cc NASA Goddard Space Flig, modified, https://flickr.com/photos/gsfc/10860068536/in/photolist-hxEG1Y-T4EKTW-qWMmvK-m9BcN6-2gzZJwy-FLPqnG-2nZ1D3t-eQG7jz-m1g9JM-pgG5cx-ceLYvE-2pByuX8-2iTLy6s-dALk2z-Ecwwb8-2jEeKBj-bVeG7A-5om42y-2aWayMF-2omddtb-KRD5kU-bndkbi-28UaACu-aXKiUi-hxGa2M-qXEoK2-8BKpme-2nGJ4nv-emVCDt-k41r14-cXNxJE-BnRAwH-bVeGvf-rrLgYb-2peVk8W-Uebkfe-FVGBqH-dALjfZ-2mQBHJB-hxErKn-2mYWYJd-eQG7r2-2ncWZH3-ai89So-2og5ToB-dALkbK-fm8Bcj-aF8mFe-dRbXqs-R8bmUp

ניקולס

גיאופוליטיקה

אבטחת סייבר לוויינית, איראן ומלחמת ישראל-חמאס

לאור השיגור האחרון של איראן של שלושה לוויינים לחלל, החששות הגיאופוליטיים עלולים להתגבר סביב האיומים לסירוגין של המדינה כלפי המערב וישראל בתוך מלחמת ישראל-חמאס שלאחר ה-7 באוקטובר. ואכן, למרות שעד כה נמנעה טהראן ממעורבות ישירה במלחמה, איראן פנתה דרך שלוחות כמו חמאס והמורדים החות'ים בתימן להפחיד הן את ישראל והן את ארה"ב בשל תמיכתה בישראל. עם העלייה ביכולות הגרעין והלוויין האיראניות, על ישראל והישויות המערביות להישאר ערניות לניסיונות עקיפים פוטנציאליים לשבש מקבילות ישראליות ומערביות, במיוחד למטרות תקשורת ומעקב מול התקפות ישראליות על אנשי צבא איראניים.

לצד הסכנה הברורה של התקפות על מערכות לווייניות ממשלתיות, התקפות על לוויינים מסחריים עלולות לסכן גם אובדן נתונים. אובדן או גניבה כאלה עלולים להתברר כמסוכנים בידיהם של האקטיביסטים ושחקנים במדינות לאום כאחד, כולל חסימת הראות לפעילות הגרעינית של איראן. יתרה מכך, הן עבור מערכות פדרליות והן עבור מערכות מסחריות, בהתאמה, נתונים הקשורים להגנה גנובים וכן מידע בריאותי מוגן (PHI) של חולים המטופלים על ידי בתי חולים עם לוויינים מושפעים עלולים להיות קטלניים.

בנוסף לשיטות ההתקפה המוכרות של מניעת שירות (DDoS) ושרשרת האספקה ​​המופצות המשמשות להציף ולחדור בהתאמה, התקפות בדלת אחורית מציגות מתקפה חמקמקה יותר המנצלת נקודות תורפה במערכות תעופה וחלל. כדי לחקור את הנושא הזה לעומק, התייעץ עם פרופסור עוזר שעבר הכשרה של MIT במעבדת יריבי האוויר והחלל של אוניברסיטת קורנל, ד"ר גרגורי פאלקו, LEED AP. ד"ר פלקו פירט את הדברים הבאים (טקסט מתוקן באופן מינימלי לצורך ההקשר):

האוטובוס הוא זה שמקל על כל התקשורת על פני רכב החלל. בדרך כלל, תת-מערכות מדווחות על נתוני טלמטריה דרך האוטובוס למוחות הלוויין לצורך תיאום עקבי. כשמשהו פטפטני, זה יכול להיות שהוא מתוכנת בצורה לא נכונה או שהוא שולח יותר מדי נתונים בחזרה. זה יכול להיות שליחת נתונים חזרה למוח כדי להציף את המוח בהודעות שגויות או לפעילות זדונית אחרת.

במונחים של האופן שבו אוטובוס פטפטן עשוי להצביע על ניסיון התקפה, כגון DDoS או אפילו שרשרת אספקה ​​או דלת אחורית, נגד מערכת לווין, ד"ר פלקו פירט:

פגיעויות מסוג זה משמשות לעתים קרובות גם בהתקפות שרשרת האספקה ​​בשל החלקים המורשתים הרבים של רכב הלוויין המדובר. (חלקים אלו) מופעלים או מנוהלים (לעיתים) על ידי ספק ותיק שאינו טורח לעדכן את בסיס הקוד שלו או שיש לו גופים של צד שלישי העוסקים בפעולות ובעדכונים באוויר. אוטובוס פטפטני הוא סימן נפוץ להתקנת דלת אחורית, אך בהתחשב בהיעדר צגי זמן ריצה בקצה הרכב, קשה לפענח את הסיבה לפטפטת (רעש).

מול פעילות יריבות פוטנציאלית שנערכת כדי להשיג יתרון תחרותי בתחום התעופה והחלל, מגינים יכולים לקחת צעד קדימה על ידי חקירה מעבר להתקפה של DDoS או שרשרת אספקה ​​ועד לשקול גם את הדלת האחורית החמקנית יותר. ניתן להשתמש בבינה מלאכותית (AI) כדי לסייע בניתוח לכידות רעש בפורמט אודיו או טקסט, מצויד באופן אידיאלי בתכונת תרגום. פונקציה זו תתווסף עוד יותר על ידי מתורגמן ומתרגם אנושי פרסית פרסית כדי להבהיר את רעש השמע וכל טקסט מתאים שנלכד באמצעות יכולת הכתבה של דיבור לטקסט בינה מלאכותית.

בנוגע למניעה, ניתן לאמן את הבינה המלאכותית לזהות דלתות אחוריות פוטנציאליות שהותקנו על ידי שחקנים איראנים על ידי חיפוש מילים או מחרוזות קוד בפרסית במהלך סקירת קוד. בדיקות כאלה צריכות להתבצע כפרקטיקה שגרתית של חיטוי קלט, לצד הישארות מעודכנת בתיקוני האבטחה האחרונים. יחד עם ביקורת אבטחה וסריקות קוד רגילות, יישום עקרון ההרשאות המינימליות אמור לסייע במניעת חדירת גורמי איומים למערכת מלכתחילה.

לאחר מכן, מומחה לתרגום בשפה הפרסית יוכל לייעץ לגבי כל אחד מהיומנים של שרת מערכת הלוויין מכילה טקסט שכאשר הוא מוצג באנגלית, יהיה דומה לקוד דלת אחורית נפוץ.

בהינתן האיום הפנימי הקיים תמיד עקב הנדסה חברתית, הדיוג נשאר גם מוקד לחדירת תוקפים לכל רשת או מערכת. מכיוון שניסיונות ההנדסה החברתית האיראנית נגד ישראל וארה"ב עלו על רקע מלחמת ישראל-חמאס, ארגוני תעופה וחלל צריכים להישאר ערניים כלפי מיילים וצורות אחרות של תקשורת עם נושאים גיאופוליטיים. הודעות אלו עשויות להיות מורכבות באנגלית, עברית או שפה אחרת המדוברת במדינה הנראית כתומכת בישראל ועשויה להתמקד במלחמת ישראל-חמאס או בנושאים פוליטיים דומים. אם משתמש פותח ולוחץ על קישור זדוני או מוריד בתוכו קובץ הפעלה זדוני, דלת אחורית יכולה להיות מותקנת במכשיר או במערכת המתאימים. An example might be an email composed using terms such as “war” (Hebrew: מלחמה, milkhama) or even “negotiation” (Farsi: مذاکره, mezakereh), pertaining to negotiations surrounding nuclear and political themes to put forth a false sense of diplomatic כוונות.

ניתן לנתח הודעות עבור כתובות שולח מזויפות על ידי השוואת כותרות הדוא"ל מ שדה נגדו דרך חזרה. אם הערכים הללו אינם תואמים, על אנליסטים להשתמש בכלי קוד פתוח לצד יומני מכשירים ורשת כדי לחקור כל מופע אחר של שמות הדומיינים וכתובות האימייל שנצפו בנתיב החזרה, בדגש על מילים פרסיות או קשרים פוטנציאליים אחרים לאיראן. ניתן לחשוד עוד יותר בניסיונות פישינג כאשר הם מתנהלים במקביל להתקפות פוטנציאליות אחרות נגד מערכות לווין, כגון התקפות DDoS שבהן משתמשים לפעמים התוקפים כדי להסיח את דעתם של מנתחי אבטחה מחדירה באמצעים אחרים.

כאשר צופים בטקטיקות הסתננות אפשריות, מגינים צריכים לדאוג למגוון רחב של טכניקות, שאולי מתרחשות בו-זמנית ונגד מטרות גיאופוליטיות מרובות. במקרה של איראן במהלך מלחמת ישראל-חמאס, איומים על מערכות לווייניות ממשלתיות ופרטיות כאחד מהווים את האיום הייחודי לטשטש לא רק את הניטור של היכולות הגרעיניות האיראניות אלא גם על נגישות המטרות לנתונים שלהן ושימורן.

ניקולס

ניקולס

ניקולס, עיתונאי ותיק ומוערך ב-Twoday, מתמחה בזכויות אדם ומדיניות בינלאומית. בעל תואר שני מהאוניברסיטה העברית, הניסיון הרב שלו כולל דיווחים משטחים קרביים ואזורי משבר. ניקולס מאמין בכוחה של העיתונות להאיר זוויות חדשות על סיפורים מורכבים, ובחשיבותה ביצירת שינוי חברתי חיובי.

מאמרים אחרונים
פוטונים קפואים בזמן על ידי עיצובי קריסטל חדשניים

ניקולס

שיניים עתיקות חושפות בחירות תזונתיות מפתיעות אצל בני אדם מוקדמים

ניקולס

טראוויס קלסה מתייחס לטיילור סוויפט בתור "האחר המשמעותי" שלו במהלך מכירת הצדקה של פטריק מאהומס, שבה נמכרים כרטיסים לסיורים של עידן ב-80 אלף דולר

ניקולס