Pastaruosius trejus metus „NASA“ kosminiai aparatai turėjo rimtą, bet viešai nežinomą silpną vietą. Agentūros ryšį su įrenginiais kosmose saugojusi programinė įranga buvo pažeidžiama įsilaužėliams. Tokia žinia rodo, kad net aukščiausio lygio sistemos nėra visiškai apsaugotos.
Kibernetinės atakos Žemėje jau seniai tapo kasdienybe, tačiau kosmose jų pasekmės būtų dar skaudesnės. Jei nusikaltėliai perimtų valdymą ar ryšį su kosminiais laivais, tai galėtų baigtis misijų žlugimu. Būtent tokiai rizikai „NASA“ infrastruktūra buvo atvira ne vienerius metus.
Įdomiausia tai, kad spragą aptiko ne žmonės, o dirbtinis intelektas. Jis per kelias dienas rado klaidą, kurios nepastebėjo ištisos specialistų komandos. Tai tapo ir perspėjimu, ir įrodymu, kad technologijos saugumo srityje turi naują, labai galingą sąjungininką.
Kaip buvo aptikta spraga?
Apie pažeidžiamumą pranešė kibernetinio saugumo startuolis „AISLE“. Jo specialistai tyrė „CryptoLib“ programą, kuri šifruoja ir autentifikuoja ryšį tarp Žemės ir „NASA“ kosminių sistemų. Būtent šiame autentifikavimo sluoksnyje ir slėpėsi trijų metų senumo klaida.
Dirbtinis intelektas, panaudotas tyrime, spragą aptiko maždaug per keturias dienas. Tuo tarpu žmonių atliekami patikrinimai jos nepastebėjo ištisus metus, nors ji galėjo sugriauti visą ryšio apsaugą. Tai parodė, kad automatinė analizė pajėgi rasti rizikas, kurių žmogaus akis tiesiog praleidžia.
Kuo grėsė pažeidžiamumas?
Problema buvo pavojinga todėl, kad įsilaužėliai galėjo pasinaudoti pavogtais operatoriaus prisijungimo duomenimis. Jei tokie duomenys būtų nutekinti, nusikaltėliai galėtų prisijungti prie sistemos kaip teisėti darbuotojai. Tokiu atveju būtų galima ne tik klausytis ryšio, bet ir jį keisti.
Blogiausiu scenarijumi tai reikštų galimybę perimti kai kurių kosminių aparatų valdymą. Net trumpalaikis ryšio praradimas galėtų sunaikinti brangią misiją ar sukelti įrenginių avarijas. Todėl spragos buvimas kėlė grėsmę milijardų vertės infrastruktūrai ir moksliniams projektams.
Kodėl tai svarbu ateičiai?
„NASA“ pavyzdžiu dažnai minimi Marso marsaeigiai „Perseverance“ ir „Curiosity“, kurie su Žeme bendrauja per orbitinius aparatus. Jei ryšio grandinė būtų pažeista, galėtų nutrūkti duomenų srautas, o kraštutiniu atveju būtų prarastas valdymas. Tokios pasekmės būtų ne tik finansinės, bet ir mokslinės.
Šis atvejis aiškiai parodo, kad dirbtinis intelektas tampa vis svarbesnis kibernetinėje gynyboje. Jis gali greitai aptikti net senas, giliai paslėptas klaidas ir taip užkirsti kelią nelaimėms. Jei ne ši technologija, spraga galėjo egzistuoti dar ilgai, nepastebėta ir pavojinga.
Paieška archyve
