Генерал-лейтенант Майкъл Дж. Басла.
Следващата статия е безплатна извадка от текущия брой на списанието Space Quarterly. Надяваме се, че ако ви хареса тази статия, ще помислите да се абонирате за списанието.
--
От Матю Матър: Киберпространството и космическото пространство се сливат, за да се превърнат в основното бойно поле за глобалната сила през 21 век. Както космическите, така и киберпространствените системи са от решаващо значение за осигуряването на съвременна война - за точност на ударите, навигация, комуникация, събиране на информация - и следователно има смисъл да се говори за ново, комбинирано военно високо пространство на космическото и киберпространството. Тази статия ще обсъди приликите, ключовите разлики и потенциалните последици от това.
От момента, в който Sputnik стартира през 1957 г. и главата на всички се обърна към небето, космосът заема военната височина, определяйки голяма част от следващите петдесет години глобална геополитика. Космическите системи за пръв път прекъснаха връзката между физическата територия на нацията и нейната глобална способност за събиране на информация, комуникация, навигация и проектиране на мощност.
През 80-те години възходът на усъвършенстваните ИКТ - информационни и комуникационни технологии - даде възможност за създаването на съвременен интернет и това, което сме нарекли киберпространство, слабо дефиниран термин, който обхваща глобалната колекция от цивилни, правителствени и военни компютърни системи и мрежи. По същите причини, поради които космосът дойде да заема военното място - събиране на информация, навигация, комуникация - киберпространството сега заема централно място.
От земна гледна точка космическите системи работят в далечна област, но от кибер гледна точка космическите системи не се различават от земните. През последното десетилетие се наблюдава безпроблемна интеграция на интернет в космическите системи и комуникационните сателити все повече се базират на интернет. Може да се докаже, че космическите системи вече са част от киберпространството и по този начин космическата доктрина в бъдеще ще бъде силно зависима от кибер доктрината.
Аргументът обаче може да бъде изложен, че киберпространството отчасти съществува и почива върху базирани на космоса системи. Киберпространството все още се базира във физическия свят, в системите за обработка на данни и комуникации, които го правят възможно. Във военната област киберпространството е силно зависимо от физическата инфраструктура на базирани на космоса системи и следователно е обект на едни и същи заплахи.
Космосът и киберпространството имат няколко прилики. И двете са изцяло технологични области, които съществуват само благодарение на напредналите технологии. Те са нови области на човешката дейност, създадени и уникално достъпни чрез усъвършенствана технология. И двете са енергични арени за международна конкуренция, резултатите от които ще повлияят на глобалното разпределение на властта. Неслучайно амбициозните сили изграждат космически програми едновременно с изграждането на усъвършенствани киберпрограми.
Космосът и киберпространството се възприемат като глобални общи домейни, домейни, които се споделят между всички нации. През по-голямата част от човешката история способността на една група хора да влияят на друга е до голяма степен свързана с контрола върху физическата територия. Космосът и киберпространството нарушават това ограничение и въпреки че има общ общ интерес да се работи в сътрудничество в мир, неизбежно е имало милитаризация и в двете области. Както при всички общи домове, с течение на времето те ще бъдат претоварени и ще трябва да се въведат нови правила, за да се справят с това.
Претоварването и прекъсването са проблеми както в космоса, така и в киберпространството. Деветдесет процента от имейлите са спам, а голяма част от трафика в която и да е мрежа е от зловреден софтуер, който запушва и застрашава киберпространството. Кибератаките сега преминават от имейл като основен вектор към използване на персонализирани уеб приложения с помощта на инструменти като автоматизиран набор от инструменти за атаки Blackhole. Кибератаката от национални държави сега се присъединява към престъпната употреба на спам, вируси, троянски коне и червеи като умишлени опити за атака и нарушаване на киберпространството.
Аналогията на задръстванията в космоса е, че цели орбитални области могат да се запушат с отломки. Десетки хиляди обекти, от спътници и ракети-носители до по-малки предмети като гайки и болтове, сега запушват орбиталното пространство около Земята. Опасността от това беше драматично илюстрирана, когато сателит Iridium беше унищожен, когато беше ударен от изхвърлен руски бустер през февруари 2009 г. Ситуацията може да бъде значително влошена чрез нарочно създаване на полета за отломки, както направиха китайците, когато провеждаха анти- сателитен тест през 2007 г. с използване на кинетично убиване. С течение на времето цели орбитални региони могат да станат неизползваеми.
Друго сходство е, че докато традиционните домейни въздух-море-суша са обхванати от ООН - Закон за морето, Арктика, Промяна на климата, Биоразнообразие - космическото пространство и киберпространството все още функционират в рамките на ad hoc споразумения, най-вече извън рамките на ООН. И двамата разширяват обхвата на човешката дейност далеч преди законите и правилата, за да обхванат новите области, които се използват и изследват. Тъй като пространството може да се разглежда като поддомен на киберпространството, всички нови правила, влезли в сила за управление на киберпространството, ще засегнат и космическото пространство.
Кадет 1-ви клас Йордан Кийфър, в центъра, координира усилията на кадетите да защитят мрежата си по време на ученията на Националната агенция за сигурност за киберзащита на 17 април 2012 г. (снимка на американските военновъздушни сили/Реймънд Маккой).
Ако има много прилики между космоса и киберпространството, има някои критични разлики, като най-важното е, че базираните на космоса системи изискват огромни капиталови разходи, докато за сравнение киберпространството изисква много малко. Както Джеймс Оберг посочва в книгата си „Теория на космическата мощ“, най-очевидното ограничение на упражняването на космическата мощ е цената, като астрономическите разходи за изстрелване са първите сред тях.
Киберпространството, от друга страна, има нисък праг за влизане, което поражда реалността, че управлението на изключително скъпоструващ домейн, космически системи, ще бъде продиктувано от правила, произтичащи от сравнително евтиния домейн на киберпространството. Космическата сила се основава на предположението за изключителност, което е трудно да се постигне, като нациите, които я притежават, имат привилегирована роля в определянето на баланса на глобалната сила. За разлика от тях, киберпространството и способността за провеждане на кибервойна са достъпни за всяка държава или дори частни организации или лица, които имат намерение.
Друга важна определяща характеристика на кибервойната е трудността с приписването. Възпирането е ефективно само като военна стратегия, ако можете със сигурност да знаете кой ви е нападнал, но при кибератака има целенасочено замъгляване, което прави приписването много трудно.
За повечето хора терминът кибервойна все още има метафорично качество, като войната срещу затлъстяването, вероятно защото все още не е имало кибератака, която директно да е довела до голяма загуба на живот. Според мнението на много анализатори това е само въпрос на време, особено като се има предвид интернет-ориентираната зависимост от критичната инфраструктура на съвременните нации. Кибервойната вече започна и започва да набира честота и интензивност.
Първата кибератака може да бъде проследена до предполагаемия саботаж от 1982 г. на съветския газопровод Уренгой-Сургут-Челябинск от ЦРУ - като част от политиката за противодействие на кражбата на съветска кражба на канадска технология - която доведе до три килотона експлозия, сравнима с малко ядрено устройство. Titan Rain е името, което американското правителство даде поредица от координирани кибератаки срещу него за тригодишен период от 2003 до 2006 г., а през 2007 г. Естония беше обект на интензивна кибератака, която затрупа информационните системи на нейния парламент, банки, министерства, вестници и разпространители.
През 2011 г. компанията за сигурност McAfee разкри поредица от кибератаки, които тя нарече Night Dragon, срещу западни критични инфраструктурни компании, най-вече срещу енергийната мрежа. Това е важно поради теста на Аврора, проведен от Националната лаборатория в Айдахо съвместно с Министерството на енергетиката в началото на 2007 г. В този тест 21-редов пакет софтуерен код, доставен дистанционно, предизвика саморазрушаване на голям търговски електрически генератор чрез бързо рециклиране на своите прекъсвачи, демонстрирайки, че кибератаката може да унищожи физическата инфраструктура.
Нова порода усъвършенствано киберръжие беше разкрита, когато червеят Stuxnet атакува иранските съоръжения за обогатяване на уран през Natanz през юни 2010 г. Не за първи път хакерите се насочват към индустриални системи, но това е първият открит злонамерен софтуер, който подкопава индустриалните системи. Неотдавна промяната на играта беше вирусът Shamoon от август 2012 г., който изби 50 000 компютъра в Saudi Aramco, принуждавайки тази компания да прекара една седмица за възстановяване на глобални услуги. Shamoon беше важен, защото беше специално проектиран да нанесе щети и беше един от първите примери за използване на военно кибер оръжие срещу цивилна цел. Въпрос на време е да се отприщи кибер-оръжие, насочено към космически базирани системи, ако това вече не се е случило.
Струва си да направите резервно копие и да проучите основните проблеми, свързани със сигурността в интернет. Интернет първоначално е проектиран като излишна, самолечителна мрежа, нещо, което нарочно е трудно да се контролира централно. В края на 80-те той се превърна в инструмент за обмен на информация за университети и изследователи, а през 90-те се превърна в американския търговски център. Сега се превърна в нещо, което е трудно, дори невъзможно да се определи - затова просто го наричаме киберпространство и го оставяме при това.
Първо и най-важното е, че докато всички работят в интернет, никой не отговаря за него. ICANN - Интернет корпорацията за присвоени имена и номера - упражнява известен контрол, но Световната среща на върха по информационното общество (WSIS), свикана от ООН през 2001 г., беше създадена, тъй като страните по света стават все по-неспокойни от критичните си инфраструктури, и икономиките, са зависими от интернет, среда, върху която те са имали малък контрол и никакъв надзор над управлението. Въпросът все още не е разрешен. За либертарианските създатели на интернет децентрализираният контрол е характеристика, но за правителствата, които се опитват да осигурят атомни електроцентрали и космически активи, това е сериозен недостатък.
Голяма част от проблема е, че се опитваме да използваме същата интернет-базирана технология за социални мрежи и цифрови резервации и използваме същата тази технология за управление на електроцентрали и сателити. Не толкова отдавна критичните системи - космически системи, електропреносни мрежи, водни системи, атомни електроцентрали, язовири - имаха свои собствени технологии, които бяха използвани за тяхното управление, но много от тях бяха заменени с интернет базирани технологии като мярка за икономия на разходи. Последицата е, че в резултат на това почти всичко може да бъде атакувано чрез интернет.
Друг проблем е, че истински сигурният интернет не е в общия интерес на свободата, нито в интерес на производителите на софтуер - любопитно твърдение, а вярно. Тъй като повече от живота ни преминава в кибер сферата, за всичко, от банкирането до срещите, един наистина сигурен интернет ще бъде същото като инсталирането на камери за видеонаблюдение на всяка улица и във всеки дом. Поверителността е един от крайъгълните камъни на свободата и гражданската свобода и един наистина сигурен интернет ще доведе до край на неприкосновеността на личния живот и по този начин на свободата - поне в смисъла, в който го разбираме днес.
Що се отнася до производителите на софтуер, въпреки че те биха искали техните продукти да бъдат защитени от хакери, те се конкурират в желанието си да имат достъп до своя софтуер, инсталиран на машините на клиентите. Те искат да могат да събират възможно най-много информация, да продават на трети страни или да използват в собствения си маркетинг, а също така да искат да актуализират нови функции в своя софтуер дистанционно. Често това е да се инсталират кръпки за откритите уязвимости в сигурността, именно защото кодът е написан зле за начало, защото те осъзнават, че могат да го актуализират по-късно. Този бекдор в софтуера е огромен недостатък в сигурността - този, който компаниите нарочно вграждат в своите продукти - и този, който редовно се експлоатира от хакери.
Има много последствия от всичко това.
Първият е, че тъй като използваме една и съща базирана на интернет технология, за да поддържаме както личния живот на хората, така и да управляваме критична инфраструктура, ще има постоянен баланс между тези два конкуриращи се интереса, що се отнася до сигурността. Друго е, че докато широката общественост наистина не види киберсигурността като заплаха, много от решаващите проблеми няма да бъдат разгледани, като например определяне на международни забрани за кибершпионаж - което ги прави сравними по тежест с физически нахлувания във физическото суверенно пространство на нация - държава - или принуждаване на софтуерните компании да се заемат сериозно с практиките за сигурно кодиране и елиминирането на бекдори в своите продукти.
Поради изключително високата стойност на космическите активи и тъй като те вече са безпроблемна част от киберпространството, когато се появи голям киберконфликт, космическите системи ще бъдат основна цел за кибератака. Дори ако космическите системи не са директно атакувани, те могат да бъдат засегнати. Не може да има известен радиус на взрив на кибер-оръжието, когато се отприщи. Дори червеят Stuxnet, който беше силно насочен по няколко начина, все още заразяваше други индустриални системи за контрол по света, причинявайки неизброими допълнителни щети.
По-трудна заплаха за разглеждане от простото отказване на достъп или услуга до космическа система чрез кибератака е проблемът с целостта. В света на киберсигурността трите неща, които трябва да се защитят, са поверителността (запазването на нещо в тайна и възможността да се провери това), наличността и целостта на данните. Почтеността е най-трудната за защита и осигуряване. Ако някой кибератак, например, реши бавна (с течение на времето) модификация на данните в критична база данни за космически боклуци, те биха могли да повлияят на движещите се спътници в ущърб.
През последните петдесет години беше разработена всеобхватна стратегия, базирана на възпиране, заедно с идеята за теорията на космическата мощ. В бъдеще ще трябва да се разработи съпоставима рамка и теория за властта в космическото пространство. Трябва да се отговори на много въпроси, най-вече по отношение на това как международната общност ще установи правила за киберпространството, дефиницията на правила за кибервойна, пропорционалност на отговора и как да се справим с проблема с приписването. Как точно ще се развива доктрината за кибервойна ще се отрази на начина на управление на космическото пространство, предстои да разберем.
----
Следващата статия е безплатна извадка от текущия брой на списанието Space Quarterly. Надяваме се, че ако ви хареса тази статия, ще помислите да се абонирате за списанието.
Моля, следвайте SpaceRef в Twitter и харесайте ни във Facebook.
- Възникващата терапевтична роля на медицинските храни за стомашно-чревни разстройства - PubMed
- Театрален преглед „Аида“ от Джузепе Верди, Театрално забавление на Кралската опера
- Какво ядат астронавтите кои основни хранителни вещества в космическото пространство
- Астронавтите от Everyday Foods нямат право да ядат в космоса
- Третият в света космически турист, готов за пътуване