تهكير الأقمار الصناعية
1

في عامي 2007 و 2008، أفاد تقرير اللجنة الاقتصادية والأمنية الأمريكية السنوي بأن قراصنة إلكترونيين، ربما من الصين، سيطروا سيطرهً كاملة على قمرين صناعيين تابعين لوكالة الفضاء الأمريكية ناسا ويُستخدمان لرصد الأرض، وهما Landsat 7 و Terra عبر محطة فضائية مملوكة لناسا في سبيتسبيرجين بالنرويج، حيث عانى القمر Landsat 7 في أكتوبر 2007 من 12 دقيقة كاملة من سيطره القراصنة عليه بينما تمكن القراصنة في أكتوبر 2008 من السيطره على Terra لمدة تزيد عن تسعة دقائق. فوفقًا للتقرير فإن القراصنة قد تمكنوا من إرسال بيانات خاطئة الي القمرين الصناعيين جعلتهما تحت السيطرة.

هل تبدو لك القصة مخيفة بعض الشيء أو خيالية؟ حسنًا.. القصة ربما مخيفة ولكنها بالتأكيد ليست قصة فيلم أمريكي من الخيال العلمي، هي حقيقه حدثت بالفعل أكثر من مرة..

دعونا نغوص في تفاصيل عالم اختراق الأقمار الصناعية لنفهم ماذا حدث وهل يمثل هذا خطرًا على البشر؟

سبيس إكس، أمازون، ون ويب… سباق الأقمار الصناعية التجارية المحفوف بالمخاطر

مع إطلاق شركة SpaceX لآخر أقمارها الصناعية من عائلة Starlink في شهر يناير الماضي، تحولت الشركة إلى أكبر مُصنع للأقمار الصناعية غير الحكومية في العالم بإطلاقها 242 قمرًا صناعيًا متعددة الأحجام والوظائف حول الأرض، مع خطط لإطلاق 42000 قمر على مدى الـ 10 سنوات المقبلة..

الأقمار الصناعية
مقر شركة SpaceX في هاوثورن، كاليفورنيا الولايات المتحدة الأمريكية

خطط SpaceX تتماشى مع مشاريعها الطموحة لإحداث ثورة في العديد من جوانب الحياة اليومية، مثل توفير الوصول إلى الإنترنت في أنحاء نائية من العالم كالعديد من بلدان أفريقيا وآسيا بالإضافة إلى مراقبة البيئة وتحسين أنظمة الملاحة العالمية.

SpaceX ليست الشركة الوحيدة التي لديها مثل هذه الخطط، بل أيضًا توجد شركة أمازون الأمريكية وشركة OneWeb الإنجليزية. كلها شركات تتسابق نحو ريادة الأقمار الصناعية التجارية حول كوكب الأرض.

وسط كل هذه الضجة والطموحات عالية الأمل، هناك خطر يظهر في الأفق يهدد بنسف هذة الخطط تمامًا، ألا وهو: عدم وجود معايير عالية المستوى لأنظمة الأمن السيبراني أو الإلكتروني (Cyber Security) للأقمار الصناعية التجارية.

أمن إلكتروني ضعيف وجوانب كارثية للاختراق

حيث وضع الدكتور ويليام أكوتو William Akoto دراسة كاملة حول مدى ضعف النظام الأمني الإلكتروني لهذه الأقمار الصناعية “التجارية”.

يشرح الدكتور ويليام أكوتو في دراستة الأمر على النحو التالي:

“بصفتي باحثًا يدرس الصراع الإلكتروني السيبراني، فإنني أدرك تمام الإدراك أن هذه الأقمار الصناعية “التجارية” عرضه وبشدة للهجمات الإلكترونية” ويكمل: “إذا تمكن القراصنة من السيطرة على هذه الأقمار الصناعية، فقد تكون العواقب وخيمة للغاية”.

يمكن للهاكرز ببساطة إغلاق الأقمار الصناعية، ومنع الوصول إلى خدماتها، بل ويمكنهم أيضًا التشويش والسيطرة بشكل كامل على الإشارات من وإلى الأقمار الصناعية، مما يخلق دمارًا للبنية التحتية الحيوية للأرض إذا أراد الهاكرز ذلك، وهذا يشمل الشبكات الكهربائية وشبكات المياه وأنظمة النقل وغيرها.. هذا كله من جانب واحد.

الجانب الآخر المُظلم من الخطر أن بعض هذه الأقمار الصناعية الجديدة لديها محركات دفع تسمح لها بتغيير اتجاهها في الفضاء. إذا سيطر القراصنة على هذه الأقمار الصناعية القابلة للتوجيه، فإن العواقب قد تكون كارثية. يمكن للقراصنة تغيير مدارات الأقمار الصناعية وجعلها تتصادم مع أقمار صناعية أخرى أو حتى بمحطة الفضاء الدولية.

الأمن الإلكتروني ممكن، ولكن..

يوضح دكتور ويليام أن السبب الرئيسي لهذة المشكلة هو أن صانعي هذه الأقمار الصناعية وخاصة الصغيرة منها والتي تسمى CubeSats يعتمدون على تكنولوجيا الأمان الجاهزة مفتوحة المصدر بغرض الإبقاء على التكاليف منخفضة، فالتكاليف المرتبطة بضمان أمن كل قمر صناعي يمكن أن تكون مرتفعة جدًا، حيث يمكن أن تتجاوز تكلفة ضمان الأمن السيبراني تكلفة القمر الصناعي نفسه.

الأقمار الصناعية
نموذج لأحد أقمار CubeSats الصغيرة

اعتماد تكنولوجيا الأمان الجاهزة مفتوحة المصدر يسهل على المخترقين تحليل هذه الأنظمه بحثًا عن نقاط الضعف فيها أو حتى إرسال الأوامر الخبيثة، ونقاط الضعف مثل الأبواب الخلفية back doors وغيرها إلى برامج الأقمار الصناعية.

ففي العادة يتم التحكم بالأقمار الصناعية من المحطات الأرضية عن طريق تشغيل أجهزة كمبيوتر. يستغل القراصنة الثغرات البرمجية بها للسيطرة عليها ومن ثم يمكنهم إرسال أوامر ضارة إلى الأقمار الصناعية.

من جانب آخر، فإن صناعة وإطلاق هذه الأقمار الصناعية التجارية عملية معقدة في الأساس تتم عن طريق مشاركة متعددة من المصنعين والشركات، وأغلب الظن أن المنظمات التي تمتلك الأقمار الصناعية مثل SpaceX تستعين بشركات متخصصة لإدارة الأقمار الصناعية بشكل يومي. ومع تعدد المسؤوليات، تزداد نقاط الضعف حينها يتمتع المتسللون بفرص أكبر لاختراق النظام الأمني.

تاريخ حافل بحوادث الاختراق

هل تعتقد عزيزي القارئ أن الأمر مجرد خيال أو بعيدٌ عن الوقع؟ حسنًا، اختراق الأقمار الصناعية ليس جديدًا أو ضربًا من الخيال؛ بل هناك تاريخ كامل لحوادث حدثت بالفعل.

ففي عام 1998 سيطر القراصنة على القمر الصناعي “روسات إكس راي – ROSAT X-Ray” الأمريكي الألماني الصنع. فعلوا ذلك عن طريق اختراق أجهزة الكمبيوتر في مركز “غودارد” لرحلات الفضاء – Goddard Space Flight Center في ولاية ماريلاند الأمريكية، ثم وجه القراصنة الألواح الشمسية الخاصة بالقمر مباشرة إلى الشمس، مما أدى إلى تلف بطاريات الألواح الشمسية وجعل القمر الصناعي عديم الفائدة، مما أجبر وكالة الفضاء الألمانية على إعادته إلى الأرض عام 2001.

عام 1999 سيطرت مجموعة من المخربين الإلكترونيين على أحد أقمار سكاي نت SkyNet الأربعة الخاصة بالاتصالات العسكرية في المملكة المتحدة، وطالبوا الحكومة البريطانية بفدية. أحد مصادر الاستخبارات البريطانية وقتها أدلى بتصريح لرويترز يقول فيه: “هذا السيناريو كابوس، هذه ليست مجرد حالة من المهووسين بالكمبيوتر. إن هذا الأمر خطير للغاية، وقد جعله التهديد بالابتزاز أكثر خطورة”.

الأقمار الصناعية
أحد أقمار SkyNet للاتصالات العسكرية البريطانية

وفي عام 2018، أفادت التقارير أن مجموعة أخرى من القراصنة الصينيين أطلقوا حملة متطورة تستهدف مشغلي الأقمار الصناعية. كما حاولت جماعات القرصنة الإيرانية شن هجمات مماثلة.

يعود الدكتور ويليام أكوتو إلى دراسته بقول: “على الرغم من أن وزارة الدفاع الأمريكية ووكالة الأمن القومي بذلتا بعض الجهود لمعالجة الأمن السيبراني في الفضاء، إلا أن الوتيرة كانت بطيئة. لا توجد حاليًا معايير للأمن السيبراني للأقمار الصناعية التجارية ولا توجد هيئة لتنظيم وضمان أمنها الإلكتروني. حتى لو كان من الممكن تطوير معايير مشتركة، فلا توجد آليات لتطبيقها. وهذا يعني أن مسؤولية الأمن الإلكتروني عبر الأقمار الصناعية تقع على عاتق الشركات الفردية التي تقوم ببنائها وتشغيلها”.

يرى الدكتور ويليام ضرورة وجود مشاركة حكومية قوية في تطوير وتنظيم معايير الأمن السيبراني للأقمار الصناعية والأصول الفضائية الأخرى. يمكن للكونغرس أن يعمل على اعتماد إطار تنظيمي شامل لقطاع الفضاء التجاري. على سبيل المثال، يمكنهم تمرير تشريعات تتطلب من مصنعي الأقمار الصناعية تطوير بنية مشتركة للأمن السيبراني.

تذكرة بتعاريف هامة

الأمن السيبراني أو الإلكتروني (Cyber Security) 

ببساطة مصطلح Cyber Security ينقسم إلى جزئين:

الجزء الأول Cyber: وليس معناها فقط كل شيء متعلق بالتكنولوجيا فقط سواء Operating System أنظمه تشغيل كـ windows أو Apple iOS أو شبكات الاتصالات Network أو البرامج والتطبيقات Application… إلخ، ولكن يمتد أيضًا إلى كل ما هو مرتبط بإنترنت الأشياء Internet of things أي كل ما تمتلكه ويكون متصلًا بالإنترنت مثل سيّارتك أو منزلك الذكي Smart Home في المستقبل القريب.

الأقمار الصناعية
صورة تقريبيه لمعني إنترنت الأشياء

أما الجزء الثاني هو كلمة Security: ومعناها حماية الجزء الأول والخاص بالتكنولوجيا. أمن هذه الإلكترونيات المختلفة، فأمنُ الشبكات اللاسلكية مختلفٌ عن أمن نظم المعلومات والذي يختلفُ عن أمن إنترنت الأشياء.

1

شاركنا رأيك حول "هل يستطيع الهاكرز تحويل الأقمار الصناعية لسلاح ضد البشر؟ الإجابة قد تكون مرعبة حقًا"