Armia i Służby
Iran strącił satelitę ZEA cyberatakiem?
Europejska Agencja Kosmiczna oraz francuska grupa Arianespace wszczęły śledztwo w sprawie nieudanego wystrzelenia rakiety przenoszącej wojskowego satelitę Zjednoczonych Emiratów Arabskich. Forbes w swoim artykule sugeruje, że awaria mogła powstać w wyniku irańskiego cyberataku. Tym samym powraca dyskusja czy cyberataki na satelity stały się już realną rzeczywistością.
Europejska rakieta nośna Vega, słynąca dotąd z „czystej” serii przeprowadzonych lotów kosmicznych, zawiodła w trakcie datowanej na 10 lipca br. misji transportowej na niską orbitę okołoziemską. Startujący w swoją 15. wyprawę europejski system rakietowy napotkał na początku trzeciej minuty lotu na problemy, które uniemożliwiły utrzymanie zadanej trajektorii. W efekcie doszło do całkowitej utraty pojazdu wraz z przewożonym ładunkiem satelitarnym. Forbes pisze, że napięcia w regionie Bliskiego Wschodu oraz rozwój zdolności ofensywnych Iranu sprawia, że jednym z powodu dlaczego doszło do awarii może być cyberatak sił irańskich.
Forbes sugeruje, że może to być zemsta za wcześniejsze ataki na Iran. Prasa informowała, że Iranowi nie udało się wystrzelić satelitów co najmniej dwa razy w krótkim czasie. Dziennikarze Forbesa konkludują, iż Iran ma ogólnie bardzo słabą skuteczność udanych wystrzeleń. 70% takich prób kończy się niepowodzeniem, podobnie jak to miało miejsce w przypadku Korei Północnej. Tutaj też podejrzewano, że doszło do ataku hakerskiego, ponieważ średnia awaryjność w branży wynosi 5%. Zakładając, że faktycznie doszło do cyberataków w irańskich i północnokoreańskich, niektórzy uważają, że Iran mógłby poznać narzędzia użyte przeciwko niemu i je zmienić tak, aby zaatakować systemy europejskie i amerykańskie. Jest to jednak niewykonalne, ponieważ programy używane przez państwa Zachodnie Iran są całkowicie różne.
Autorzy artykułu podkreślają, że efekty cyberataków nie muszą się ograniczyć do cyberprzestrzeni, ale mogą wpływać również na fizyczne elementy. Takie operacje należą do najbardziej zaawansowanych i najtrudniejszych do przeprowadzenia. Ich planowanie może trwać miesiącami, jak nie latami. Philip Ingram – analityk ds. obronności, który wcześniej pracował dla wywiadu wojskowego Wielkiej Brytanii powiedział, że atak na program satelitarny nie tylko obniża potencjał bojowy danego państwa, ale również może negatywnie wpłynąć na jego gospodarkę. Produkcja i wystrzeliwanie satelitów nie jest tanie. Ekspert zwraca również uwagę, że działania w cyberprzestrzeni nie są obwarowane żadnymi regulacjami, czyli każdy podmiot może robić to, co chce. W przypadku ZAE zniszczenie satelity szpiegowskiego negatywnie wpłynie na zdolności wywiadu satelitarnego tego kraju.
Forbes powołuje się również na raporty Chatham Hause mówiący o zagrożeniu dla systemów satelitarnych NATO, które miały by być podane na cyberataki. Autorzy tego dokumentu wskazują, że Chiny, Rosja, Korea Północna i Iran dynamicznie rozwijają zdolności w tym obszarze i nie wykluczają możliwości, że są państwa są już obecne w sieciach i systemach państw NATO.
Forbes zadaje pytanie, czy w takim razie Iran, wspierany przez Chiny i Rosję byłby w stanie przyczynić się do zniszczenia rakiety. Czy był to atak fizyczny czy elektroniczny?
W ostatnim miesiącu Cybersecurity and Infrastructure Security Agency (CISA) w amerykańskim Departamencie Bezpieczeństwa Wewnętrznego wydała ostrzeżenie przed złośliwą działalnością Iranu wymierzoną w infrastrukturę informatyczną w Stanach Zjednoczonych. Również NSA potwierdziła, że odnotowała zwiększoną ilość ataków z Iranu i rekomendowała wyjątkową ostrożność. Ingram wskazuje, że Iran może być używany przez Rosję lub Chiny jako pośrednik, którzy chcą sprawdzić podatność europejskich platform wystrzeliwania satelitów na cyberataki.
Cyberkonflikt w cyberprzestrzeni wciąż trwa. Stany Zjednoczone, Izrael i sunnickie państwa Zatoki Perskiej walczą z Iranem i jego sojusznikami. Chiny i Rosja, które raczej starały się nie angażować bezpośrednio w ten konflikt, teraz zwiększają swoją aktywność. Jeżeli faktycznie okazałoby się, że to Iran stoi za awarią rakiety, musiałby otrzymać wsparcie od Moskwy czy Pekinu. Forbes zauważa również, że jeżeli faktycznie był to przypadek cyberataku to prawdopodobnie te informacje nie zostaną ujawnione. Dodatkowo warto dodać, że awaria będąca wynikiem błędu może wyglądać tak samo, jak awaria spowodowana cyberatakiem i być trudna do odróżnienia. Tylko bardzo wnikliwa i drobiazgowa analiza mogłaby stwierdzić czy faktycznie atak hakerów doprowadził do katastrofy. Jest to jednak trudne do zrealizowania, ponieważ satelita ulega w takich przypadkach zniszczeniu. Wciąż jednak jest zbyt wcześnie, aby cokolwiek potwierdzić, śledztwo dopiero się rozpoczęło. Arianespace i ESA zapytane o to, czy obejmuje ono możliwość cyberataku nie udzieliły odpowiedzi.
Spekulacje Forbesa są jednak mało prawdopodobne. Taka operacja wymagałaby długich przygotowań oraz zaawansowanych zdolności i narzędzi do prowadzenia operacji ofensywnych. Niezwykle ważne jest rozpoznanie infrastruktury, który ma zostać zaatakowania. Wiąże się to z uzyskaniem dostępu do licznych informacji wywiadowczych. Ponadto wymagane jest śledzenie wszystkich zmian, które zachodzą w programie, więc związane jest to z koniecznością utrzymania stałej obecności w sieciach i systemach, aby mieć ciągły i nieprzerwany dostęp do informacji.
Źródło: Forbes