Třicátého června 1908 dopadlo něco pořádně velkého do povodí sibiřské řeky Podkamenné Tungusky a způsobilo to explozi děsivých rozměrů. Na tuhle katastrofu si vzpomeneme pokaždé, když astronomické teleskopy zaznamenají v blízkém kosmu těleso křižující dráhu naší planety. Zamrazí nás při představě, že by se exploze dimenzí výbuchu nad Podkamennou Tunguskou mohla zopakovat třeba ve střední Evropě.
Málokoho přitom asi napadne, že nad našimi hlavami neustále krouží spousta různě velkých „věcí“. Počet družic sloužících například telekomunikacím, meteorologům, nebo pro špionáž vojákům už přesáhl pět tisíc.
V provozuschopném stavu jich zůstává něco přes dva tisíce. Tahle umělá kosmická tělesa nejsou tak velká jako záhadný objekt, jenž spadl před více než sto lety na Sibiř. Mnohá z nich jsou přesto pořádní cvalíci. Vesmírná stanice ISS váží 420 tun. Některé americké špionážní družice váží skoro 20 tun.
V nejbližší době porostou počty družic závratným tempem. Společnost SpaceX, která se dnes pyšní nejpočetnější „flotilou“ satelitů (celkem jich má na oběžné dráze 242), plánuje do deseti let vypustit na orbitu 42 000 satelitů. Ve svých ambiciózních plánech nezůstává osamocená.
Své družice chtějí mít na oběžné dráze kolem Země nejen státy s kosmickými ambicemi, ale i soukromé společnosti. Firemní satelity zprostředkují přístup k internetu i v těch nejzapadlejších koutech světa, zajistí spolehlivou navigaci, umožní důkladnější kontrolu nad ochranou životního prostředí.
Jak ale upozorňuje William Akoto z University of Denver, dramatický nárůst počtu satelitů má i svůj rub. Podle Akota zapomínáme na kybernetickou bezpečnost světa nad našimi hlavami a může se nám to krutě vymstít.
Hackeři mohou satelity „unést“ a požadovat za ně výkupné. Mohou jejich prostřednictvím loupit citlivá data nebo informace přicházející ze satelitů měnit a sabotovat tak celou řadu životně důležitých aktivit. V krajním případě se může uloupený satelit proměnit v smrtící zbraň.
Družice – sestřelené i ukradené
Myšlenky na likvidaci družic se objevily záhy poté, co Rusové vypustili na oběžnou dráhu kolem Země sondu Sputnik. Budoucí americký prezident Lyndon Johnson komentoval tehdejší ruskou převahu v dobývání kosmu slovy: „Nebude to trvat dlouho, a Rusové na nás budou házet bomby z vesmíru, jako když děti hází kamení na auta ze silničního nadjezdu.“
Plány na ničení cizích družic se proměnily v realitu 13. září 1985. Ten den odstartovala z americké letecké základny Edwards stíhačka F-15, vystoupala do výšky 11 600 metrů a její pilot vystřelil raketu dál do vesmíru. Nemířil naslepo.
Raketa zasáhla vysloužilou americkou družici Solwind P78-1 kroužící kolem Země ve výšce 550 kilometrů. Šlo o první úspěšný zásah proti satelitu, který ukázal, že válku lze přenést i do kosmu. Dnes vládnou systémy pro „sestřelení“ družic přinejmenším Rusko, Čína a Indie.
Fyzická likvidace satelitu není jednoduchá a vzniká při ní velké množství trosek, které mohou ohrozit jiné družice nebo posádky vesmírných stanic. Nezanedbatelné je i riziko dopadu trosek na zemský povrch. V říjnu roku 2011 vědci s napětím sledovali, kam padnou úlomky zanikající americko-německé družice Rosat.
Z více než třítunového satelitu proniklo zemskou atmosférou nejméně půldruhé tuny trosek. Dopadly naštěstí do Indického oceánu, i když dlouho nebylo jasné, jestli některé kusy Rosatu nedoletí až do oblasti pátého největšího města Číny Čhceng-tu s deseti miliony obyvatel.
Už na sklonku 20. století se proto začaly velmoci zabývat elegantnějším způsobem zneškodnění nepřátelských satelitů. Místo raket, bomb či laserů k němu postačí výkonné počítače a zdatní hackeři. Už v květnu 1999 kolovala šuškanda, že Britové zaznamenali „nepravidelnosti“ v pohybu vojenských komunikačních družic Skynet. Vzápětí obdržela britská vláda anonymní výzvu k zaplacení výkupného výměnou za navrácení kontroly nad satelity.
„Tohle je noční můra,“ sdělil tehdy agentuře Reuters nejmenovaný zdroj z britské rozvědky. „Tohle nejsou obyčejní počítačoví pitomci, kteří kolem sebe dělají svinčík. Tohle je opravdu vážná věc a vydírání ji činí ještě závažnější.“
Na dalším listu se dočtete více o tahanicích o satelity a rostoucím riziku.
Pokračování 2 / 3
Tahanice o satelity
Americká NASA přiznala „přetahovanou“ o satelity v roce 2007 a 2008. V roce 2008 například ztratilo řídící středisko kontrolu nad družicí Terra EOS a to hned dvakrát. Poprvé přestala poslouchat minimálně na dvě minuty, podruhé zřejmě na víc než devět minut. Pokaždé „zodpovědná strana dosáhla všeho, co potřebovala k ovládání satelitu vlastními povely, ale žádné povely k družici neposlala“.
Podobně „zjankovatěla“ v letech 2007 a 2008 družice americké U. S. Geological Survey Landsat-7. Američané nad ní ztratili kontrolu, ale záhadný útočník sám družici žádné pokyny nedával. Američtí zpravodajci se netají přesvědčením, že v pozadí útoků stála Čína.
Hackerské útoky na družice jsou podle zprávy americké U. S. – China Econimic and Security Review Commission nebezpečné přinejmenším stejně jako přímé útoky na satelity.
„Pokud se jim to podaří, vystává před námi celá řada závažných nebezpečí, zvláště když tyto satelity plní citlivé úkoly,“ konstatuje americká zpráva. „Ovládnutí satelitu umožní útočníkovi, aby ho zničil. Útočník může také přerušit tok dat ze satelitu nebo tato data zmanipulovat. Může rovněž ovlivnit pozemní sítě, jejichž provoz je závislý na datech ze satelitů.“
V ohrožení by se ocitly sítě pro rozvod elektřiny nebo řízení dopravy. Vojáci by mohli dostávat ze satelitů „fake news“ signalizující, že proti jejich zemi byl právě zahájen raketový útok. Nikdo nechce domýšlet, co by následovalo.
Riziko roste
Řada nově vypouštěných satelitů je vybavena tryskovým pohonem, který jim dovoluje měnit pozici na oběžné dráze. Pokud by hackeři ovládli takové družice, mohli by s nimi „bourat“ do jiných družic a strefovat se třeba i do Mezinárodní vesmírné stanice ISS.
William Akoto v této souvislosti poukazuje na skutečnost, že současný družicový boom hraje hackerům do karet. Satelity přestávají být „kusovou výrobou“ a začínají se produkovat na bázi standardizovaných komponent. Akoto uvádí jako příklad malé družice CubeSat.
„Sériová výroba“ má svoje výhody. V neposlední řadě přináší zlevnění družic. Na druhé straně se tím však nabízejí hackerům možnosti, aby takové standardizovaní komponenty získali, prozkoumali a našli jejich slabá místa. Využívání „open-source“ operačních systémů podle Akota dovoluje, aby si v nich hackeři předem připravili „zadní vrátka“ pro průnik do počítačů řídících satelity.
Hackerský útok na takové družice pak není po technické stránce příliš náročný. Hackerovi stačí, aby si vyčíhal správný okamžik, kdy nad ním družice přelétá a vyslal do ní instrukce přes speciální anténu. Právě tímhle způsobem zřejmě hackeři v roce 1999 ovládli jednu z družic britského SkyNet a za její vrácení požadovali tučné výkupné.
Hackeři ale mohou své útoky směřovat na počítače pozemních řídících středisek. V roce 2005 se podařilo hackerům proniknout dokonce i do počítačů Kennedy Space Center na Floridě, odkud v té době startovaly raketoplány.
Naštěstí nezkoušeli hacknout mise raketoplánů. Šlo jim „jen“ o tisíce stran dokumentace, která z „nabouraných“ počítačů zamířila na Tchaj-wan. Ten byl zřejmě pro uloupená data jen „přestupní stanicí“. Ta „konečná“ se s vysokou pravděpodobností nacházela v pevninské Číně.
Ostatně i k zániku družice Rosat zřejmě došlo po hackerském útoku. Útočníci nejprve pronikli do počítače v Goddard Space Flight Center a následně natočili družici ke Slunci tak, aby „upekli“ její sluneční bakterie. Satelit tak zůstal bez zdroje energie a stal se neovladatelným. Existuje důvodné podezření, že předtím z něj hackeři vybrali všechna data. Ta měla skončit v Moskvě.
Na dalším listu se dozvíte více o situaci v oblasti určování „pravidel kosmické hry“.
Pokračování 3 / 3
Družice jako řízená střela
Za příklady hackerských útoků na družice není třeba chodit tak daleko do minulosti. V roce 2018 byly komunikační družice využívané firmami pracujícími pro americkou armádu napadeny hackery. Ti pronikli do počítačů ovládajících satelity a byli schopni měnit pozice družic. Přerušili tak vysílání dat. Američané konstatovali, že nedokázali určit, jestli přitom došlo ke zcizení nějakých informací.
Původcem ataku byla s vysokou pravděpodobností opět Čína, protože útok vyšel ze tří počítačů v této zemi. Bezpečnostní odborníci hodnotili atak jako vysoce profesionální. Nevyužil časté strategie, kdy hackeři proniknou do systému přes uživatelské počítače, do kterých pošlou maily s „infikovanými“ přílohami nebo s odkazy na „infikované“ webové stránky. V tomto případě mířil útok přímo na servery.
Můžeme se dohadovat, jak daleko by donesly severokorejské rakety atomovou hlavici a jaké cíle by mohly zasáhnout. Pokud se ale severokorejští státní hackeři zmocní družice, pak ji mohou navést na sestupnou dráhu a namířit její dopad do hustě osídlených oblastí, např. na východní pobřeží Spojených států. Vlastní pád družice nemusí mít pod kontrolou. V konečném důsledku by bylo celkem jedno, jestli tuny žhavých trosek dopadnou na Boston, New York nebo na Philadelphii.
Kdy přijdou pravidla kosmické hry?
Navzdory všem těmto trpkým zkušenostem s hackerskými útoky nemají Spojené státy normu, která by garantovala minimální úroveň zabezpečení družic proti ovládnutí hackery. Současný satelitový boom situaci ještě zhoršil. Soukromé společnosti nyní urputně zápasí o to, kdo v tomto prudce expandujícím byznysu získá převahu.
A v tvrdém konkurenčním boji se klade mnohem větší důraz na snižování nákladů než na bezpečnost. Klíčovou roli při ovládnutí trhu sehrává i rychlost, s jakou firmy přicházejí s novinkami. I tento závod odsouvá bezpečnost družic stranou.
U malých a laciných družic by byly náklady na jejich zabezpečení proti útoku hackerů vyšší než samotná výrobní cena satelitu. V situaci, kdy se družice kompletují z komponent několika různých dodavatelů, nechce nikdo z nich převzít zodpovědnost za odolnost družice vůči ataku hackerů a házejí ji jeden na druhého.
Generál John Raymond velící americkému Space Command, jenž má na starosti aktivity amerického ministerstva obrany v kosmu, to řekl naprosto jasně: „Už nestačí, aby družice zdárně přečkala vypuštění, začala fungovat na oběžné dráze a zvládla potřebné operace. Musíme mít družice, které jsou chráněné, a Space Command na to teď bude klást velký důraz.“
Bill Malik, vicepresident bezpečnostní firmy Trend Micro, ale namítá, že výrobci satelitů tenhle požadavek zatím neberou do úvahy.
“Pokud jde o bezpečnost satelitů, nevidím žádné zlepšení,“ tvrdí Malik. “Jedním z varovných aspektů této slastné nevědomosti jsou možnosti, jaké se otevřou hackerům pro krádeže dat ze satelitů s rozšířením sítí 5G.“
Bezpečnostní experti volají po jasných pravidlech pro zabezpečení družic a je jasné, že soukromé firmy si samy na sebe tento bič neupletou. Harvardský bezpečnostní expert Gregory Falco došel nedávno ve vědeckém časopise Journal of Aerospace Information Systems k závěru, že kybernetická bezpečnost družic silně pokulhává za jejich technickým vývojem a že je nejvyšší čas, aby do hry vstoupil stát nastavením závazných pravidel.
Nové regule by měly se týkatnejen požadavků na zabezpečení satelitů, ale třeba i povinnosti hlásit zjištěný kybernetický útok na družici. Dnes firmy o tom, že jim někdo „naboural“ satelit, raději mlčí, protože by je to handicapovalo v konkurenčním boji s rivaly na rychle rostoucím trhu se satelity. Konečně se také musí vyjasnit, kdo je za zabezpečení satelitů zodpovědný.
„Ať už podnikne vláda a představitelé průmyslu jakékoli kroky, je nutné, aby s tím začali okamžitě,“ říká William Akoto. „Dopustíme se osudové chyby, jestli budeme s přijetím těchto opatření váhat tak dlouho, dokud hackeři neovládnou nějaký komerční satelit a zneužijí jej k ohrožení životů, zdraví a majetku – ať už tady na povrchu Země, nebo ve vesmíru.“
Tento článek je součástí balíčku PREMIUM+
Odemkněte si exkluzivní obsah a videa bez reklam na devíti webech.
Chci Premium a Živě.cz bez reklam
Od 41 Kč měsíčně