Сателитите, на които ежедневно разчитат авиация, енергетика и бизнесът, се оказват сериозно уязвими: до половината геостационарни спътници пренасят нешифрирани чувствителни данни – от лични телефонни разговори и съобщения до част от военни комуникации. Изводът е на екип изследователи от Калифорнийския университет в Сан Диего и Университета на Мериленд, които с минимален бюджет и много търпение са показали колко лесно е подслушването от орбита.
Как учените стигат до изводите
Екипът е използвал стандартен сателитен приемник за 800 долара (прибл. 760 евро) и в продължение на три години е наблюдавал трафика към и от геостационарни спътници — апарати, които обикалят на около 36 000 км над екватора и осигуряват постоянна връзка за широки региони. Резултатът: огромни обеми чувствителна информация, предавана без криптиране.
Какви данни са били изложени
Изследователите съобщават за прихванати частни гласови обаждания и текстови съобщения, както и потребителски интернет трафик от бордов интернет в самолети. Открити са и комуникации на критична инфраструктура – включително доставчици на енергия и вода, както и офшорни нефтени и газови платформи. Част от военните връзки също са били уязвими.
Кой реагира и какво още предстои
През последната година екипът е уведомил засегнати организации. Сред тях са мрежите на T-Mobile и AT&T в Мексико, които са започнали да криптират трафика си малко след предупрежденията, за да ограничат възможността за подслушване. Въпреки това изследователите предупреждават, че не всички оператори и системи са отстранили уязвимостите и че значителни обеми сателитни данни ще останат изложени още години.
Защо това има значение и у нас
Геостационарните спътници обслужват авиация, морски транспорт, отдалечени промишлени обекти и резервни канали за телекомуникационни и държавни мрежи. Липсата на базово криптиране означава, че непозволен достъп може да засегне личната неприкосновеност, търговски тайни и дори оперативната сигурност на инфраструктурни оператори. За България това е важен сигнал към организации, които използват сателитни връзки за отдалечени площадки, мобилни звена или резервни канали.
Какво да направят организациите
Експерти по киберсигурност препоръчват незабавен одит на устройствата и договорите за сателитни услуги, преминаване към крайно-към-крайно криптиране, изолиране на критичните системи от публични мрежи, както и постоянен мониторинг за изтичане на данни. Потребителите следва да избягват предаване на чувствителна информация през бордов интернет и наследени терминали без гарантирано криптиране.
Обобщение
- Откритие: До половината геостационарни спътници пренасят нешифрирани чувствителни данни.
- Метод: Стандартен приемник за 800 долара (прибл. 760 евро), наблюдение в рамките на три години.
- Изложени данни: Частни разговори и съобщения, трафик от бордов интернет, връзки на критична инфраструктура и част от военни комуникации.
- Реакции: T-Mobile и AT&T в Мексико започват да криптират трафика; много оператори все още изостават.
- Перспектива: Значителни обеми сателитни данни вероятно ще останат уязвими още години.
