چگونه ایستگاه فضایی بین المللی ISS امنیت سایبری را امکان پذیر می کند؟

مانند هر محیط IT دیگر ، خطرات سایبری بالقوه ای برای ایستگاه فضایی بین المللی (ISS) وجود دارد ، هرچند این ایستگاه شبیه هیچ محیطی روی زمین نیست.

در جلسه ای در تاریخ 9 آگوست در دهکده هوافضا در کنفرانس امنیت مجازی DEFCON ، پاملا ملروی ، فضانورد سابق ناسا ، درس های امنیت سایبری آموخته شده از پرواز فضایی انسان و آنچه هنوز خطرناک است را بیان کرد. ملروی در زمان تصدی خود در ناسا با دو مأموریت شاتل فضایی پرواز کرد و از ISS بازدید کرد. ISS که در ارتفاعات بالاتر از زمین قرار دارد ، پر از سیستم های محاسباتی است که برای کنترل ایستگاه ، آزمایش ها و ارتباط با زمین طراحی شده اند.

Astronaut Pamela Melroy
Pamela A. Melroy, STS-112 pilot

ملروی گفت: “فضا در زندگی روزمره ما فوق العاده مهم است.”

وی خاطرنشان کرد که GPS ، ردیابی هواشناسی و ارتباطات به فناوری مبتنی بر فضا متکی هستند. از نظر ملروی ، صنعت فضایی نسبت به امنیت ماهواره تا حدودی نگرش راضی داشته است ، زیرا با پرتاب ماهواره اساساً دسترسی فیزیکی به آن غیرممکن است.

ملروی اظهار داشت: “حال ما می دانیم که زیرساخت های کلیدی ما ، هم از نظر تهدیدات فیزیکی و هم از طریق سایبر ، در زمینه در معرض خطر قرار دارند.”

تهدیدهای واقعی امروز فضا

حملات علیه زیرساخت های فضایی از جمله ماهواره ها نیز تئوریک نیستند.

Melroy خاطرنشان کرد که ساده ترین نوع حمله ، Denial of Service (DoS) است که اساساً یک فعالیت پارازیت سیگنال است. وی افزود که هم اکنون ، گاهى سهواً ، مسدود شدن یک سیگنال مبتنی بر فضا اتفاق می افتد. همچنین خطر محدودتری برای انتقال داده ها توسط یک مهاجم وجود دارد.

هرچند که به ویژه بعید نیست نوعی حمله باشد که در آن یک دشمن سعی در هدایت یک ماهواره برای اصابت ماهواره دیگر دارد. با این اوصاف ، ملوری گفت که ممکن است خطایی در پیکربندی نادرست سیستم کنترل وجود داشته باشد که باعث گرم شدن بیش از حد یا خاموش شدن ماهواره شود.

چگونه ISS شبکه خود را ایمن می کند

ملروی در طی سخنرانی خود ، مراحل مختلفی را که ناسا و شرکای بین المللی آن برای کمک به ایمن سازی سیستم های IT موجود در ISS برداشته اند ، بیان کرد.

کل شبکه ای که کنترلرهای ناسا در Mission Control با ISS ارتباط برقرار می کنند یک شبکه خصوصی است که توسط ناسا اداره می شود. Melroy تأکید کرد که کنترل در هیچ نقطه ای از طریق اینترنت باز نمی شود.

همچنین یک سیستم تأیید دقیق برای هرگونه دستورات و ارتباطات داده ای که از زمین به ISS ارسال می شود ، وجود دارد. Melroy خاطرنشان کرد که ایده اصلی این راستی آزمایی لزوماً در مورد هک مخرب نیست ، بلکه در مورد محدود کردن خطر ارسال یک فرمان کنترل ناپذیر به فضا توسط کنترل کننده زمینی است.

وی توضیح داد: “یک فرآیند صدور گواهینامه بسیار دقیق برای کنترل کننده ها در مرکز کنترل ماموریت ایستگاه فضایی بین المللی (MCC) مورد نیاز است تا به آنها امکان ارسال دستورات به ایستگاه فضایی را بدهد.” “علاوه بر این ، پروتکل های غربالگری وجود دارد هم قبل از اینکه یک پیام MCC به ISS برود و هم وقتی آن را روی ISS قرار دهید ، بررسی کنید و مطمئن شوید که این دستور سهوا به ایستگاه آسیب نمی رساند.”

استفاده از توییتر در فضا

ISS همچنین از معماری سطح بالای توزیع شده استفاده می کند به گونه ای که مجموعه های مختلفی از سیستم ها و شبکه ها از یکدیگر جدا شده اند.

برای عملیات ایستگاه ، Melroy گفت که فضانوردان از فناوری معروف به Portable Computer Systems (PCS) استفاده می کنند که اساساً پایانه های از راه دور برای ارسال دستورات به واحدهای محاسباتی اصلی ایستگاه هستند.

همچنین یک شبکه محلی در این ایستگاه وجود دارد که از رایانه های پشتیبانی برای دسترسی محدود به اینترنت از جمله ایمیل و رسانه های اجتماعی مانند توییتر استفاده می کند. در حالی که شبکه محلی ISS به اینترنت دسترسی دارد ، مستقیماً به اینترنت عمومی متصل نیست.

Melroy توضیح داد که یک رایانه پروکسی درون دیوار آتش در مرکز فضایی جانسون ، در هیوستون ، تگزاس وجود دارد که با ISS متصل است. به همین ترتیب ، ایستگاه فضایی رایانه ها با رایانه پروکسی صحبت می کنند و سپس به اینترنت عمومی راه می یابند.

Melory گفت: “البته ، مانند هر رایانه ، هنوز هم به طور بالقوه در معرض بدافزار است.” “با این حال ، مهمترین چیز این است که کامپیوترهای ایستگاه به هیچ وجه از نظر شکل و فرم با فرمان واقعی ایستگاه شبکه نمی شوند ، آنها کاملاً جدا از سیستم هستند و با یکدیگر صحبت نمی کنند.”

مناطق مورد توجه برای امنیت پرواز فضایی

در حالی که ISS دارای چندین لایه امنیتی است ، Melroy اظهار داشت که هنوز برخی از زمینه های مربوط به پروازهای فضایی و امنیت سایبری فضایی وجود دارد.

برای ماهواره ها ، وی خاطرنشان کرد که اتصال و اتصال به اکثر ماهواره ها رمزگذاری شده است ، اگرچه داده های موجود در ماهواره اغلب نیستند. علاوه بر این ، وی در مورد سیستم های کنترل زمینی ماهواره ها ابراز نگرانی کرد. Melroy توضیح داد که سیستم های زمینی ماهواره ای دارای خطرات امنیت سایبری مشابه هر سیستم IT فناوری اطلاعات هستند.

ملروی گفت: “جدی ترین مشکلی که به نظر من در فضا وجود دارد ، خودآموزی است. “ما باید بدانیم که چگونه امنیت سایبری و آگاهی از آن را در ارزشها و فرهنگ هوافضا وارد می کنیم ، از ابتدا در طراحی و تا عملیات.”

لینک مطلب

باور کنید که شما می توانید جلوی حمله های باج افزار ها بگیرید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code