Stale wzrasta liczba satelitów wystrzeliwanych w kosmos. Do państw, które jeszcze nie dawno miały monopol na ten rodzaj działalności, dołączyły niedawno prywatne firmy. Niestety w parze z ilością obiektów w przestrzeni kosmicznej nie idzie jakość ich zabezpieczeń, co stanowi niepowtarzalną okazję dla hakerów i może mieć poważne konsekwencje.
W ostatnim miesiącu SpaceX – amerykańska firma Ellona Muska została operatorem największej sieci satelitów posiadając w przestrzeni kosmicznej 1000 produktów i planując wystrzelenie ponad 40 tys. w przeciągu następnej dekady. Celem ambitnego projektu jest dostarczenie dostępu do Internetu wszystkim na kuli ziemskiej. Oprócz SpaceX również inne firmy jak OneWeb czy Amazon wyrażają zainteresowanie wystrzeleniem komercyjnych satelitów.
Mogą one usprawnić wiele aspektów współczesnego funkcjonowania państw i społeczeństwa jak np. system światowej nawigacji i monitorowania stanu środowiska naturalnego. Niestety pojawia się poważny problem, który może spowodować, że satelity staną się niebezpieczną bronią w rękach hakerów – brak jakichkolwiek światowych standardów cyberbezpieczeństwa dla komercyjnych satelitów. Biorąc pod uwagę rozwinięty łańcuch dostaw, który uwzględnia wiele różnych podmiotów ryzyko cyberataków znacznie wzrasta. Bez odgórnie przyjętych standardów cyberbezpieczeństwa, każda firma uczestnicząca w procesie powstania i wystrzeliwania satelity będzie stosowała własne, albo nie będzie ich stosowała w ogóle w ramach oszczędności.
Jeżeli hakerom udałoby się przejąć kontrolę nad satelitami mogę wykorzystać je na wiele sposób. Najprostszym z nich jest po prostu zniszczenie obiektu czy odcięcie dostępu do niej innym podmiotom. Mogą również zakłócić sygnały z satelity negatywnie wpływając na działanie infrastruktury krytycznej na powierzchni ziemi. Możliwy jest również scenariusz zmiany trajektorii lotu i doprowadzenie do kolizji z innym obiektem w przestrzeni kosmicznej jak np. Międzynarodową Stacją Kosmiczną.
Problemem, który powoduje, że satelity są narażone na ataki jest używanie technologii tzw. oprogramowania z półki (off-the-shelf technology), czyli komercyjnych produktów dostępnych od ręki lub w sprzedaży. Łatwy dostęp do nich powoduje, że hakerzy mogą je spokojnie analizować w poszukiwaniu luk, które zostaną wykorzystane do ataków hakerskich. Kolejnym problemem jest to, że codziennie zarządzanie satelitami w przestrzeni kosmicznej nie jest najczęściej wykonywane przez ich producentów, tylko przekazywane innym firmom w ramach outsourcingu, co dodatkowo rodzi kolejne zagrożenia.
Oczywiście nie wszystkie komercyjne satelity są jednakowo podatne na zagrożenia. Część z nich, która ma np. tworzyć projekt Starlink musi mieć wysoką jakość zabezpieczeń, ze względu na staranie się o certyfikację Departamentu Obrony i wykorzystanie ich do zastosowań rządowych.
Komercjalizacja satelitów przyniesie z pewnością wiele pozytywnych zmian dla społeczeństwa na całym świecie. Jeżeli jednak nikt nie zadba o podwyższenie poziomu cyberbezpieczeństwa to skutki mogą być opłakane.