Defensiesatellieten kwetsbaar voor cyberaanvallen

Satellieten zijn vandaag een onmisbaar onderdeel van defensie. Hoewel ze vertrouwen op een combinatie van software, hardware en beschikbare bandbreedte, zijn ze onvoldoende gewapend tegen cyberaanvallen die zo een erg grote impact kunnen hebben.

Defensiesatellieten zijn onvoldoende beveiligd tegen cyberaanvallen en kwetsbaarheden worden vandaag al uitgebuit. Tot die conclusie komt de denktank Chatham House in een uitgebreid rapport. Focus van dat rapport is het ruimte-aspect van de defensiecapaciteiten van de NAVO. Chatham House stelt vast dat de NAVO voor haar operaties sterk vertrouwt op een ruimte-gebaseerd component. Denk concreet aan bijvoorbeeld GPS of communicatiesatellieten.

Dergelijke satellieten mogen dan wel in een baan om de aarde zweven, ze zijn in essentie weinig meer dan apparaten met software, hardware en een verbinding met een grondstation. Een aanval gericht op de controle van een defensiesatelliet heeft nefaste gevolgen maar vaak volstaat het al om de verbinding met de kunstmanen te blokkeren of te imiteren om een serieuze impact te hebben op de capaciteiten van de NAVO.

Misbruik in het wild

Het rapport merkt op dat het bijvoorbeeld niet zo moeilijk is om GPS-signalen te blokkeren of zelfs na te bootsen en zo GPS-geleide systemen om de tuin te leiden. GPS is essentieel voor positiebepaling van bijvoorbeeld geleide wapens of de responscapaciteiten van geautomatiseerde antiraketsystemen. In de conflicten in Syrië en Oekraïne zouden Russische strijdkrachten deze zwaktes al hebben uitgebuit. Door de GPS-ontvangst onbetrouwbaar te maken werden onbemande vliegtuigen aan de grond gehouden. Chatham House benadrukt dan ook dat de tekortkomingen in de beveiliging van kritieke systemen vandaag al misbruikt wordt.

Verder merkt het rapport op dat de controlesystemen voor satellieten al te vaak verouderd zijn, belangrijke updates mankeren of niet voldoen aan best practices inzake cybersecurity. Denk aan computers waarmee de werking van kunstmanen zonder authenticatie wordt gestuurd met de continuïteit van de kritieke operaties in het achterhoofd. Dat betekent dat wanneer iemand fysiek binnendringt in een controlecentrum, hij of zij eenvoudig een achterpoortje kan openzetten. Bovendien is het verre van ongehoord voor virussen om over een airgap te springen, bijvoorbeeld door andere minder kritieke systemen in een gebouw te besmetten en dan externe apparaten te infecteren.

Prioriteit

De kwetsbaarheid van de ruimte-component van de NAVO heeft niet alleen een operationele impact maar is ook nefast voor de perceptie en het vertrouwen in de capaciteiten van de verdragsorganisatie, besluit Chatham House. Beleidsmakers zijn onvoldoende geïnformeerd over de mogelijke ernst van cyberdreigingen in het algemeen en dat laat zich merken. ‘Cyber’ werd recent door de NAVO als domein van oorlogsvoering erkent, naast land, zee en lucht. Beslissingmakers moet de cyberbeveiliging van ruimtetoepassingen dan ook een stuk serieuzer nemen, klinkt het.

Gerelateerd: Oorlog in cyberland: waarom absolute beveiliging een illusie is