Pastaruosius trejus metus „NASA“ kosminiai aparatai turėjo rimtą, tačiau viešai nežinomą silpnąją vietą. Agentūros ryšį su įrenginiais kosmose saugojusi programinė įranga buvo pažeidžiama įsilaužėliams. Tai rodo, kad net aukščiausio lygio sistemos nėra visiškai apsaugotos nuo kibernetinių grėsmių.
Kibernetinės atakos Žemėje jau seniai tapo kasdienybe, tačiau kosmose jų pasekmės būtų dar skaudesnės. Jei nusikaltėliai perimtų valdymą ar ryšį su kosminiais laivais, tai galėtų baigtis misijų žlugimu. Būtent tokiai rizikai „NASA“ infrastruktūra buvo atvira ne vienerius metus.
Įdomiausia tai, kad šią spragą aptiko ne žmonės, o dirbtinis intelektas. Vos per kelias dienas jis rado klaidą, kurios nepastebėjo ištisos kibernetinio saugumo specialistų komandos. Tai tapo ir rimtu perspėjimu, ir įrodymu, kad saugumo srityje atsirado naujas, itin galingas sąjungininkas.
Kaip buvo aptikta spraga?
Apie pažeidžiamumą pranešė kibernetinio saugumo startuolis „AISLE“. Jo specialistai analizavo „CryptoLib“ programą, kuri šifruoja ir autentifikuoja ryšį tarp Žemės ir „NASA“ kosminių sistemų. Būtent šiame autentifikavimo sluoksnyje ir slypėjo trijų metų senumo klaida.
Dirbtinis intelektas, panaudotas tyrime, spragą aptiko maždaug per keturias dienas. Tuo tarpu žmonių atliekami patikrinimai jos nepastebėjo ištisus metus, nors ši klaida galėjo sugriauti visą ryšio apsaugos sistemą. Tai parodė, kad automatinė analizė pajėgi aptikti rizikas, kurias žmogaus akis nesunkiai praleidžia.
Kuo grėsė pažeidžiamumas?
Spraga buvo itin pavojinga todėl, kad įsilaužėliai galėjo pasinaudoti pavogtais operatoriaus prisijungimo duomenimis. Jei tokie duomenys būtų nutekėję, nusikaltėliai galėtų prisijungti prie sistemos kaip teisėti darbuotojai. Tokiu atveju būtų galima ne tik slapta klausytis ryšio, bet ir jį keisti, klastoti ar nukreipti.
Blogiausiu atveju tai reikštų galimybę perimti kai kurių kosminių aparatų valdymą. Net trumpalaikis ryšio sutrikimas galėtų sunaikinti brangią misiją ar sukelti įrenginių avarijas. Todėl spragos egzistavimas kėlė grėsmę milijardų vertės infrastruktūrai ir ilgamečiams moksliniams projektams.
Kodėl tai svarbu ateičiai?
Kaip vienas ryškiausių pavyzdžių dažnai minimi Marso marsaeigiai „Perseverance“ ir „Curiosity“, kurie su Žeme bendrauja per orbitinius aparatus. Jei ši ryšio grandinė būtų pažeista, galėtų nutrūkti duomenų srautas, o kraštutiniu atveju būtų prarastas ir pats valdymas. Pasekmės būtų ne tik finansinės, bet ir mokslinės – prarasti duomenys, sutrikusios misijos ir atidėti tyrimai.
Šis atvejis aiškiai parodo, kad dirbtinis intelektas tampa vis svarbesnis kibernetinėje gynyboje. Jis gali greitai aptikti net senas, giliai paslėptas klaidas ir taip užkirsti kelią didelėms nelaimėms. Jei ne ši technologija, spraga galėjo išlikti dar ilgai – nepastebėta, bet pavojinga tiek „NASA“, tiek visai kosminių tyrimų bendruomenei.
