هذه المقالة جزء من سلسلة IEEE Journal Watch الحصرية بالشراكة مع IEEE Xplore.
في 3 يوليو / تموز 1996 ، كانت الأرض تواجه دمارًا كليًا باستثناء الدمار المطلق من قوة غريبة تحوم فوق ثلاث من أكبر مدن العالم. تضاءل الأمل في بقاء البشرية بعد أن فشلت القوة الغاشمة في إحباط المهاجمين. لكن قطعة صغيرة من شفرة الكمبيوتر الخبيثة غيرت مجرى التاريخ عندما تم تحميلها على نظام الكمبيوتر الخاص بالأجانب في اليوم التالي. البرمجيات الخبيثة –تنبيه المفسد –عطلت دفاعات السفن الغازية وأنقذت مصير البشرية في النهاية.
على الأقل ، هذا ما حدث في فيلم الخيال العلمي عام 1996 التخميني بشدة يوم الاستقلال.
ومع ذلك ، بالنسبة لجميع إن المواقف التي تتحدى الواقع التي يصورها الفيلم الرائد ، والواقع المحتمل لهجوم برمجيات خبيثة يعيث فسادًا في مهمة مركبة فضائية مأهولة في المستقبل ، يثير قلق خبراء الأمن الرقمي للغاية. استكشف جريجوري فالكو ، الأستاذ المساعد للهندسة المدنية والنظم في جامعة جونز هوبكنز ، الموضوع في ورقة بحثية حديثة تم تقديمها في مؤتمر ربيع 2023 IEEE Aerospace. يقول إن الإلهام للدراسة جاء من اكتشافه نقصًا نسبيًا في ميزات الأمن السيبراني في بدلات الفضاء من الجيل التالي لطاقم Artemis.
“ربما تفكر في تأمين رابط الاتصالات بالقمر الصناعي الخاص بك ، لكن جميع الأشياء الموجودة في الفضاء تثق في بقية الأشياء في الفضاء.”
—جيمس بافور ، مهندس الأمن السيبراني
“الحقيقة أنه لم يكن هناك أي مواصفات عندما كان لديهم دعوتهم لتقديم مقترحات [for new spacesuit designs] التي لها علاقة بالإنترنت[security]يقول فالكو. كان من المحبط بالنسبة لي أن أرى. لم يكن من المفترض أن تكون هذه الورقة رائدة. … كان من المفترض أن يكون نوعًا من الاتصال ليقول ، “مرحبًا ، هذه مشكلة”.
بينما تستعد رحلات الفضاء البشرية لدخول حقبة جديدة وحديثة مع برنامج Artemis التابع لوكالة ناسا ومحطة Tiangong الفضائية الصينية وعدد متزايد من شركات السياحة الفضائية الوليدة ، فإن الأمن السيبراني يمثل على الأقل مشكلة مستمرة هناك كما هو الحال هنا. يزداد حجمها فقط من خلال حقيقة أن فشل النظام المدفوع بشكل ضار – في الفراغ البارد الذي لا يرحم للفضاء – يمكن أن يتصاعد إلى حياة أو موت مع عدد قليل من الأخطاء غير المناسبة. يقول فالكو إن مقاربات عصر أبولو وحتى عصر المكوك الفضائي للأمن السيبراني قد فات موعد تحديثها.
“الأمن بالتعتيم” لم يعد يعمل
عندما بدأت الولايات المتحدة والدول الأخرى التي ترتاد الفضاء ، مثل الاتحاد السوفيتي آنذاك ، بإرسال البشر إلى الفضاء في أواخر الستينيات ، لم يكن هناك ما يدعو للخوف فيما يتعلق بمخاطر الأمن السيبراني. لم يقتصر الأمر على عدم وجود أنظمة مترابطة بشكل كبير مثل الإنترنت حتى الآن ، ولكن التكنولوجيا على متن هذه الحرفة كانت مخصصة لدرجة أنها تحمي نفسها من خلال نهج “الأمن من خلال الغموض”.
كان هذا يعني أن التكنولوجيا كانت معقدة للغاية لدرجة أنها حافظت على نفسها بشكل فعال من العبث ، كما يقول جيمس بافور ، باحث في مجال الأمن السيبراني ومهندس برمجيات الأمن السيبراني في شركة البرمجيات Istari Global.
نتيجة لهذا النهج الأمني هو أنه بمجرد أن تتمكن من دخول الأنظمة الداخلية للمركبة – سواء كنت أحد أفراد الطاقم أو ربما في السنوات القادمة كسائح فضاء – ستحصل على حق الوصول الكامل إلى الأنظمة عبر الإنترنت مع صفر أساسًا . طرح الأسئلة.
يقول بافور إن هذا النهج الأمني ليس غير آمن فحسب ، ولكنه يختلف أيضًا بشكل كبير عن نهج عدم الثقة المطبق على العديد من التقنيات الأرضية.
يقول: “لقد كان الأمن السيبراني شيئًا يتوقف على الأرض”. “ربما ربما تفكر في تأمين رابط الاتصالات بالقمر الصناعي الخاص بك ، لكن جميع الأشياء الموجودة في الفضاء تثق في بقية الأشياء في الفضاء.”
ناسا ليست غريبة عن هجمات الأمن السيبراني على أنظمتها الأرضية – فقد وقع ما يقرب من 2000 “حادث إلكتروني” في عام 2020 وفقًا لتقرير ناسا لعام 2021. يقول فالكو إن أنواع التهديدات التي يمكن أن تستهدف مهمات المركبات الفضائية المأهولة ستكون مختلفة كثيرًا عن رسائل البريد الإلكتروني التصيدية.
ما هي التهديدات السيبرانية في الفضاء الخارجي؟
قد تركز التهديدات السيبرانية للمركبة الفضائية المأهولة على نهج القرب ، مثل تثبيت البرامج الضارة أو برامج الفدية في الكمبيوتر الداخلي للمركبة. في ورقته البحثية ، قام فالكو والمؤلف المشارك ناثانيال جوردون بتخطيط أربع طرق يمكن من خلالها استخدام أفراد الطاقم ، بما في ذلك سائحو الفضاء ، كجزء من هذه التهديدات: الطاقم باعتباره المهاجم ، والطاقم كناقل للهجوم ، والطاقم كأضرار جانبية ، والطاقم بصفتهم مهاجمين. الهدف.
يقول فالكو: “إنه أقرب إلى أمان الأجهزة الطبية أو أشياء من هذا القبيل بدلاً من فتح بريد إلكتروني”. “ليس لديك نفس نوع التهديدات التي تتعرض لها شبكة تكنولوجيا المعلومات.”
من بين مجموعة من السيناريوهات المقلقة ، يمكن سرقة أسرار الملكية – الخاصة والوطنية – وقد يتعرض الطاقم للخطر كجزء من هجوم برمجيات الفدية ، أو يمكن استهداف أفراد الطاقم عن عمد من خلال هجوم على أنظمة السلامة الحيوية مثل الهواء المرشحات.
كل هذه الأنواع من الهجمات حدثت على الأرض ، كما يقول فالكو وجوردون في ورقتهما. لكن المستوى العالي من الدعاية للعمل بالإضافة إلى الطبيعة المتكاملة للمركبة الفضائية – القرب المادي القريب من الأنظمة داخل البعثة – يمكن أن يجعل الهجوم السيبراني على المركبات الفضائية جذابًا بشكل خاص. ومرة أخرى ، مما يزيد المخاطر ، فإن البيئة القاسية للفضاء الخارجي (أو القمري أو الكوكبي) تجعل المسارح السيبرانية الخبيثة أكثر خطورة على أفراد الطاقم.
حتى الآن ، لم تؤثر مثل هذه التهديدات القاتلة مع الامتنان على رحلات الفضاء البشرية. على الرغم من أنه إذا كان الخيال العلمي يوفر أي نظام تحذير عبر الأفق لشكل التهديدات القادمة ، ففكر في كلاسيكيات الخيال العلمي مثل 2001: رحلة فضائية أو كائن فضائي-حيث يستطيع أحد أفراد الطاقم غير البشري التحكم في أجهزة الكمبيوتر الخاصة بالطائرة من أجل تغيير مسار السفينة وحتى منع أحد أفراد الطاقم من مغادرة السفينة في حجرة هروب.
في الوقت الحالي ، كما يقول فالكو وجوردون ، لا يوجد الكثير للاحتفاظ بممثل سيئ أو عضو تم التلاعب به على متن مركبة فضائية من القيام بشيء مماثل. لحسن الحظ ، فإن الوجود المتزايد للبشر في الفضاء يوفر أيضًا فرصة لإنشاء تغييرات ذات مغزى في الأجهزة والبرامج والسياسات المتعلقة بالأمن السيبراني لهذه المهام.
سعدية بيكانين هي المديرة المؤسسة لبرنامج قانون الفضاء والبيانات والسياسات بجامعة واشنطن. من أجل خلق بيئة خصبة لهذه الابتكارات ، كما تقول ، سيكون من المهم للدول المهيمنة على الفضاء مثل الولايات المتحدة والصين أن تضع سياسات وتشريعات جديدة لتملي كيفية التعامل مع مخاطر الأمن السيبراني لدولهم.
في حين أن هذه التغييرات لن تؤثر بشكل مباشر على السياسة الدولية ، فإن القرارات التي تتخذها هذه البلدان يمكن أن توجه كيفية تعامل البلدان الأخرى مع هذه المشاكل أيضًا.
يقول بيكانين: “نأمل أن يستمر الحوار على المستوى الدولي ، ولكن الكثير من الإجراءات التنظيمية ستأتي بالفعل ، كما نعتقد ، على المستوى الوطني”.
كيف يمكن حل المشكلة؟
يقول بافور إن الأمل في التوصل إلى حل يمكن أن يبدأ بحقيقة أن قطاعًا آخر في الفضاء – صناعة الأقمار الصناعية – قد خطى خطوات أخيرة نحو أمن إلكتروني أكبر وأكثر قوة في القياس عن بُعد واتصالاتهم (على النحو المبين في ورقة مراجعة عام 2019 نُشرت في المجلة IEEE الطيران والأنظمة الإلكترونية).
يشير Falco إلى معايير الأمن السيبراني الأرضية ذات الصلة – بما في ذلك بروتوكول عدم الثقة – التي تتطلب من المستخدمين إثبات هويتهم للوصول إلى الأنظمة التي تحافظ على عمليات السلامة الحرجة منفصلة عن جميع المهام الأخرى على متن الطائرة.
يقول بافور إن إنشاء بيئة أمنية أكثر دعمًا للمتسللين الأخلاقيين – نوع المتسللين الذين يكسرون الأشياء للعثور على ثغرات أمنية من أجل إصلاحها بدلاً من استغلالها – سيوفر خطوة مهمة أخرى إلى الأمام. ومع ذلك ، يضيف ، قد يكون قول هذا أسهل من فعله.
يقول: “هذا أمر غير مريح للغاية بالنسبة لصناعة الطيران لأنه ليس فقط الطريقة التي فكروا بها تاريخيًا بشأن التهديد وإدارة المخاطر”. “لكنني أعتقد أنه يمكن أن يكون حقًا تحويليًا للشركات والحكومات التي ترغب في تحمل هذا الخطر.”
يشير فالكو أيضًا إلى أن رحلات السياحة الفضائية يمكن أن تستفيد من مكافئ TSA للفضاء – لضمان عدم تهريب البرامج الضارة على متن الأجهزة الرقمية للركاب. ولكن ربما الأهم من ذلك ، بدلاً من “قطع ولصق” الحلول الأرضية غير الكاملة في الفضاء ، يقول فالكو إن الوقت قد حان لإعادة اختراع كيفية تأمين العالم للبنية التحتية الإلكترونية الحيوية في مدار الأرض وما بعده.
يقول: “يجب أن نستغل هذه الفرصة للتوصل إلى نماذج جديدة أو مختلفة لكيفية تعاملنا مع أمن الأنظمة المادية”. إنها مسافة بيضاء. إن أخذ أشياء نصف مدروسة ولا تعمل بشكل مثالي لتبدأ بها وظهورها في هذا المجال لن يخدم حقًا أي شخص بالطريقة التي نحتاجها “.
من مقالات موقعك
مقالات ذات صلة حول الويب