Raj Samani, CTO van Intel Security in Europa, het Midden-Oosten en Afrika, waarschuwt dat de beveiliging in de ruimtevaartsector serieuzer moet worden genomen. “De ruimtevaartindustrie heeft altijd vertrouwd op afscherming van de activiteiten als middel om zichzelf te beschermen,” legt hij uit, “maar we hebben inmiddels gezien hoe snel cybercriminelen kwetsbaarheden in belangrijke ‘aardse’ infrastructuren op het spoor zijn.”
“De toename van het aantal satellieten voor onze alledaagse connectiviteit en communicatie maakt deze sector tot een steeds aantrekkelijker doelwit”, vervolgt Samani. “Er zijn al verschillende voorbeelden van satellietnetwerken met zwakke plekken die door criminelen zijn misbruikt.”
Van de internet-drones van Facebook tot Samsungs goedkope en wereldwijde ‘space internet’ via 4600 satellieten: dit jaar hebben we gezien dat techreuzen steeds vaker hun heil in de ruimte zoeken om de connectiviteit via internet te vergroten.
“De lage-baansatellieten waar onze telecominfrastructuur zo afhankelijk van is, blijken gevoelig voor afluisteren. ‘Security by obscurity’ blijkt een schijnveiligheid”, verduidelijkt Samani. “Er worden inmiddels al kwetsbaarheden misbruikt: criminele bendes zetten commerciële satellietcommunicatie in om hun commando- en controle-infrastructuur af te schermen, wat alleen maar mogelijk is omdat de beveiliging van die satellieten niet eens het niveau van de meeste kleine ondernemingen haalt.”
“Dit is nog maar het topje van de ijsberg, er zijn heel veel kwetsbaarheden gedocumenteerd die aantonen dat de ‘security by design’-ontwerpprincipes niet zijn toegepast. We komen elementaire kwetsbaarheden tegen zoals authenticatiegegevens in het cachegeheugen en het gebruik van onveilige protocollen. Het is cruciaal dat de ruimtevaartindustrie deze dreiging serieus neemt en erkent dat de mythe van de ‘veilige satelliet’ inderdaad niets meer is dan een mythe.”