10 لحظه کلیدی در امنیت سایبری و ماهواره

Clémence Poirier، محقق ارشد دفاع سایبری در مرکز مطالعات امنیتی (CSS) دانشگاه ETH زوریخ، بر اهمیت رشد و تقویت اقدامات امنیتی تأکید کرد. این گزارش نشان داد که حملات سایبری می‌توانند آسیب‌های جدی به زیرساخت‌های فضایی وارد کنند؛ موضوعی که اکنون بیش از هر زمان دیگری مورد توجه قرار گرفته است.

 

[این مقاله به طور انحصاری برای Space Security Sentinel، یک خبرنامه ماهانه مرتبط با تقاطع امنیت سایبری و صنعت فضایی، منتشر شده است.]

 

طوفان نمکی: بزرگترین حمله سایبری نسل اخیر

 

یکی از گسترده.ترین و پر بحث‌ترین وقایع امنیت سایبری در سال‌های اخیر، حمله موسوم به "Salt Typhoon" یا «طوفان نمکی»بود. این حمله که توسط عوامل تحت حمایت دولت چین انجام شد، زیرساخت‌های مخابراتی ایالات متحده را هدف قرار داد و به شرکت‌هایی مانند Verizon و AT&T نفوذ کرد. گرگ فالکو، استادیار امنیت هوافضا و خودمختاری در دانشگاه کرنل، این حمله را "بدترین کابوس" صنعت مخابرات توصیف کرد و گفت: «این حادثه که سال‌ها تصور میشد به نتیجه نرسد، اکنون تمامی ارائه‌دهندگان بزرگ مخابراتی را تحت تأثیر قرار داده است.» او افزود: «با توجه به رشد فناوری ارتباطات sat-to-cell (ماهواره به گوشی همراه)، این حمله پیامدهای جدی برای صنعت ارتباطات ماهواره‌ای خواهد داشت.»

 

Clémence Poirier، محقق ارشد دفاع سایبری در مرکز مطالعات امنیتی (CSS) دانشگاه ETH زوریخ، تأکید کرد که این حمله نشان‌دهنده آسیب‌پذیری جدی شبکه‌های فضایی است. او گفت: «این واقعیت که احتمالاً عوامل تهدید در حال حاضر در شبکه‌های ماهواره‌ای پنهان شده‌اند و منتظر فرصت مناسب برای حمله هستند، بسیار نگران‌کننده است.» در این حمله، از آسیب‌پذیری‌های اصلاح نشده دستگاه‌ها و روترهای شبکه مانند Fortinet و Cisco سوء استفاده شد؛ روندی مشابه حمله‌ای که در سال 2022 به Viasat رخ داد.

 

باب گورلی، مدیرعامل OODA، این حمله را به‌عنوان یکی از تهدیدکننده ترین حملات تاریخ ایالات متحده معرفی کرد. او گفت: «این حادثه نه‌ تنها نشان‌دهنده روش‌های پیشرفته نفوذ و تداوم بود، بلکه اهمیت راهبردی ایمن‌سازی زیرساخت‌های ملی را برجسته کرد.»

 

ظهور هوش مصنوعی: تاثیر بر امنیت سایبری فضایی

 

سال 2024 به‌عنوان نقطه عطفی در ورود هوش مصنوعی به جریان اصلی شناخته شد. در رویداد CyberSat، این موضوع به‌طور گسترده مورد بحث قرار گرفت، زمانی که نمایندگان دولت، دنیای سایبری، و جامعه ماهواره‌ای درباره تاثیر هوش مصنوعی بر شبکه‌های امنیتی فضایی صحبت کردند.

 

باب گورلی، مدیرعامل OODA، این سال را با افزایش تهدیدات و دفاع های تقویت‌شده توسط هوش مصنوعی توصیف کرد. او توضیح داد که دشمنان به‌طور روزافزون از هوش مصنوعی برای فیشینگ دقیق، خودکارسازی حملات، و توسعه روش‌های پیشرفته فرار استفاده می‌کنند، در حالی که مدافعان از هوش مصنوعی برای شناسایی تهدیدات و پاسخ به آنها در زمان واقعی بهره میبرند. به گفته او، تغییر اصلی از سال 2023، پیچیدگی و مقیاس کاربرد هوش مصنوعی در عملیات‌های تهاجمی و تدافعی بوده است.

 

کیم کرایدر، مدیرعامل Elaranova، اظهار داشت که در سال 2024 هوش مصنوعی به عنوان «گرایش شماره یک» در دنیای سایبری مطرح شد. او توضیح داد که استفاده گسترده از هوش مصنوعی برای خودکارسازی و شخصی سازی مراحل مختلف حملات سایبری، از جمله شناسایی آسیب‌پذیری‌ها، توسعه راهبردهای متقاعدکننده، و مهندسی سامانه‌های امنیتی به‌شدت افزایش یافته است. این توانمندی‌ها باعث شد حملات سایبری به سطحی پیچیده‌تر برسند و مهاجمان بتوانند اهداف خود را با دقت و سرعت بیشتری مورد حمله قرار دهند.

 

Vince Walisko، مدیر اجرایی Optimal SatCom، افزود: «ما شاهد استفاده گسترده‌تر مهاجمان سایبری از هوش مصنوعی برای مهندسی حملات و ایجاد دیپفیک هستیم. این روند از سال 2023 تا 2024 به‌طور قابل توجهی رشد کرده است.»

 

استانداردهای کوانتومی: یک گام تاریخی در رمزنگاری فضایی

 

در آگوست سال گذشته، مؤسسه ملی استانداردها و فناوری ایالات متحده (NIST) مجموعه‌ای از الگوریتم‌های رمزگذاری را که برای مقاومت در برابر حملات رایانه‌های کوانتومی طراحی شده‌اند، نهایی کرد. این الگوریتم‌ها بخشی از اولین استانداردهای تکمیل شده پروژه استانداردسازی رمزنگاری پس کوانتومی (PQC) NIST هستند و آماده استفاده فوری اعلام شدند.

 

باب گورلی، مدیرعامل OODA، این دستاورد را به‌عنوان یک "نقطه عطف بزرگ" برا ی امنیت سایبری توصیف کرد. او گفت که این استانداردها به سازمان‌ها اجازه می‌دهد تا انتقال به سامانه‌های مقاوم در برابر کوانتوم را آغاز کنند، که نقشی کلیدی در حفاظت از اطلاعات حساس ایفا خواهد کرد.

 

از دیدگاه صنعت فضایی، گورلی تأکید کرد که تعیین استانداردهای رمزنگاری پس از کوانتومی مسیر آینده صنعت را مشخص می‌کند. او افزود: «علاوه بر استانداردها، راهنمایی دولت فدرال درباره الزامات اجرای آنها اهمیت زیادی دارد. این الگوریتم‌ها باید اجرا شوند، چرا که راهی هوشمندانه برای حفاظت از داده‌های فعلی و آینده هستند. اکنون این موضوع یک الزام برای هر سازمانی است که با اطلاعات دولتی سروکار دارد، از جمله بخش فضایی.»

 

این استانداردها تأثیر قابل‌توجهی دارند، زیرا تقریباً تمامی سامانه‌هایی که دارای مولفه‌های رمزنگاری هستند را تحت تأثیر قرار می‌دهند، و راه را برای آیندهای امن‌تر در برابر تهدیدات کوانتومی هموار می‌کنند.

 

هک وزارت خزانه‌داری آمریکا: شکنندگی سامانه‌های امنیتی آشکار شد

حمله به سامانه‌های دولتی و زیرساخت‌های حیاتی به مسئله‌ای فراگیر تبدیل شده است. در دسامبر سال گذشته، وزارت خزانه‌داری ایالات متحده یک "حادثه بزرگ" را گزارش کرد، زمانی که هکرهای تحت حمایت دولت چین موفق شدند به سامانه‌های این وزارتخانه نفوذ کنند. وزارت خزانه‌داری اعلام کرد که عامل تهدید توانسته از راه دور به برخی از ایستگاه‌های کاری کاربران خزانه‌داری دسترسی پیدا کند و اسناد طبقه‌بندی نشده‌ای که توسط این کاربران نگهداری میشد را به دست آورد.

 

دانیل گیزینسکی، رئیس بخش ارتباطات ماهواره‌ای و فضایی در Comtech، این حمله را نمونه‌ای از جاه‌طلبی و توانایی بازیگران تهدید برای هدفگیری زیرساخت‌های حیاتی دانست. او گفت: «سازش سامانه‌های وزارت خزانه‌داری در اواخر سال 2024 نشان‌دهنده آن است که بازیگران تهدید تا چه اندازه می‌توانند از ابزارهای شخص ثالث برای به خطر انداختن سامانه‌های مهم استفاده کنند.»

 

گیزینسکی به پیچیدگی بالای بسیاری از سامانه‌های ماهواره‌ای اشاره کرد که به سامانه‌های شخص ثالث وابسته هستند. او تأکید کرد: «این وابستگی، سطوح حمله را به‌طور قابل توجهی افزایش می‌دهد و نیاز به یک رویکرد جامع امنیتی را برجسته می‌کند. درک واقعی مرزهای سیستم برای ایمن‌سازی همه اجزا، از جمله ماهواره‌ها، بسیار مهم است. اطمینان از عدم دسترسی بیش از حد به منابع و محدود کردن آسیب‌پذیری‌های روز صفر کلید اصلی حفاظت است.»

 

او همچنین افزود که دامنه و مقیاس حملاتی از این نوع به وضوح نشان‌دهنده شکنندگی زیست‌بوم امنیتی در برابر تهدیدهای پیچیده است. گیزینسکی توضیح داد که حوادثی مانند درز ایمیل‌های پنتاگون، هک وزارت خزانه‌داری آمریکا، و آسیب‌پذیری‌های زیرساخت‌های مخابراتی نشان می‌دهد که چگونه موفقیت بازیگران تهدید می‌تواند برای سامانه‌هایی با امنیت کمتر پیچیده، خطرات جدی ایجاد کند.

 

حمله سایبری به بندر سیاتل: پیامدهای گسترده بر امنیت سفر

در آگوست سال گذشته، بندر و فرودگاه سیاتل هدف یک حمله سایبری انکار خدمات (DDoS) قرار گرفت که سفرهای تجاری و باربری را به مدت یک هفته به شدت مختل کرد. این حمله که توسط گروه باج افزار Rhysida انجام شد، منجر به قطعی های گسترده در سامانه‌های بندر شد. بندر سیاتل در یک پست در سپتامبر 2024 اعلام کرد که این حمله سایبری باعث قطعی سیستم شده و کارکنان به سرعت برای ایزوله کردن سیستم‌های حیاتی اقدام کردند.

 

کیم کرایدر، مدیرعامل Elaranova، تأکید کرد که این نوع حملات پیامدهای جدی برای ایمنی و امنیت سفرهای تجاری دارد. او گفت: «این حمله نشان‌دهنده آسیب‌پذیری زیرساخت‌های حیاتی است و اهمیت امنیت سایبری در این زمینه را برجسته می‌کند.»

 

بر اساس گزارش‌ها، این حمله نه‌تنها بر بندر سیاتل تأثیر گذاشت، بلکه فرودگاه بین‌المللی سیاتل-تاکوما را نیز که یکی از شلوغ‌ترین بنادر ایالات متحده است، تحت تأثیر قرار داد. این حادثه نشان‌دهنده اهمیت امنیت سایبری در حوزه حمل‌ونقل و دریانوردی است، که بازارهای کلیدی برای ارتباطات ماهواره‌ای محسوب می‌شوند.

 

ازدحام جمعیت: پیامدهای شکست به‌روزرسانی امنیتی CrowdStrike

 

در ژوئیه سال گذشته، یک به‌روزرسانی امنیتی پلتفرم سایبری CrowdStrike باعث ایجاد اختلال گسترده در سیستم‌های ویندوزی شد و به خبر مهمی تبدیل شد. این قطعی که در تاریخ 19 ژوئیه رخ داد، مشکلات فناوری اطلاعات را در صنایع مختلف سراسر جهان ایجاد کرد و حتی موجب توقف پروازها شد. با این حال، اپراتورهای ماهواره‌ای اعلام کردند که تحت تأثیر این قطعی قرار نگرفته‌اند.

 

مایکروسافت در بیانیه‌ای توضیح داد که دستگاه‌های ویندوزی که از عامل CrowdStrike Falcon استفاده می‌کردند، با اختلال در برنامه‌های کاربردی داخلی و ابری مانند Azure، AWS و Google Cloud مواجه شدند. CrowdStrike نیز در بیانیه‌ای تأکید کرد که این حادثه نتیجه یک حمله سایبری نبوده و میزبان‌های مک و لینوکس تحت تأثیر قرار نگرفته‌اند.

مشکل شناسایی شد و طی روزهای بعد رفع شد.

 

Vince Walisko، مدیر اجرایی Optimal SatCom، اظهار داشت که این شکست به‌روزرسانی نشان‌دهنده عمق و گستردگی اثرات حملات زنجیره تأمین است. او گفت که این حادثه مشکلاتی نظیر زنجیره تأمین، آزمایش ناکافی، و اعطای دسترسی به امتیازات بالا را برجسته می‌کند، که می‌توانند بر زیرساخت‌های حیاتی، از جمله سیستم‌های مرتبط با فضا، تأثیرگذار باشند.

 

Walisko افزود که گرچه این رویداد به خطای انسانی نسبت داده شد، اگر حمله عمدی به چنین پلتفرم‌های صورت بگیرد، ممکن است وقفه‌های جدی در سیستم‌های حیاتی از جمله زیرساخت‌های فضایی ایجاد شود. او هشدار داد که اپراتورهای سیستم‌های فضایی باید تلاش بیشتری برای جداسازی سیستم‌های حیاتی از زنجیره های تأمین نرم‌افزارها و ابزارهای کاربردی انجام دهند. اقدامات پیشنهادی شامل آزمایش در محیط‌های sandbox، جداسازی بیشتر سیستم‌های حساس، و اعمال دقیقتر استانداردهای امنیتی برای کدهای جدید می‌باشد.

دستگیری پاول دوروف: پیامدهای امنیت سایبری

در سال گذشته، پاول دوروف، مدیرعامل و بنیان‌گذار تلگرام، در فرانسه دستگیر شد. این دستگیری به دلیل اتهاماتی بود که تلگرام را به بستری برای فعالیت‌های تروریستی و افراط‌گرایانه تبدیل کرده بود. مقامات فرانسوی اعلام کردند که این پلتفرم به گروه‌های هکری اجازه داده است تا از تلگرام برای ارتباطات دور از دسترس مقامات استفاده کنند.

 

Clémence Poirier، محقق ارشد دفاع سایبری، تأکید کرد که این دستگیری تأثیر قابل توجهی بر اطلاعات تهدیدات سایبری داشت. او توضیح داد که بسیاری از گروه‌های هکری که در تلگرام فعالیت می‌کردند، پس از این حادثه کانال‌های خود را خصوصی کردند، پیام‌های خود را حذف کردند یا به پلتفرم‌های دیگر منتقل شدند.

حمله سایبری: بمب سایبرتراک و چالشهای امنیتی

در یکی از جنجالی‌ترین حوادث سال جاری، در 1 ژانویه، بمب سایبرتراک تسلا در خارج از هتل بین‌المللی ترامپ در لاسوگاس منفجر شد. نکته کلیدی این حادثه استفاده شخص عامل از فناوری ChatGPT برای برنامه‌ریزی حمله بود. گرگ فالکو تأکید کرد که این حادثه نشان می‌دهد افراد تازه‌کار چقدر آسان می‌توانند با کمک این ابزارها حملات پیچیده‌ای را طراحی کنند. این موضوع نگرانی‌های جدیدی را درباره قدرت هوش مصنوعی در دستان افراد غیرمسئول ایجاد کرده است.

 

بررسی امنیت در CyberSat 2024: افزایش تهدیدها و لزوم همکاری

رویداد CyberSat در سال 2024 یک سال برجسته داشت و شامل مسیرهایی جدید با تمرکز بر مسائل فنی و مطالعات موردی آسیب‌پذیری‌های بود. باب گورلی از فوریت ایمن‌سازی سیستم‌های زمینی ماهواره‌ای به‌عنوان یک موضوع کلیدی یاد کرد و تأکید داشت که مطالعات موردی دنیای واقعی نشان می‌دهد زیرساخت‌های ماهواره‌ای تا چه اندازه آسیب‌پذیر هستند. او بر اهمیت امنیت جامع برای سیستم‌های ماهواره‌ای و همکاری میان دولت‌ها، شرکت‌ها و متخصصان امنیت سایبری خصوصی تأکید کرد.

 

دانیل گیزینسکی نیز به تهدیدات مداوم ماهواره‌ها، چه از طریق حملات مستقیم و چه غیرمستقیم، اشاره کرد. او توضیح داد که ماهواره‌ها نقش اساسی در ارتباطات، کنترل سیستم‌های انرژی، مدیریت خطوط لوله و تأمین منابع آب دارند. این وابستگی باعث میشود ماهواره‌ها نه‌تنها یک نقطه دسترسی مهم برای سیستم‌های حیاتی باشند، بلکه فرصتی بالقوه برای ایجاد اختلال از طریق حذف پیوندهای ارتباطی فراهم کنند.

 

وی هشدار داد که پیچیدگی روزافزون این حملات باید اپراتورهای ماهواره‌ای را به اتخاذ اقدامات حفاظتی بیشتر ترغیب کند. او تأکید کرد: «تلاش برای حفاظت از این سیستم‌ها و ایجاد کنترل‌های موثر، یک ضرورت فوری است.»

 

منبع:

https://www.satellitetoday.com/cybersecurity/2025/02/19/10-defining-moments-in-cybersecurity-and-space-in-2024/