A SolarWinds hacker akció figyelmeztető jelzés az űripar számára is
Az elmúlt hetekben, hónapokban a kibervédelmi témak között egyértelműen kiemelkedő figyelmet kapott az ún. SolarWinds akció-sorozat. Mint ismeretes – az e-Gov Hírlevél több kiadásában beszámoltunk az ügy fejleményeiről, jelentőségéről mi is – tavaly év végén bukkantak a kibervédelmi szakemberek egy feltehetően már hosszú ideje zajló, és méreteiben minden korábbi akción túltevő hacker-művelet nyomára. Az egyértelműen kiberhirszerzési műveletként azonosított (tehát, szigorúan véve nem kibertámadásként elkönyvelhető, mert nem károkozási céllal végrehajtott) titkos műveletet az orosz hírszerzés egyik egységének a számlájára írta a szekértők egy része. Az Egyesült Államok kormánya is ezt a feltételezést fogadta el hivatalos álláspontjaként, és ennek megfelelően szankciók sorozatával sújtotta válaszként az orosz állam különböző szervezeteit és hivatalnokait. Az ügy feltárása, a kárfelderítés és kármentés első szakasza ezzel, legalább is formálisan, lezárult. Az akciónak azonban nyilvánvalóan jelentős következményei lesznek még az elkövetkező hónapokban, években is. Szakemberek álláspontja szerint a kibervédelem egész stratégiáját, filozófiáját kell új alapokra helyezni: az áthatolhatatlannak szánt, de valójában sajnos mindig átjárható külső védelmi gyűrű mellett az ún. „zéró bizalom elvét” érvényesítve folyamatosan monitorozni, ellenőrizni kell a hálózatok belső magjaiban zajló folyamatokat és szereplőket is.
A SolarWinds művelet egyik legszembeötlőbb aspektusa a hírszerző behatolás mérete volt: a trójai vírus becsempészésére alkalmazott, közkeletű rendszerfelügyeleti szotfver ugyanis a közigazgatási és vállalati szereplők ezreinél, sőt tízezreinél van jelenleg is használatban. Bár a hackerek egyértelműen csupán válogatott célpontok rendszereit igyekeztek feltörni (ezzel is csökkentve a felfedezésük veszélyét), a kompromittálódott hálózatok között ott találjuk az Egyesült Államok szövetségi és állami irányításának tucatnyi kulcsintézményét, a Külügyminisztériumtól kezdve a pénzügyi tárcáig. És, még egy – a híradásokban keveset említett – közintézményt: a NASA, az Amerikai Űrkutatási Hivatalt.
Ha a kezdeti híradásokban szinte csak véletlenül bukkant fel ez a részlet, az több mint hiba. A most következő időszak egyik meghatározó fejleményének ugyanis a 20. század csúcstechnológiai dimenziója, azaz a világűr, és a 21. századi csúcstechnológia dimenziója, azaz a kibertér egymásba kapcsolódása látszik. A kiberbiztonság kiterjedt és sokrétű probléma halmaza, amely modern társadalmaink működésének és irányításának megannyi kulcsterületére nézve kezd komoly veszélyforrást jelenteni, a világűr meghódításának, kiaknázásának a folyamataira nézve is az egyes számú fenyegetési tényezővé nőheti ki magát. Az összefüggés, a két dimenzió (a két „domén”) egymásba fonódása kézenfekvő, hiszen az űrrel kapcsolatos valamennyi rendszerűnket, eszközünket és eljárásunkat a digitalizáció legmagasabb szintjei jellemzik. A világűr dimenziójának kiaknázása elképzelhetetlen a kibertér dimenziójának lehetőségei és adottságai nélkül. Ahol valami kulcstényezőként azonosítható, ott az hamarosan az ellenérdekelt felek (magánosok és állami szereplők) figyelmének is a középpontjába kerül: a kibertér tehát nem csak lehetőség az űrdimenzió kiaknázására – hanem egyben annak érzékeny, sérülékeny Achilles-ina is.
Erre a különleges helyzetre, veszélyforrásra figyelmeztet most az Amerikai Űrkutatási Hivatal emberrel végrehajtott űrrepülésekért felelős vezetője. A NASA a kibertérben működő hackerek számára az egyik legcsábítóbb célpont lehet: a rendszerein tárolt óriási tömegű, rendkívüli technológiai újdonságokat tartalmazó adatkészletek megszerzése szinte felfoghatatlan előnyhöz juttathatja az illegális behatolókat. És, mint azt a SolarWinds akció-sorozat mutatja, a behatolás nagyon is elképzelhető eshetőség. Kathy Lueders programigazgató az űrkutatással kapcsolatos informatikai rendszerek, hálózatok kiberbiztonságát az elkövetkező időszak kulcsterületeként jelölte meg. A NASA egyik sajátos, és a helyzetét cseppet sem könnyítő jellegzetessége, hogy polgári alvállalkozók, beszállítók egész seregével kénytelen együttműködni a különböző űrprogramok tervezése, kivitelezése és működtetése során. Az IT-rendszerek védelme ennél fogva szervezetileg, szervezésileg is különleges nehézségeket vet fel (egészen az eltérő szervezeti kultúrák szerepéig bezárólag). A probléma, illetve a védekezés sajátosságának nevezte azt is: többnyire a kibervédelemmel foglalkozó szakemberek is „a legutóbbi háborút kívánják újrajátszani holnap is”, ami – ez az űrkutatási rendszerek esetében világosan látszik – alapvetően elhibázott megközelítés. Lueders szerint aki az elmúlt évek jól ismert, kipróbált védekezési eljárásaira hagyatkozik, az biztosan veszíteni fog a kibertérben folyó macska-egér játékban. A tét pedig óriási.
SolarWinds hack ’a big wakeup call’, NASA’s human spaceflight chief say; Mike Wall; Space.com; 2021. május 26.
Tovább gyorsít a kínai űrprogram: sikerrel pályára állt a leendő űrállomás teherűrhajója
Az elmúlt időszakban minden hétre jutott egy újabb hír a kínai űrprogram jelentős lépéseiről. Néhány nappal ezelőtt a Mars felszínére juttatott mobil felderítő platform, azaz a Kínai Űrkutatási Hivatal rovere kezdte meg (az űrkutatás nagyhatalmai, a Szovjetunió és az USA után harmadikként) e távoli bolygó feltérképezését, geológiai és morfológiai felderítését. Nem sokkal korábban, április utolsó napjaiban pedig az épülő kínai űrállomás első, központi részegységét állította sikeresen Föld körüli pályára egy kínai óriásrakéta. A 66 tonna össztömegűre tervezett égi laboratórium kiépítését mindössze másfél év alatt tervezi megvalósítani a kínai űrkutatási szervezet. Ehhez embert is szállító űrhajók mellett újabb részegységeket, felszerelési elemeket, berendezéseket szállító teherűrhajók sora juttatja majd fel a szükséges anyagokat. Az elmúlt hét végén az első ilyen teherjármű, a Tiencsou-2 sikerrel emelkedett a magasba.
A vencsangi űrközpontból felbocsátott járművet egy Hosszú Menetelés-7 típusjelű hordozó juttatta fel az előírt pályára. A hordozó 13-13,5 tonna tömegű terhet képes felemelni, így a mostani szállítójárművel pályára állított egység is ennek megfelelő. A Tiencsou típusú teherűrhajók hossza valamivel meghaladja a 10 métert, legnagyobb átmérőjük pedig 3,35 méter. Két egymástól elkülöníthető rakterében legfeljebb 7 tonna készletet tud szállítani: a nem hermetikus részben üzemanyagot, különböző folyadéktartályokat, amelyeket automatizált rendszerrel képes átszivattyúzni a már fent keringő űrállomás modulba. Az összesen 1,95 tonna tömegű üzemanyagot az elkövetkező napokban juttatják át rendszerei az űrállomásra. A légmentesen zárt rakrészben pedig különféle készleteket, élelmiszert, ruházatot, műszereket, szerszámokat tud szállítani. Ez a 4,69 tonna tömegű ellátmány a hamarosan megérkező űrhajósok számára biztosítja az életfeltételeket mintegy három hónapon át. A teherűrhajó az űrállomáshoz dokkolva 180 napig üzemképes; önálló repülés esetén az élettartama nagyjából 90 nap. A most felbocsátott szállítóeszköz, nyolc órával a fellövést követően, sikeresen csatlakozott a már pályáján keringő központi űrállomás részegységhez, a Tienho-hoz. Az általa szállított készletek a néhány hét múlva az űrállomásra induló embert is szállító űrhajó személyzetének ellátását biztosítják majd.
Tianzhou-2 docks with China’s space station module; Andrew Jones; Space News; 2021. május 29.
PÁR MONDATBAN – TOVÁBBI HÍREK, OLVASMÁNYOK, ADATOK
Új űrhadviselési központot avatott az USA Légierő Kutató LaboratóriumaA
z Egyesült Államok fegyveres erőinek önálló haderőnemét alkotó Légierő (US Air Force) központi Kutató Laboratóriumának Űrjármű Igazgatósága a napokban új fejlesztő központot avatott. Az új-mexikói Kirtland légitámaszpont területét létrehozott Űrhadviselési Hadműveleti Kutató- és Fejlesztési Központ (kódnevén SWORD) feladata lesz egyebek mellett a földkörüli pályán keringő tárgyak figyelemmel kísérése, illetve olyan automatizált rendszerek kiépítése, amelyek segíthetik az aktív űrjárműveket a világűrben keringő törmelék és űrszemét darabok elkerülésében. A 12,8 millió dolláros költséggel kialakított, 2500 négyzetméteres épületrészben az Űr Ellenőrző Részleg 65 katonája kezdi meg szolgálatát. Valójában az új szervezeti egységnek, az űrszemét által jelentett egyre súlyosabb fenyegetés problémájának megoldása mellett egy további, vélhetően legalább ilyen fontos feladatot szántak a Légierő vezetői. Az érthetően szűkszavú feladat leírásában ugyanis hangsúlyosan jelenik meg „a műhold rendszerek kiberbiztonsági védelmének számottevő erősítése” is.
Air Force Research Laboratory opens new space warfighting facility; Nathan Strout; C4ISRNet; 2021. május 26.
Összeállította és szemlézte: dr. Nyáry Gábor