كانت My العائلية My إلى روما رائعة؛ فقد كان الابتعاد عن المكتب لمدة أسبوع، واستكشاف المدينة، والتجول في المواقع التاريخية، والاستمتاع بالطعام، وقضاء الوقت مع عائلتي بالذات، هو بالضبط ما كنت بحاجة إليه.
ذات يوم، وأثناء تجولنا في زقاق صغير بارد، صادفنا دورة لتعليم صنع المعكرونة والتيراميسو. بدت الدورة ممتعة، وكما يقول المثل: «عندما تكون في روما، افعل كما يفعل الرومان». ولعدة ساعات، استبدلت البرمجيات الخبيثة والأمن السيبراني والبنية التحتية الحيوية بالدقيق والبيض والماء والتوقيت والضغط والصبر.
كلما انغمست أكثر في الدرس، أدركت أن صنع المعكرونة بحد ذاته نظام بحد ذاته. يبدو الأمر بسيطًا من الخارج، لكن إذا كنت تهتم بالنتيجة، فإن التفاصيل الصغيرة تهم كثيرًا. فزيادة كمية الماء تؤثر على العجين، وزيادة الضغط تؤثر على القوام. وإذا استعجلت في العملية، فلن تكون النتيجة كما ينبغي.
وينطبق هذا على مجال الأغذية، ومجال الأعمال، ومجال الأمن السيبراني.
في نهاية الحصة، حدث شيء لم أكن أتوقعه على الإطلاق؛ فقد التقيت بجيف غولدبلوم.
كان شخصًا دافئًا ومرحًا وأنيقًا وإنسانيًا للغاية. ومثل معظم من التقوا به، فكرتُ في أدواره السينمائية الأيقونية، وعزفه على البيانو في موسيقى الجاز، وقدرته الفريدة على أن يكون مشهورًا ومع ذلك يظل قريبًا من الناس. كان ذلك قبل أن يسيطر عليّ تفكيري المتعلق بالأمن السيبراني.
ظللت أفكر في مشهد من فيلم «يوم الاستقلال» (Independence Day) الذي صدر عام 1996، حيث يقوم شخصيته ديفيد ليفينسون بإصابة السفينة الأم للكائنات الفضائية ببرنامج ضار.
دفعني هذا إلى التساؤل: «هل من الممكن أصلاً أن تنتشر البرامج الضارة في الفضاء؟»
بالطبع.
ليست هذه بالضبط النسخة الهوليوودية، لكن الفكرة الأساسية معقولة. فأي نظام يعمل ببرمجيات، أو يتلقى بيانات، أو يقبل أوامر، أو يثق في مدخلات خارجية، يمكن أن يتعرض للهجوم. لم يكن لدى السفينة الأم نموذج تهديد يتعلق بالثقة في الأنظمة البشرية، وهو ما ينطبق بشكل مباشر على البنية التحتية الفضائية اليوم.
طفرة الفضاء
التوقيت مهم هنا. يبدو أن قطاع الفضاء يدخل دورة ازدهار جديدة، متجاوزًا مرحلة الصواريخ ووكالة ناسا وطرح أسهم شركة سبيس إكس في البورصة.
الصورة الأوسع نطاقاً هي صورة عالمية. تدخل «أمازون كويبر» سباق النطاق العريض عبر الأقمار الصناعية. وتعمل أوروبا على بناء «إيريس²» (IRIS²) كأسطول آمن وذو سيادة للاتصالات الحكومية، والاستجابة للأزمات، والبنية التحتية الحيوية، الخدمات المشفرة. أما الصين، فهي تمضي بخطى حثيثة في تنفيذ برامج أسطول كبيرة مثل «ثاوزاند سيلز» (Thousand Sails ) و«غووانغ» (Guowang). وتوسع الهند طموحاتها في مجال الفضاء والأقمار الصناعية الدفاعية. وتستثمر اليابان المزيد في مجال الأمن الفضائي. وتعمل شركات تشغيل مثل «فياسات» و«ون ويب» و«بلانيت» و«ماكسار» و«إنتلسات» و«إيريديوم» و«يوتلسات» و«سكاي بيرفكت جي سات» وغيرها على إنشاء الخدمات الاتصالات والتصوير والملاحة والدفاع والبيانات الخدمات المدار.
كما أن النقاش يتجاوز مفهوم الأقمار الصناعية باعتبارها مجرد بنية تحتية للاتصالات. فقد ناقش إيلون ماسك فكرة وضع مراكز بيانات للذكاء الاصطناعي في المدار، مبررًا ذلك بأن الأرض تعاني من قيود في إمدادات الطاقة، في حين أن الفضاء يتمتع بإضاءة شمسية مستمرة. في العام الماضي، أطلقت شركة «ستاركلاود» مركبة فضائية مزودة بشريحة «إنفيديا H100»، وأظهرت قدرتها على تشغيل نسخة من نموذج الذكاء الاصطناعي «جيميني» التابع لشركة «جوجل» من الفضاء. بالإضافة إلى ذلك، كشفت «جوجل» عن مشروع «صنكاتشر» لاستكشاف مجموعات الأقمار الصناعية المزودة بوحدات معالجة TPU ووصلات بصرية، فضلاً عن خطط لإطلاق نماذج أولية للأقمار الصناعية في عام 2027.
هذا نوع مختلف تمامًا من اقتصاد الفضاء.
يتحول مجال الفضاء من النقل إلى الاتصالات، ومن الاتصالات إلى البيانات، ومن البيانات إلى الحوسبة، ومن الحوسبة إلى الذكاء الاصطناعي. وأصبح مجال الفضاء يمثل طبقة من البنية التحتية الرقمية العالمية تضم الدول القومية، والمشغلين التجاريين، ووكالات الدفاع، وسلاسل التوريد متعددة الجنسيات.
...وتصبح كل طبقة من طبقات البنية التحتية الرقمية في نهاية المطاف هدفاً إلكترونياً.
الأمن السيبراني... في الفضاء
هل تشكل الأمن السيبراني في الفضاء مشكلة حقيقية؟ هل وقعت أي حوادث فعلية؟ وهل تختلف هذه الحوادث عن غيرها؟
نعم، نعم، ونعم.
بدأ مجال الفضاء كمجال حكومي ودفاعي. وعلى مدى عقود، كانت معظم برامج الفضاء مملوكة للحكومات أو الجيوش أو وكالات الاستخبارات أو مؤسسات البحث الوطنية، أو خاضعة لسيطرتها الشديدة. وهذا أمر مهم لأن هذه الجهات لا تكشف دائمًا عن الحوادث للجمهور. فبعض حالات الفشل توصف بأنها «حالات شاذة»، وبعض الحوادث تُصنف على أنها سرية، بينما يتم التعامل مع بعضها بهدوء من قبل الوكالات أو المقاولين أو الشركاء الدفاعيين.
السجل العام ليس سوى جزء صغير من تاريخ الحادثة.
ورغم هذا القيد، هناك بالفعل العديد من المنظمات التي تراقب المخاطر والحوادث المتعلقة بالأمن السيبراني في مجال الفضاء، ومن بينها «Space ISAC» و«NASA OIG» و«ENISA».
يركز مركز «Space ISAC» على التهديدات السيبرانية الفضائية وتتبع الحوادث، بينما يقدم مكتب المفتش العام لوكالة ناسا (NASA OIG) تحقيقات مفصلة وتحليلات للأسباب الجذرية للحوادث التي تطرأ على ناسا ومختبر الدفع النفاث (JPL)، أما «Space Threat Landscape» التابع لوكالة ENISA فهو منصة عامة تجمع المعلومات حول المخاطر السيبرانية الفضائية والأمثلة التاريخية.
من خلال مطابقة النتائج التي توصلت إليها مع المصادر العامة، قمت بتجميع قائمة الحوادث التالية لإلقاء بعض الضوء على أسباب وقوع هذه الانتهاكات وتأثيرها:
السنة | المنظمة | حادث | كيف حدث الاختراق | السبب الجذري | رابط المصدر العام |
1998 إلى 2000 | الحكومة الأمريكية / وكالة ناسا | متاهة ضوء القمر | حملة تجسس إلكتروني طويلة الأمد أسفرت عن سرقة بيانات تتعلق بالحكومة الأمريكية ووزارة الدفاع ووكالة ناسا. | ضعف الرصد، وضعف التقسيم، وضعف الرؤية المشتركة بين الوكالات | https://nsarchive.gwu.edu/document/19207-national-security-archive-united-states-navy |
1999 | ناسا / وكالة الاستجابة للتهديدات الدفاعية (DTRA) | جوناثان جيمس | سرقوا بيانات الاعتماد، وقاموا بتركيب برامج خفية، واعترضوا رسائل البريد الإلكتروني، ووصلوا إلى أنظمة ناسا. وتفاقم التأثير بسبب عدم الفصل الجيد بين الشبكات ومناطق الثقة. | شبكة مسطحة، تقسيم ضعيف، بيانات اعتماد ضعيفة | https://www.nytimes.com/2000/09/22/technology/teen-hacker-sentenced.html |
2001 إلى 2002 | ناسا / وزارة الدفاع الأمريكية | غاري ماكينون | قام بمسح الأنظمة المعرضة للخطر، واستخدم كلمات مرور ضعيفة، وحصل على صلاحيات إدارية، وقام بتثبيت أدوات للتحكم عن بُعد. | أنظمة غير محمية، كلمات مرور ضعيفة، عدم وجود المصادقة متعددة العوامل (MFA) | https://www.justice.gov/archive/criminal/cybercrime/press-releases/2002/mckinnonIndict.htm |
2007 إلى 2008 | لاندسات 7 / تيرا AM 1 | تداخل المحطة الأرضية | تم الإبلاغ عن تدخل عبر مسار المحطة الأرضية، وليس اختراقًا مباشرًا للقمر الصناعي. | تعرض المحطة الأرضية، ضعف الفصل بين مسارات الأوامر | |
2007 وما بعدها | تورلا | اختطاف الوصلة الفضائية | استغلال وصلات الإنترنت عبر الأقمار الصناعية غير المشفرة لإخفاء حركة مرور أوامر التحكم. | وصلات الأقمار الصناعية غير المشفرة، والمصادقة الضعيفة | |
2009 | ناسا | برامج ضارة تستهدف شبكات المهام | تعرضت أنظمة بعثات وكالة ناسا لإصابات ببرامج ضارة ولآلاف الاتصالات غير المصرح بها. | البرامج الضارة، ضعف ضوابط نقاط النهاية، ضعف التقسيم | |
2009 إلى 2012 | ناسا | أجهزة كمبيوتر محمولة مفقودة تحتوي على بيانات ISS | فقدت وكالة ناسا أجهزة كمبيوتر محمولة وأجهزة أخرى، بعضها غير مشفر، بما في ذلك مواد متعلقة بمحطة الفضاء الدولية. | فقدان الجهاز، وعدم وجود تشفير، وتخزين البيانات الحساسة محليًّا | |
2011 | ناسا | 47 هجمة من نوع APT | أفادت وكالة ناسا عن وقوع 47 هجوماً من نوع APT، نجح منها 13 هجوماً، بما في ذلك سرقة بيانات الاعتماد. | التصيد الاحتيالي، وسرقة بيانات الاعتماد، وضعف المصادقة متعددة العوامل (MFA) | |
2011 | مختبر الدفع النفاث التابع لوكالة ناسا (JPL) | سرقة 87 جيجابايت | تمكن المهاجمون من الوصول الكامل إلى 18 خادمًا، وقاموا بتعديل الحسابات، وتحميل أدوات، وتغيير السجلات، وسرقة البيانات. | ضعف التقسيم، والإفراط في منح الصلاحيات، وسوء الرقابة | |
2011 | مركبة HTV التابعة لوكالة جاكسا | الإصابة بالبرامج الضارة | قام أحد الموظفين بفتح رسالة بريد إلكتروني خبيثة على جهاز كمبيوتر لم يتم تحديثه. وأصابت البرمجيات الخبيثة الجهاز، مما أدى إلى تسرب معلومات تسجيل الدخول. | هجوم يستهدف الملفات، بريد إلكتروني ضار، برامج Office غير محدثة | https://global.jaxa.jp/press/2012/03/20120327_security_e.html |
2012 | إبسيلون التابعة لوكالة جاكسا | برمجيات خبيثة تستهدف بيانات Rocket | أصابت برمجيات خبيثة أحد أجهزة الكمبيوتر في مركز تسوكوبا الفضائي، وربما تسببت في تسريب بيانات تتعلق بصواريخ «إبسيلون» و«إم-في» و«إتش-IIA» و«إتش-IIB». | البرامج الضارة القائمة على الملفات، واختراق محطات العمل الهندسية | https://global.jaxa.jp/press/2012/11/20121130_security_e.html |
2012 | ناسا / وكالة الفضاء الأوروبية | اختراقات خادم الويب على يد «The Unknowns» | استغل القراصنة نقاط الضعف في خادم الويب وكشفوا عن الثغرات الأمنية. | ثغرات في تطبيقات الويب، ضعف في عملية إصلاح الثغرات | |
2014 | NOAA | اختراق أنظمة بيانات الأقمار الصناعية | استغل المهاجمون الثغرات الأمنية المعروفة في تطبيقات الويب التابعة لـ NOAA والمتصلة بالإنترنت، وسرقوا بيانات اعتماد المسؤولين، وانتقلوا عبر الأنظمة. | ثغرات أمنية في تطبيقات الويب، وأنظمة لم يتم تحديثها، وسرقة بيانات الاعتماد | |
2014 | مختبر الدفع النفاث التابع لوكالة ناسا (JPL) | برامج ضارة يتم تحميلها علنًا | يمكن للمستخدمين العاديين تحميل الملفات وتشغيلها على خادم يدعم البعثات الفلكية والأبحاث التي تجريها مختبر الدفع النفاث (JPL). | هجوم يستهدف الملفات، تحميل غير آمن، عدم وجود عملية تنقية | |
2014 | المركز الألماني للفضاء الجوي، DLR | اختراق APT | وقد أشارت التقارير العامة إلى عمليات تجسس إلكتروني وهجمات تصيد موجهة استهدفت أنظمة الفضاء الجوي. | الهجمات عبر البريد الإلكتروني، وسرقة بيانات الاعتماد، وضعف الرقابة | https://securityaffairs.com/24031/cyber-crime/german-aerospace-center-espionage.html |
2016 | مختبر الدفع النفاث التابع لوكالة ناسا (JPL) | خطأ في تكوين الموقع الإلكتروني | تمكن مستخدم مجهول من الحصول على صلاحيات عالية وتنفيذ تعليمات برمجية على خادم التطوير. | خطأ في التكوين، امتيازات مفرطة | |
2017 | مختبر الدفع النفاث التابع لوكالة ناسا (JPL) | خادم شفرة المصدر للعمليات الأرضية | سمح ثغرة أمنية غير معروفة بتنفيذ التعليمات البرمجية عن بُعد على أنظمة الكود المصدري. ولم تتم مراجعة السجلات بالسرعة الكافية. | ثغرة أمنية لم يتم إصلاحها، ومراجعة سجلات ضعيفة | |
2018 | مختبر الدفع النفاث التابع لوكالة ناسا (JPL) | اختراق متعلق بشبكة الفضاء السحيق | تعرض حساب مستخدم خارجي للاختراق. وتمكن المهاجمون من التوغل أفقياً في أنظمة المهام بسبب ضعف التقسيم وسوء جرد الأصول. | ضعف عملية التقسيم، ووصول أطراف ثالثة، وسوء إدارة المخزون | |
2018 | ناسا | انتهاك خصوصية المعلومات الشخصية للموظفين | أدى اختراق خادم الموارد البشرية إلى تسريب البيانات الشخصية للموظفين. | ضعف إجراءات التحكم في الوصول، وتسرب البيانات الحساسة | https://federalnewsnetwork.com/cybersecurity/2018/12/nasa-suffers-breach-of-employee-data/ |
2019 | ISRO | تقارير حول البرمجيات الخبيثة DTrack | أفادت تقارير عامة أنه تم اكتشاف برنامج ضار يُدعى «DTrack» وأنه ربما تعرضت وحدة التحكم بالمجال للاختراق. ولم تقدم منظمة أبحاث الفضاء الهندية (ISRO) سوى تأكيد محدود في هذا الشأن. | برمجيات خبيثة يُرجح أنها تعتمد على الملفات، واختراق بيانات الاعتماد | https://www.cfr.org/cyber-operations/compromise-of-indian-nuclear-power-plant |
2020 | شركة «فيسر بريسيشن»، أحد موردي شركة «سبيس إكس» | برامج الفدية | تعرض المورد لهجوم ببرنامج فدية، مما أدى إلى تسريب ملفات خاصة بالعملاء. | اختراق حساب المورد، برامج الفدية، تعطل الشبكة | |
2020 | سولار ويندز | هجوم على سلسلة التوريد يؤثر على قطاع الطيران والفضاء والقطاع الحكومي | أدى تحديث برمجي ضار إلى منح المهاجمين وصولاً موثوقًا إلى العديد من الشبكات، بما في ذلك وكالة ناسا وإدارة الطيران الفيدرالية (FAA) | اختراق سلسلة توريد البرمجيات الموثوقة | https://www.cisa.gov/news-events/cybersecurity-advisories/aa20-352a |
2022 | Viasat KA SAT | انقطاع خدمة الإنترنت عبر الأقمار الصناعية | استغل المهاجمون خطأً في تكوين شبكة VPN، وتمكنوا من الوصول إلى شبكة الإدارة الموثوقة، وأصدروا أوامر أدت إلى مسح البيانات المخزنة في ذاكرة المودم. | اختراق شبكة VPN، وضعف إدارة تقسيم الشبكة | https://www.viasat.com/perspectives/corporate/2022/ka-sat-network-cyber-attack-overview/ |
2022 | روسكوزموس | ادعاء بحدوث خرق في NB65 | ادعى قراصنة اختراق أصول فضائية روسية. وكان هناك خلاف حول مدى تأثير ذلك على العمليات. | غير مؤكد | https://ui.adsabs.harvard.edu/abs/2024arXiv240210324T/abstract |
2023 | الخدمات بوينغ العالمية | برنامج الفدية LockBit | هاجمت مجموعة «لوكبيت» قسم قطع الغيار والتوزيع التابع لشركة «بوينغ». وأعلنت «بوينغ» أن سلامة الطيران لم تتأثر. | برامج الفدية، والتحرك الجانبي، والتقسيم الضعيف | |
2023 | شركة «ماكسيموم إندستريز»، أحد موردي شركة «سبيس إكس» | ادعاء LockBit | ادعت مجموعة «LockBit» سرقة رسومات هندسية متعلقة بشركة «SpaceX» من أحد الموردين. لم يتم التحقق من صحة هذه المزاعم بشكل كامل علنًا. | اختراق حسابات الموردين، وسرقة البيانات | https://cyberir.mit.edu/site/lockbit-ransomware-claims-data-breach-spacex-contractor/ |
2023 إلى 2024 | جاكسا | اختراق شبكة VPN و Microsoft 365 | من المرجح أن المهاجمين استغلوا ثغرة أمنية في شبكة VPN، ووسعوا نطاق وصولهم، واخترقوا حسابات، ووصلوا إلى Microsoft 365. | ثغرة أمنية في شبكة VPN، واختراق الهوية السحابية | |
2024 | ماكسار سبيس سيستمز | اختراق بيانات الموظفين | تمكن المهاجم من الوصول إلى مضيف خارجي في منطقة DMZ. تعرضت بيانات الموظفين للاختراق؛ ولم تتأثر العمليات، حسبما ورد. | منطقة DMZ المعرضة للإنترنت، وعزل ضعيف | |
2025 | وكالة الفضاء البولندية (POLSA) | حادث إلكتروني | تم الكشف عن وصول غير مصرح به. قامت POLSA بفصل شبكتها أثناء التحقيق. | مجهول، يُرجح أنه اختراق للشبكة | |
2025 | أنظمة VSAT الإسرائيلية وأنظمة التحكم في الأقمار الصناعية | المطالبات المتعلقة بانقطاع خدمة VSAT والأقمار الصناعية والتحكم فيها | أفاد مركز «سبيس إيساك» (Space ISAC) عن وقوع هجمات استهدفت وحدات التحكم في الأقمار الصناعية الإسرائيلية وأنظمة VSAT الإسرائيلية خلال النزاع الجيوسياسي. | النشاط الإلكتروني النضالي، هجمات DDoS، التعطيل، استهداف المكون الأرضي | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | مزود خدمات الاتصالات عبر الأقمار الصناعية في الولايات المتحدة | شركة «سولت تايفون» تستهدف مزود خدمات الاتصالات عبر الأقمار الصناعية | أفاد مركز «سبيس إيساك» (Space ISAC) بأن مجموعة «سولت تايفون» استهدفت مزودًا أمريكيًا لخدمات الاتصالات عبر الأقمار الصناعية في إطار عمليات أوسع نطاقًا في مجال الاتصالات. | اختراق الأجهزة الطرفية، واستهداف شبكات الاتصالات والاتصالات الساتلية | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | قطاعا الفضاء والدفاع الروسيان | عمليات تصيد احتيالي موجهة بدقة شديدة كجزء من «عملية كارغو تالون» | حملة تجسس إلكتروني تهدف إلى اختراق الكيانات وسرقة البيانات الحساسة. | التصيد الاحتيالي الموجه، الهجوم القائم على الملفات | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Software الأقمار الصناعية والبنية التحتية في إيران | استهداف محطة VSAT البحرية التابعة لشركة «لاب دوختيغان» | أفادت التقارير أن جهة خبيثة استهدفت برامج الأقمار الصناعية التي تدعم البنية التحتية البحرية لشبكات VSAT، مما أدى إلى انقطاع الاتصالات وحذف الملفات. | دعم برامج الاتصالات عبر الأقمار الصناعية، وتقديم الموردين والخدمات | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | قطاعات الاتصالات والدفاع والفضاء والأقمار الصناعية في أوروبا | البرمجيات الخبيثة الإيرانية «MINIBIKE» تستهدف | أفادت التقارير أن مجموعة التهديد المتقدم (APT) الإيرانية UNC159 استخدمت برامج ضارة مصممة خصيصًا ضد مؤسسات أوروبية في مجالات الاتصالات والفضاء والدفاع. | من المحتمل أن تكون البرمجيات الخبيثة تُنقل عبر الملفات | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | منظمات الطيران والدفاع والفضاء | حملة تجسس إلكتروني عبر مجموعة APT المرتبطة بالصين، «RedNovember» | تشير التقارير إلى أن «RedNovember» تستهدف مؤسسات بارزة في مجال الفضاء والطيران، سواء الحكومية أو التابعة للقطاع الخاص، على مستوى العالم، وذلك باستخدام برنامج «Pantegana» المفتوح المصدر والمتعدد المنصات، والذي يُعد بابًا خلفيًّا لغة Go. | التجسس، اختراق الشبكات | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 إلى 2026 | وكالة الفضاء الأوروبية (ESA) | خوادم التعاون الهندسي | تعرضت خوادم التعاون الهندسي الخارجية للاختراق. وأفادت تقارير عامة بأن أكواد برمجية ورموز مميزة وبيانات اعتماد وملفات التكوين ووثائق المهام قد تعرضت للكشف. | سرقة بيانات الاعتماد، وسرقة الرموز المميزة، وأنظمة التعاون المعرضة للخطر | |
2026 | وكالة الفضاء الأوروبية (ESA) | تقارير عن تسربات كبيرة للبيانات | أفادت تقارير عامة بأن مئات الجيجابايت من البيانات المتعلقة بوكالة الفضاء الأوروبية (ESA) قد تسربت، بما في ذلك بيانات اعتماد ووثائق المشاريع. وأفادت التقارير أن الوكالة قد فتحت تحقيقًا في الأمر. | غير معروف / قيد التحقيق |
تعمق في أنماط الأمن السيبراني
وعندما قمت باستعراض هذه الحوادث، وجدت نفس أوجه القصور في مجال الأمن السيبراني في قطاعات البنية التحتية الحيوية الأخرى: الملفات غير الآمنة، واختراق الموردين، وضعف إجراءات تحديث البرامج، والمخاطر المرتبطة بالوسائط القابلة للإزالة، وسرقة بيانات الاعتماد، وسوء تقسيم الشبكة.
ما أدهشني هو مدى تكرار عدم استهداف المركبات الفضائية أو الأقمار الصناعية. فمسار الهجوم كان يبدأ عادةً من الأرض. وكثيرًا ما كانت المحطات الأرضية، والأنظمة الهندسية، والموردون، والشبكات الداعمة تُعامل معاملة مختلفة عن المهمة نفسها، على الرغم من أن اختراقها قد يؤدي إلى نفس النتيجة.
ومع ذلك، ففي حين أن معظم الحوادث العلنية اليوم تنشأ من أنظمة أرضية، فإنه مع تطور برامج الفضاء وتزايد توفر الوصول إلى المدار بأسعار أقل، لا ينبغي لنا أن نفترض أن الهجمات السيبرانية ستنطلق دائمًا من الأرض. وفي المستقبل، من المتصور أن يتسع نطاق التهديدات مع قيام الدول القومية أو حتى المشغلين التجاريين بوضع المركبات الفضائية أو الأقمار الصناعية أو غيرها من الأصول المدارية في مواقع أقرب إلى الهدف لدعم الهجمات السيبرانية، أو الحرب الإلكترونية، أو عمليات الاعتراض، أو التشويش، أو التزوير، أو جمع المعلومات الاستخباراتية.
الكشف مقابل الوقاية
كما كشفت العديد من الحوادث عن محدودية الاعتماد بشكل أساسي على جدران الحماية التقليدية وأنظمة الأمان القائمة على الكشف.
في حادثة الاختراق التي تعرض لها مختبر الدفع النفاث التابع لوكالة ناسا (JPL) عام 2018، تمكن المهاجمون من اختراق حساب خارجي والتحرك أفقياً عبر شبكات لم تُقسَّم بشكل جيد. ولم تكن الدفاعات الخارجية كافية بمجرد اكتساب الثقة. أما في هجوم عام 2022 على قمر «فياسات كا-سات» (Viasat KA-SAT)، فقد تمكن المهاجمون من الوصول إلى شبكة إدارة موثوقة عبر مسار شبكة افتراضية خاصة (VPN) أو جدار حماية تم اختراقه، وأصدروا أوامر إدارة شرعية.
مرة أخرى، لم تكمن المشكلة في مجرد الكشف عن حركة المرور الضارة، بل في عدم استخدام بوابة أحادية الاتجاه، والتي كانت ستفرض حركة البيانات في اتجاه واحد بحكم تصميمها وليس بموجب سياسة ما، مما كان سيمنع المهاجمين من الوصول إلى الأنظمة الحيوية في المقام الأول.
تُظهر عدة حوادث متعلقة بالملفات صورةً مشابهة. فقد بدأت حادثة البرمجيات الخبيثة التي طالت مركبة HTV التابعة لوكالة JAXA عام 2011 عندما قام شخص ما بفتح مرفق بريد إلكتروني خبيث على محطة عمل لم يتم تحديثها. أما حادثة البرمجيات الخبيثة المتعلقة بعملية التحميل في مختبر الدفع النفاث (JPL) عام 2014، فقد سمحت بوصول ملفات غير موثوق بها إلى الأنظمة الداعمة للمهمة. أدوات تكتشف أدوات الكشف المحتوى الخبيث بعد وقوع الحادث، ولكن بمجرد فتح الملف أو تنفيذه، قد يكون الضرر قد وقع بالفعل.
الدرس المستفاد: يجب أن نتعامل مع الأنظمة الفضائية باعتبارها بنية تحتية حيوية، وأن نتعامل مع البنية التحتية السيبرانية التي تدعمها باعتبارها بنية تحتية حيوية للمهام. لم تكن العديد من هذه الحوادث ناتجة عن إخفاقات في الكشف، بل عن إخفاقات في الوقاية. فما أن يصل المهاجمون إلى الشبكات الموثوقة، أو البيئات الهندسية، أو أنظمة الإدارة، أو أنظمة المهام، حتى تصبح جدران الحماية والتنبيهات في الغالب متأخرة جدًّا.
استراتيجيات الأمن السيبراني في مجال الفضاء
بمجرد تحديد المخاطر والأسباب الجذرية الكامنة وراء الحوادث المبلغ عنها، ماذا نفعل حيال ذلك؟
تشترك الأمن السيبراني في مجال الفضاء في العديد من الأسباب الجذرية مع الأمن السيبراني التقليدي، لكنه يضيف بعدين يغيران كل شيء، وهما: الزمن والبيئة.
على الأرض، إذا حدث خطب ما، نفترض أنه بإمكاننا الاتصال أو الفحص أو إصلاح الخلل أو الاستعادة أو إرسال شخص ما إلى الموقع. أما في الفضاء، فإن العديد من هذه الافتراضات تصبح غير صالحة. فالاتصال يكون أبطأ وأكثر تكلفة وأكثر محدودية، ويزداد صعوبة كلما ابتعدنا عن الأرض.
القمر قريب بما يكفي بحيث تستغرق الإشارات ما يزيد قليلاً عن ثانية واحدة في كل اتجاه، لكن حتى ذلك يؤدي إلى تأخير في الذهاب والإياب يزيد عن ثانيتين. أما المريخ، فيمكن أن يستغرق الوصول إليه ما بين 4 و24 دقيقة تقريبًا في اتجاه واحد، اعتمادًا على مواقع الأرض والمريخ في مداريهما. وبالنسبة لبعثات الفضاء البعيد، تصبح المشكلة أكثر حدة. فمركبة «فويجر» بعيدة جدًّا لدرجة أن الاتصال بها قد يستغرق يومًا كاملاً تقريبًا في اتجاه واحد.
وهذا يغير نموذج الأمن السيبراني.
تعتمد أدوات الأمان الحديثة أدوات على التفاعل المستمر مع السحابة: عمليات البحث عن السمعة، وفحوصات التجزئة، وتحديثات التوقيعات، وتحديثات نماذج الذكاء الاصطناعي (وهي اعتماد متزايد مع دخول الأنظمة المدعومة بالذكاء الاصطناعي إلى المدار)، وعمليات الإرسال إلى بيئة الاختبار، وتحميل بيانات القياس عن بُعد، والأحكام المركزية. على الأرض، ينجح هذا الأمر لأن الاتصال سريع وموثوق. أما في الفضاء، فإن الافتراض بأن النموذج نفسه سينجح يصبح أمراً خطيراً.
على سطح القمر، لا يزال بعض هذه الأمور ممكنًا من الناحية التقنية، لكنه ليس أمرًا ينبغي الاعتماد عليه. فكل عملية بحث في السحابة تضيف تأخيرًا. وكل عملية إرسال إلى بيئة الاختبار يجب أن تنتقل إلى الأرض وتعود منها. وكل جلسة سطح مكتب عن بُعد تصبح أبطأ. وكل عملية تحميل كبيرة للبيانات الجنائية تتنافس على عرض النطاق الترددي الخاص بالبعثة. وإذا كان الاتصال بالأرض مزدحمًا أو ضعيفًا أو معطلاً أو غير متاح، فإن الأمن القائم على السحابة يصبح غير موثوق به.
وإذا كان هذا الأمر صعبًا بالفعل على سطح القمر، فإنه يصبح أصعب بكثير على سطح المريخ، بل ويصبح مستحيلًا تنفيذه في الوقت الفعلي في الفضاء السحيق.
وينطبق الأمر نفسه على عمليات التصحيح. فإذا كنت تدير مهمة فضائية لسنوات عديدة، فلا يمكنك أن تفترض أنه بإمكانك تصحيح بنيتك التحتية كما تفعل مع جهاز كمبيوتر محمول أو خادم أو حمل عمل سحابي. فقد تعمل المركبة الفضائية بأجهزة قديمة، وذاكرة محدودة، ومعالجات مقاومة للإشعاع، وعرض نطاق ترددي محدود، وطاقة محدودة، ونافذة اتصال ضيقة للغاية.
إذا كان التحديث خاطئًا، أو إذا كان الأمر غير صحيح من حيث الصيغة، أو إذا كان سلوك البرنامج أثناء الطيران يختلف عما كان عليه في المحاكاة، فقد يكون الاسترداد صعبًا، أو أسوأ من ذلك؛ فقد يصبح مستحيلًا.
تُعد مركبة «فويجر» مثالاً مثاليًّا على ذلك. فقد أطلقت وكالة ناسا مركبتي «فويجر 1» و«فويجر 2» في عام 1977، ولا يزال الفريق يعمل على صيانتهما بعد مرور ما يقرب من خمسة عقود. ويتطلب تحديث أو تصحيح البرامج على مركبة فضائية بهذا العمر وهذا البعد مهارات هندسية مذهلة. لكن هذا يثبت أيضًا أن عملية إصلاح المركبات الفضائية عملية بطيئة ومحفوفة بالمخاطر، ولا تشبه بأي شكل من الأشكال إصلاح الأنظمة على الأرض.
ويُعد «غاليليو» مثالاً مفيداً آخر. فبعد إطلاقه، فشل هوائي «غاليليو» عالي الكسب في الانتشار بالكامل، مما أدى إلى عدم تمكن المركبة الفضائية من استخدام وصلة الاتصال عالية السرعة التي كان من المقرر استخدامها. ومع ذلك، تمكنت وكالة ناسا ومختبر الدفع النفاث (JPL) من الحصول على نتائج علمية مهمة من خلال تقنية الضغط، وإجراء تعديلات على البرامج، والتخطيط الدقيق للمهمة. وقد أثبت ذلك نقطة أساسية، وهي أن قيود الاتصالات في الفضاء هي التي تحدد طبيعة المهام.
مسألة الأمن السيبراني بسيطة؛ ماذا تفعل عندما لا يمكنك الاعتماد على الاتصالات السريعة، أو الرؤية المستمرة، أو الاستجابة القائمة على السحابة، أو إرسال شخص ما إلى الموقع؟ أقترح ثلاث استراتيجيات.
1. تحويل نهج الأمن السيبراني في الفضاء من «الكشف أولاً» إلى «الوقاية أولاً»
لا يزال الكشف عن التهديدات مفيدًا، لا سيما في الأنظمة الأرضية والمحطات وبيئات المؤسسات المرتبطة بالبعثة، لكنه يفترض قدرتك على رصد الهجوم، ثم تحليله والاستجابة له واستعادة الوضع الطبيعي بسرعة. أما في الفضاء، فإن هذا الافتراض غير صحيح لأن الرؤية قد تكون محدودة، والاتصالات قد تتأخر، وقد تكون قدرات الحوسبة مقيدة، كما أن عملية الاستعادة قد تكون بطيئة أو مستحيلة. وبحلول الوقت الذي تكتشف فيه المشكلة، قد تكون البعثة قد أصبحت بالفعل في خطر.
ولهذا السبب يجب أن تكون الاستراتيجية الوقايةقبل الثقة.
يجب التعامل مع كل ملف، وتحديث برمجي، ونموذج ذكاء اصطناعي، وحزمة حمولة، وحزمة أوامر، وجهاز وسائط قابل للإزالة على أنه غير موثوق به إلى أن يتم فحصه والتحقق من صحته وتطهيره والموافقة عليه. استخدم الفحص المتعدد، وبيئة الحماية المعزولة (sandboxing)، وإبطال تأثيرات المحتوى وإعادة بنائه (CDR)، والتحقق من صحة المخطط، والتحديثات الموقعة، وقوائم السماح، والتحقق من صحة الأوامر، وسجلات التدقيق قبل أن يصل أي شيء إلى بيئة المهمة.
2. تطبيق التجزئة في مرحلة التصميم
لا تعامل مركز التحكم في المهام كأنه قسم تكنولوجيا المعلومات العادي في المؤسسة، ولا تسمح للأنظمة الهندسية بالتفاعل بحرية مع الأنظمة التشغيلية. تأكد من أن وصول الموردين محدود ومؤقت ومسجل ومعزول، وقم بفصل المحطات الأرضية ومسارات الأوامر وأنظمة تحديث البرامج وبيئات الاختبار أدوات التعاون بشكل صارم.
لا ينبغي أن يُسمح لأي جهاز كمبيوتر محمول تعرض للاختراق، أو بيانات اعتماد مسروقة، أو ملف مصاب بفيروس، أو تحديث معيب، أو خرق أمني من جانب أحد الموردين، بالوصول إلى عمليات المهام.
تُعد جدران الحماية مهمة، لكن في مسارات المهام الأكثر حساسية، لن أكتفي بالاعتماد على جدار الحماية وحده. فجدران الحماية تُدار برمجياً، مما يعني أنها قد تتعرض لخطأ في التهيئة أو التجاوز أو الاختراق. ويُعد «ديود البيانات» أو «البوابة أحادية الاتجاه» النموذج الأفضل، لأنه يفرض حركة البيانات في اتجاه واحد بحكم تصميمه، وليس فقط بموجب السياسة المعمول بها.
3. نقل القرارات الأمنية الحاسمة إلى مستوى أقرب إلى البعثة
تتطلب البعثات الطويلة إجراء عمليات التحقق المحلية، وفحوصات السلامة على متن المركبة، وسلوك «الوضع الآمن»، والتخطيط للرجوع إلى الحالة السابقة حيثما أمكن ذلك، بالإضافة إلى معالجة الأمور الأمنية في مكان أقرب إلى المركبة الفضائية. وهذا يعني أيضًا الاستثمار في أجهزة متينة ومقاومة للإشعاع، قادرة على فرض الضوابط الأمنية محليًّا. ومع نقل قرارات الأمن بعيدًا عن الأرض وأقرب إلى البعثة، لا يمكننا الافتراض أن الخدمات السحابية التقليدية، أو الأجهزة المؤسسية، أو وكلاء البرامج ستكون متاحة دائمًا، أو عملية، أو متوافقة مع بيئة التشغيل.
يمكن للسحابة أن تدعم عمليات التخطيط والتحليل والتنسيق من على سطح الأرض، لكن لا ينبغي أن تكون بمثابة حلقة التحكم في الوقت الفعلي التي تُستخدم لتحديد ما إذا كان أمر ما آمنًا أم لا.
كلما ابتعدنا عن الأرض، كلما أصبح من الضروري أن يتحول التركيز في مجال الأمن السيبراني من الكشف والاستجابة إلى الوقاية والعزل والاستضافة محليًّا.
الانطلاق بأمن الفضاء الإلكتروني نحو آفاق جديدة
كان إطلاق جهاز MetaDefender Kiosk أول مهمة فضائية لنا، ولم يكن مجرد حيلة تسويقية. بالنسبة لي، تمثل مهمة Kiosk ما أعتقد أنه أساس الأمن السيبراني في الفضاء: الحوسبة المستقلة، والوقاية قبل الثقة، وأمن الملفات الحتمي، والأجهزة القادرة على الاستمرار في العمل في البيئات القاسية.
أولاً، إنه نظام مستقل. ورغم أننا أرسلناه إلى ارتفاع شاهق، إلا أنه لم يكن متصلاً بالسحابة خلال المهمة. فقد استخدم الحوسبة المحلية وعمل وفق نموذج «الفجوة الهوائية». ونخطط لإدراج بوابة بيانات أحادية الاتجاه أو «ديود بيانات» في مهمة مستقبلية.
ثانياً، Kiosk جهاز Kiosk تقنية Deep CDR™ لمعالجة آلاف عينات البرامج الضارة من USB خلال المهمة، وذلك في بيئة اختبار خاضعة للرقابة ومعزولة. تتميز تقنية Deep CDR™ بأنها حتمية، مما يعني أنها لا تحتاج إلى التخمين لمعرفة ما إذا كان الملف ضارًا أم لا. فهي تفترض أن الملف قد يكون ضارًا، وتقوم بإزالة المحتوى النشط الخطير، ثم تعيد إنشاء نسخة نظيفة منه. وإذا تم تأمين العملية بشكل صحيح، فلن تتطلب تحديثات متكررة للتوقيعات لمنع العديد من التهديدات المجهولة المستندة إلى الملفات، لأن جهاز Kiosk الملف قبل الوثوق به.
وأخيرًا، قمنا باختبار الأجهزة في بيئة قاسية. فقد تعرض جهاز Kiosk لدرجات حرارة قصوى، وضغط منخفض، وحركات عنيفة، وانفجار البالون، وقوى جاذبية عالية أثناء الهبوط، والدوران، والسقوط، وحتى الهبوط في نهر. ومع ذلك، استمر الجهاز في العمل لفترة بعد كل ما تعرض له. وهذا أمر مهم لأن الأمن السيبراني الفضائي يمثل مشكلة تتعلق بالبرمجيات والأجهزة على حد سواء.
الدرس الحقيقي
لا يمكن بناء الأمن السيبراني الفضائي على أساس فكرة أن هناك دائمًا من على الأرض سيكون متاحًا لإصلاح المشكلة. بل يجب أن يكون محليًّا، وحتميًّا، ومقسَّمًا إلى أجزاء، ويُعطي الأولوية للوقاية. فكلما ابتعدت البعثة عن الأرض، زادت أهمية الحد من العناصر التي يتعين على البعثة الاعتماد عليها.
ثق في عدد أقل من الأنظمة. وتحقق أكثر. انقل عمليات الأمان إلى داخل المركبة الفضائية. قم بالتقسيم بشكل صارم. افحص قبل الدخول. قم بالتطهير قبل الاستخدام. استخدم نقل البيانات في اتجاه واحد عند الحاجة. ادمج الأمان في البعثة قبل الإطلاق؛ فكلما ابتعدت عن الأرض، زادت صعوبة إنقاذك من قبل الأرض.
حتى اليوم، تُعرِّف وكالة الأمن السيبراني والبنية التحتية (CISA) 16 قطاعًا على أنها بنية تحتية حيوية:
- المواد الكيميائية
- التسهيلات التجارية
- الاتصالات
- التصنيع الحرج
- سدود
- Industrial الدفاعية
- الخدمات الطارئة
- الطاقة
- الخدمات المالية
- الأغذية والزراعة
- المرافق الحكومية
- الرعاية الصحية والصحة العامة
- تكنولوجيا المعلومات
- المفاعلات النووية والمواد والنفايات
- أنظمة النقل
- أنظمة المياه والصرف الصحي
أعتقد أن الفضاء يجب أن يكون القطاع السابع عشر.
لم أكن أتوقع أن أفكر في المعكرونة عندما سقط أحد أجهزة الأمن السيبراني الخاصة بنا في نهر بعد أن سافر إلى حافة الفضاء، لكن الفضل في هذه الإلهام يعود إلى عائلتي وإلى جيف غولدبلوم. كما تذكرتُ أن التفاصيل الصغيرة مهمة، سواء تعلق الأمر بعجينة المعكرونة أو الأمن السيبراني أو الفضاء السحيق.
لطالما أحببت الفضاء. ومثل الكثير من الأطفال، كنت أحلم ذات يوم بأن أصبح رائد فضاء. لكنني، بدلاً من ذلك، أسست شركة متخصصة في الأمن السيبراني وأقوم بقيادة الطائرات بشكل خاص؛ ومع ذلك، فإن إرسال منتج للأمن السيبراني إلى الفضاء بدا لي طريقة غريبة وذات مغزى لإعادة التواصل مع حلم طفولتي.
بصرف النظر عن الارتفاع والتكنولوجيا ومقاطع الفيديو الرائعة، يجب أن تعمل أنظمة الأمن السيبراني في بيئات يتعذر على البشر الوصول إليها أو إصلاحها أو إعادة ضبطها بسهولة. ففي الفضاء، لا يوجد دعم ميداني بسيط، ولا استبدال سريع، ولا فرصة ثانية سهلة. لذا يجب أن يحظى النظام بالثقة الكاملة قبل أن يغادر الأرض.
