака на сеть была «намеренной, изолированной и внешней киберсобытием». Атака повлияла только на клиентов фиксированного широкополосного доступа и не вызвала сбоев в работе авиакомпаний или правительственных клиентов Viasat в США, не пострадали данные клиентов. Однако модемы не смогли подключиться к сети и стали нетрудоспособными.
Во вторник глава Viasat Марк Данкберг заявил на спутниковой конференции, что компания приобрела KA-SAT в Европе в прошлом году, а ее клиентская база все еще обслуживается третьей стороной в рамках перехода.
«В большинстве случаев вышедших из сети модемов их нужно заменить. Их можно отремонтировать, поэтому мы перерабатываем модемы, сказал Данкберг. – На сегодняшний день нет никаких доказательств повреждения спутника KA-SAT, инфраструктуры базовой сети или шлюзов.
Viasat утверждает, что кибератака произошла результатом неправильной конфигурации в секции управления ее сети. В компании отказались предоставить какие-либо подробности о технической природе инцидента, ссылаясь на то, что расследование продолжается.
Ни одно правительство официально не приписывало нападение России, несмотря на предположение, что это могло повлечь за собой нарушение связи в Украине. Данкберг сказал CNBC, что он не может подтвердить, стоит ли Россия за атакой. Редко бывает, когда правительства быстро приписывают кибератаки определенной стране или субъекту, поскольку расследование сложно и требует времени для завершения.
Уязвимый SATCOM
Угрозы взлома для SATCOM не являются новыми. В 2014 году исследователь безопасности Рубен Сантамарта опубликовал исследование, показавшее, как потенциально может быть сломана спутниковая связь.
В 2018 году дальнейшие исследования Сантамарты продемонстрировали, как это можно сделать, в частности, сосредоточить внимание на спутниковых системах в военных ситуациях. Сантамарта говорит, что злоумышленники по делу Viasat могли развернуть вредное обновление микропрограммы, которое саботировало модемы клиентов.
«У нас есть вариант, что предполагаемой целью злоумышленников было фактически сломать терминалы, чтобы выключить связь, – говорит Сантамарта. , и терминалы сломались На данный момент мы не знаем, что произошло на самом деле».
Несмотря на то, что многие детали взлома Viasat все еще не известны, независимые эксперты исследуют код на заблокированных модемах.Агентство ЕС по кибербезопасности, которое также расследует этот инцидент, сообщает, что ему известно о 27 000 пострадавших от отключения пользователей.
Одним из первых признаков взлома было отключено более 5800 ветровых турбин германской энергетической компании Enercon. Сбой не остановил вращение турбин, но это означает, что их нельзя сбросить дистанционно, если есть неисправность, говорит пресс-секретарь Enercon Феликс Ревальд.
Enercon удалось вернуть в режим работы 40 процентов пораженных турбин, и ее команды заменяют свои спутниковые модемы. «Мы не верим, что это было нацелено на нас или наших клиентов. Похоже, мы являемся своего рода «побочным ущербом», — говорит Ревальд.
По материалам: Wired