О военном кибере и космосе
Интересная деталь. В первый день операции на Украине с помощью кибероружия положили украинскую систему спутниковой связи.
О военном кибере и космосе.
Исторически сложилось(с), что государственная - в том числе и военная, - спутниковая связь Украины до начала специальной операции держалась на трёх китах, имя которым SurfBeam2 (ViaSat), Infinity (iDirect ), HughesNet (Hughes). Из этой троицы, наиболее ценным является первый - просто по характеристикам. Именно он - через спутник KA-SAT, - использовался в том числе и ВСУ и другими силовыми ведомствами Украины.
Ранним утром 24 февраля 2022 года центр управления сети подвергся мощным кибератакам, в результате чего работающие с KA-SAT терминалы перешли в состояние "Эль Брус". Т.е. настолько дрова, что модемы без физической перепрошивки оказалось даже не включить, а многие и вовсе невосстановимы (https://www.cpomagazine.com/cyber-security/ukraine-satellite-internet-service-hit-by-cyber-attack-intelligence-agencies-investigating/). Фактически сеть лежала недели, а полностью её работоспособность не восстановлена до сих пор(!).
Именно эту потерю, видимо, отчасти восполнили (https://www.ixbt.com/news/2022/03/01/starlink--zdes-spasibo-ilon-mask-na-ukrainu-dostavili-terminaly-dlja-podkljuchenija-k-sputnikovomu-internetu-starlink.html) спутниковые тарелки сети Starlink (SpaceX знаменитого Илона Маска) - лёгкие, удобные в установке, но...в конечном итоге не военные терминалы. Кроме того, низкоорбитальная группировка не покрывает всю территорию Украины - у текущего поколения спутников есть физические ограничения по допустимому расстоянию от терминала до работающего наземного маршрутизатора (gateway) - они есть в Польше и в Прибалтике. Геостационарные системы этой проблемы не имеют.
Выводов тут будет сразу несколько.
Во-первых, это, видимо, самый настоящий военный кибер. Дружный привет товарищам, считающим, что последствия кибератак лечатся перезагрузкой. (Знаменитая израильская атака на иранские центрифуги, в результате которой у иранцев были погибшие, вас не убедила?)
Во-вторых, это хоть и воздействие на наземную часть инфраструктуры, но наземную часть космическую связи. Коготки военных действий потихонечку подбираются к космосу.
В-третьих, пострадали в той или иной степени не только украинские пользователи.
В-четвёртых, стоит обратить внимание на то, что все по-прежнему весьма осторожно атрибутируют (https://www.washingtonpost.com/national-security/2022/03/24/russian-military-behind-hack-satellite-communication-devices-ukraine-wars-outset-us-officials-say) атаку (замечательная кодовая фраза US officials say). Это вообще огромная юридическая проблема кибервойн - даже когда бенефициар атаки вроде бы очевиден, её очень сложно надёжно и доказуемо привязать к какому-то актору (и ещё сложнее к государству). Тем более что используемая для атаки физическая инфраструктура вообще может быть расположена в другой стране. И пойди пойми, с её ведома это было сделано, без ведома, а то и вообще вопреки её воле.
https://t.me/vatfor - цинк
О военном кибере и космосе.
Исторически сложилось(с), что государственная - в том числе и военная, - спутниковая связь Украины до начала специальной операции держалась на трёх китах, имя которым SurfBeam2 (ViaSat), Infinity (iDirect ), HughesNet (Hughes). Из этой троицы, наиболее ценным является первый - просто по характеристикам. Именно он - через спутник KA-SAT, - использовался в том числе и ВСУ и другими силовыми ведомствами Украины.
Ранним утром 24 февраля 2022 года центр управления сети подвергся мощным кибератакам, в результате чего работающие с KA-SAT терминалы перешли в состояние "Эль Брус". Т.е. настолько дрова, что модемы без физической перепрошивки оказалось даже не включить, а многие и вовсе невосстановимы (https://www.cpomagazine.com/cyber-security/ukraine-satellite-internet-service-hit-by-cyber-attack-intelligence-agencies-investigating/). Фактически сеть лежала недели, а полностью её работоспособность не восстановлена до сих пор(!).
Именно эту потерю, видимо, отчасти восполнили (https://www.ixbt.com/news/2022/03/01/starlink--zdes-spasibo-ilon-mask-na-ukrainu-dostavili-terminaly-dlja-podkljuchenija-k-sputnikovomu-internetu-starlink.html) спутниковые тарелки сети Starlink (SpaceX знаменитого Илона Маска) - лёгкие, удобные в установке, но...в конечном итоге не военные терминалы. Кроме того, низкоорбитальная группировка не покрывает всю территорию Украины - у текущего поколения спутников есть физические ограничения по допустимому расстоянию от терминала до работающего наземного маршрутизатора (gateway) - они есть в Польше и в Прибалтике. Геостационарные системы этой проблемы не имеют.
Выводов тут будет сразу несколько.
Во-первых, это, видимо, самый настоящий военный кибер. Дружный привет товарищам, считающим, что последствия кибератак лечатся перезагрузкой. (Знаменитая израильская атака на иранские центрифуги, в результате которой у иранцев были погибшие, вас не убедила?)
Во-вторых, это хоть и воздействие на наземную часть инфраструктуры, но наземную часть космическую связи. Коготки военных действий потихонечку подбираются к космосу.
В-третьих, пострадали в той или иной степени не только украинские пользователи.
В-четвёртых, стоит обратить внимание на то, что все по-прежнему весьма осторожно атрибутируют (https://www.washingtonpost.com/national-security/2022/03/24/russian-military-behind-hack-satellite-communication-devices-ukraine-wars-outset-us-officials-say) атаку (замечательная кодовая фраза US officials say). Это вообще огромная юридическая проблема кибервойн - даже когда бенефициар атаки вроде бы очевиден, её очень сложно надёжно и доказуемо привязать к какому-то актору (и ещё сложнее к государству). Тем более что используемая для атаки физическая инфраструктура вообще может быть расположена в другой стране. И пойди пойми, с её ведома это было сделано, без ведома, а то и вообще вопреки её воле.
https://t.me/vatfor - цинк