Beheer

Infrastructuur
Satelliet

Cyberaanvallen richten zich nu ook op ruimte-infrastructuur

Een recente geschiedenis, de Russische invasie in Oekraïne en de nieuwe cyber Koude Oorlog.

16 mei 2022

Een recente geschiedenis, de Russische invasie in Oekraïne en de nieuwe cyber Koude Oorlog.

Aanvallen op internetinfrastructuur dateren van 1988 toen Robert Tappan Morris, een afgestudeerde student van Cornell University, de eerste computerworm schreef die ervoor zorgde dat het vroege internet instortte. We zien nu vaak dat websites en andere internetdiensten worden uitgeschakeld of gecompromitteerd door kwaadwillende partijen, verspreid over grote netwerken waarbij voorname telecommunicatieproviders worden getroffen. In de afgelopen jaren hebben deze aanvallen zich zelfs uitgebreid tot de ruimte-infrastructuur.

Satellieten bieden veel essentiële diensten aan het internet, waaronder navigatie via GPS/GNSS, data- en spraakcommunicatie. Diensten die van cruciaal belang zijn in afgelegen gebieden of op zee, waar mobiele of wifi-dekking beperkt of zelfs afwezig is. China en Rusland hebben beide zogenoemde 'satellite killers' getest, die  een satelliet vernietigen of uitschakelen met behulp van lasers of door een botsing te veroorzaken. Met als doel om in een conflictsituatie deze communicatie- en navigatiediensten aan een tegenstander te ontzeggen. Maar een kinetische aanval is niet de enige manier om deze systemen aan te vallen. Zo gebruikte Noord-Korea in 2016 radiogolven om gps-navigatiesystemen in Zuid-Korea te verstoren. Deze storing dwong zeventig vissersvaartuigen om terug te keren naar de haven vanwege navigatieproblemen. Hetzelfde geldt voor andere navigatietechnologieën. Het maritieme Automatic Identification System (AIS) is een niet-gecodeerde transponder die verantwoordelijk is voor het doorgeven van koers, snelheid, type schip, type vracht, ankerplaats, status en andere informatie voor de veiligheid op zee. Een AIS kan worden uitgeschakeld of vervalst (d.w.z. een valse of misleidende locatie opgegeven). Zelfs niet-bestaande schepen en boeien kunnen worden gecreëerd. AIS-spoofing is gebruikt om illegale visserij of baggeren te verbergen, maar ook om een ​​verkeerde locatie van een schip te projecteren zonder medeweten van de bemanning of de exploitanten van het schip. In juni 2021 vervalste de Russische militaire inlichtingendienst de locatie van schepen van de Britse en Nederlandse marine die Odessa, Oekraïne bezochten. Het projecteerde een gespoofde route en liet zien dat ze het door Rusland bezette Sebastopol binnenvoeren. Dit is geen geïsoleerd incident, ook van andere NAVO schepen zijn de locaties op dezelfde manier vervalst.

Op 24 februari 2022, dezelfde dag dat Vladimir Poetin zijn 'speciale militaire operatie' tegen Oekraïne aankondigde, was er een cyberaanval op Viasat, een satellietnetwerk dat breedbanddiensten levert. De aanval met malware heeft duizenden apparaten in Oekraïne uitgeschakeld. Verschillende bronnen hebben verklaard dat KA-SAT, een satelliet van Viasat, intensief werd gebruikt door het Oekraïense leger. De malware die de satellietmodems en -terminals vernietigde, werd ingezet met behulp van legitieme beheeropdrachten. Er zijn ook beweringen dat Viasat momenteel niet de enige satelliet-internetprovider is met problemen. Elon Musk leverde na het uitbreken van de oorlog Starlink-terminals aan Oekraïne. Sommige van de terminals die in de buurt van conflictgebieden in Oekraïne werden gebruikt hadden problemen met het verzenden van gegevens, volgens Musk vanwege verstoringsactiviteiten van de Russen. Aan de andere kant zouden tijdens de Russische invasie van Oekraïne zelfs Russische satellietsystemen getroffen zijn door aanvallen, dit keer van de hacktivistische groep Anonymous.

In de toekomst is het waarschijnlijk dat satellietsystemen, vanwege hun cruciale rol, steeds vaker te maken hebben met cyberaanvallen, zowel in conflictsituaties zoals we nu zien in Oekraïne als in een eventuele nieuwe Koude Oorlog tussen het Westen en Rusland. Sectoren die afhankelijk zijn van deze technologieën, zoals de scheepvaart en de luchtvaart, moeten rekening houden met uitval, verstoring en vervalsing als gevolg van cyberaanvallen. Een goede scenarioplanning is nodig om te zorgen dat ze bestand zijn tegen deze gebeurtenissen.

Magazine AG Connect

Dit artikel is ook gepubliceerd in het magazine van AG Connect (mei 2022). Wil je alle artikelen uit dit nummer lezen, zie dan de inhoudsopgave.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.