Hacker có thể chiếm quyền điều khiển vệ tinh nhỏ

• Thực hư vụ hacker Trung Quốc tấn công 6 quốc gia

Cuộc đua đưa vệ tinh lên vũ trụ

Hiện nay, Tập đoàn Công nghệ khai phá không gian SpaceX đã trở thành nhà điều hành chòm sao vệ tinh hoạt động lớn nhất thế giới. Tính đến cuối tháng 1-2020, công ty này đã có 242 vệ tinh được đưa lên vũ trụ và kế hoạch của công ty sẽ phóng 42.000 trong thập niên tới.

Đây là một phần trong dự án đầy tham vọng của tỷ phú Elon Musk (sáng lập SpaceX), nhằm cung cấp truy cập internet trên toàn cầu. Cuộc đua đưa các vệ tinh lên vũ trụ đang diễn ra, với Amazon, OneWeb có trụ sở tại Vương quốc Anh và các công ty khác đang nỗ lực để đưa hàng ngàn vệ tinh lên quỹ đạo trong thời gian tới.

Những vệ tinh mới này có khả năng cách mạng hóa nhiều khía cạnh của cuộc sống hàng ngày - từ việc đưa truy cập internet đến các góc xa của địa cầu, rồi giám sát môi trường và cải thiện hệ thống định vị toàn cầu. Tuy nhiên, sau khi các vệ tinh được phóng vào quỹ đạo, đã xuất hiện một mối nguy hiểm nghiêm trọng đó là thiếu các tiêu chuẩn và quy định về an ninh mạng đối với các vệ tinh thương mại ngay ở Mỹ cũng như quốc tế.

Là một học giả nghiên cứu về xung đột không gian mạng, tiến sĩ William Akoto nhận thức sâu sắc rằng điều này, cùng với chuỗi cung ứng phức tạp của các vệ tinh và các lớp liên quan, khiến nó rất dễ bị tấn công mạng.

Nếu hacker chiếm quyền kiểm soát các vệ tinh này, hậu quả có thể rất thảm khốc. Ở quy mô nhỏ, hacker có thể đơn giản là đóng cửa các vệ tinh, từ chối quyền truy cập vào dịch vụ. Hacker cũng có thể gây nhiễu hoặc giả mạo tín hiệu từ các vệ tinh, tạo ra sự tàn phá cho những cơ sở hạ tầng quan trọng. Điều này bao gồm lưới điện, mạng lưới nước và hệ thống giao thông.

Một số các vệ tinh mới đưa lên quỹ đạo có các bộ đẩy cho phép chúng tăng tốc hoặc giảm tốc độ và thay đổi hướng trong không gian. Nếu hacker chiếm quyền kiểm soát các vệ tinh có thể điều khiển này, hậu quả có thể rất thảm khốc. Hacker sẽ thay đổi quỹ đạo của các vệ tinh và đâm chúng vào các vệ tinh khác hoặc thậm chí là cho đâm vào Trạm vũ trụ quốc tế.

Những nhà sản xuất các vệ tinh có bộ đẩy, đặc biệt là các CubeSats nhỏ, sử dụng công nghệ sẵn có để giữ chi sản xuất phí thấp. Việc sử dụng công nghệ sẵn có một cách rộng rãi của các CubeSats này, hacker có thể phân tích để tìm ra các lỗ hổng của các vệ tinh. CubeSats là một chương trình quốc tế được khởi xướng bởi Đại học Bách khoa bang California (Mỹ) nhằm giúp các trường đại học, cao đẳng và công ty tư nhân đưa những vệ tinh nhỏ và nghiệp dư vào quỹ đạo với chi phí thấp.

Ngoài ra, nhiều thành phần cấu tạo của vệ tinh nhỏ dựa trên công nghệ nguồn mở. Điều nguy hiểm ở đây là hacker có thể xâm nhập vào phần mềm của vệ tinh.

Vệ tinh thuộc loại kỹ thuật cao, do đó để làm nên một vệ tinh chắc chắn phải có nhiều công ty tham gia xây dựng các thành phần khác nhau để tạo nên vệ tinh. Quá trình đưa các vệ tinh này vào không gian cũng khá phức tạp, liên quan đến nhiều công ty.

Ngay cả khi đã đưa vệ tinh vào không gian, nhiều công ty sở hữu vệ tinh thường thuê đơn vị khác quản lý cho họ chứ họ không trực tiếp vận hành. Có thể một vệ tinh nhưng có nhiều công ty quản lý, chẳng hạn chủ sở hữu vệ tinh hợp đồng với một công ty khác quản lý, nhưng khi hết hạn hợp đồng hoặc trong quá trình vận hành, hai bên xảy ra vướng mắc dẫn đến chấm đứt hợp đồng và công ty khác lại được thuê quản lý vệ tinh. Với mỗi nhà quản lý bổ sung như vậy, các lỗ hổng bảo mật sẽ có nguy cơ gia tăng và hacker có nhiều cơ hội xâm nhập hệ thống của vệ tinh.

Lịch sử của việc kiểm soát vệ tinh

Chuyện xâm nhập vào vệ tinh đã từng diễn ra năm 1998, khi hacker chiếm quyền kiểm soát vệ tinh ROSAT X-Ray của Mỹ và Đức. Hacker đã làm điều đó bằng cách xâm nhập vào máy tính tại Trung tâm bay không gian Goddard ở Maryland.

Sau đó các hacker đã điều khiển các tấm pin năng lượng mặt trời của vệ tinh hướng trực tiếp vào mặt trời. Điều này giống như "chiên pin" của vệ tinh làm cho pin chai, dẫn đến việc vệ tinh không hoạt động, cuối cùng vệ tinh đã rơi trở lại trái đất vào năm 2011.

Hacker cũng có thể giữ vệ tinh để đòi tiền chuộc, như đã xảy ra vào năm 1999 khi hacker chiếm quyền kiểm soát các vệ tinh SkyNet của Vương quốc Anh.

Trong những năm qua, mối đe dọa tấn công mạng vào các vệ tinh đã trở nên khủng khiếp hơn. Năm 2008, hacker được cho là đã kiểm soát hoàn toàn hai vệ tinh của NASA, một cái trong khoảng hai phút và cái kia trong khoảng chín phút. Năm 2018, một nhóm hacker cho biết đã tiến hành một chiến dịch xâm nhập tinh vi nhằm vào các nhà khai thác vệ tinh và nhà thầu quốc phòng của Hoa Kỳ.

Một vấn đề cần bàn nữa là khi các công ty cạnh tranh để trở thành nhà điều hành vệ tinh, SpaceX và các công ty đối thủ đang chịu áp lực ngày càng tăng để cắt giảm chi phí. Mỗi công ty đều có áp lực để tăng tốc độ phát triển và sản xuất vệ tinh.

Điều này khiến cho các công ty cắt giảm chi phí trong một số lĩnh vực như an ninh mạng, vì đây hiện chưa có quy định nào nên các công ty cho là thứ yếu, do đó không chi phí cho vấn đề này để nhanh chóng sớm có vệ tinh đưa vào không gian.

Ngay cả đối với các công ty có mức độ ưu tiên cao về an ninh mạng, các chi phí liên quan đến việc đảm bảo an ninh hiện cũng đã giảm so với trước đây. Vì chi phí đảm bảo an ninh mạng có thể vượt quá chi phí xây dựng vệ tinh. Nhưng nếu không có quy định an ninh mạng đối với những vệ tinh này thì vấn đề thậm chí còn nghiêm trọng hơn khi vệ tinh có chi phí thấp nhưng lại thực thi sứ mệnh không gian.