Viimase kolme aasta jooksul oli NASA kosmoseaparatuuril tõsine, kuid avalikkusele tundmatu nõrk koht. Agentuuri side kosmoses asuvate seadmetega tugines tarkvarale, mis osutus haavatavaks küberrünnakute suhtes. See näitab, et isegi kõrgeima taseme süsteemid ei ole kunagi täielikult kaitstud.
Küberrünnakud Maal on ammu muutunud igapäevaseks, kuid kosmoses oleks nende mõju veelgi rängem. Kui kurjategijad suudaksid üle võtta kosmoselaevade juhtimise või nendega peetava side, võiks see lõppeda tervete missioonide läbikukkumisega. Just sellisele riskile oli NASA taristu aastaid avatud.
Veelgi tähelepanuväärsem on see, et turvaaugu avastas mitte inimene, vaid tehisintellekt. See leidis mõne päevaga vea, mida terved ekspertide tiimid polnud aastaid märganud. Juhtum oli ühtaegu nii hoiatus kui ka tõend, et turvalisuse valdkonnas on tekkimas uus ja väga võimas liitlane.
Kuidas turvaauk avastati?
Haavatavusest teatas küberjulgeolekule keskendunud idufirma AISLE. Nende spetsialistid uurisid programmi CryptoLib, mis krüpteerib ja autentib sideühenduse Maa ja NASA kosmosesüsteemide vahel. Just selles autentimiskihis peituski kolm aastat tagasi tekkinud viga.
Uurimises kasutatud tehisintellekt avastas turvaaugu ligikaudu nelja päevaga. Inimeste käsitsi tehtud kontrollid polnud seda aga aastaid märganud, ehkki viga võinuks kogu sidekaitse täielikult murda. See näitab, et automatiseeritud analüüs suudab leida riske, mis inimliku kontrolli käigus lihtsalt kahe silma vahele jäävad.
Millist ohtu haavatavus kujutas?
Viga oli ohtlik eelkõige seetõttu, et ründajad oleksid saanud ära kasutada varastatud operaatori sisselogimisandmeid. Kui sellised andmed oleks lekkinud, võinuks kurjategijad süsteemi siseneda näiliselt täiesti seaduslike töötajatena. Sel juhul poleks olnud võimalik üksnes side pealtkuulamine, vaid ka selle muutmine.
Halvima stsenaariumi korral oleks see võinud tähendada teatud kosmoseaparaatide juhtimise ülevõtmist. Isegi lühiajaline sidekatkestus võib hävitada kalli missiooni või põhjustada seadmete rikkeid. Seetõttu kujutas turvaaugu olemasolu tõsist ohtu miljardite eurode väärtuses taristule ja teadusprojektidele.
Miks on see tuleviku seisukohast oluline?
Näiteks tuuakse sageli Marsi kulgurid Perseverance ja Curiosity, mis suhtlevad Maaga orbiidil tiirlevate kosmoseaparaatide kaudu. Kui see sidesüsteem oleks ohustatud, võiks andmeedastus katkeda ning äärmuslikul juhul kaotataks kulgurite üle igasugune kontroll. Tagajärjed oleksid mitte üksnes rahalised, vaid ka teaduslikult valusad.
Juhtum näitab selgelt, et tehisintellekti roll küberkaitses muutub aina olulisemaks. See suudab kiiresti avastada isegi vanu ja sügaval peituvaid vigu, ennetades nii võimalikke katastroofe. Ilma selle tehnoloogiata oleks turvaauk võinud jääda veel pikaks ajaks märkamatuks ja äärmiselt ohtlikuks.
