15 juli 2024

Cyberdreiging op satellietsystemen. Hoe ziet dat eruit? (2/2)

Impressie van een GPS satelliet. credit: Lockheed Martin and U.S. Space Force

In het eerste deel van dit artikel toonde ik hoe Amerikaanse experts op het gebied van computerbeveiliging hun licht lieten schijnen over cyberdreiging op satellietsystemen. Zij meenden dat private partijen wel wat alerter op hun systemen zouden mogen zijn. Voor het Amerikaans defensieapparaat is het zonneklaar, cyberdreiging wordt gezien als het grootste gevaar voor hun ruimtesystemen. Deze visie is reeds alom verkondigd op sites als Defense One, AirforceMag, CyberNews, SpaceNews, Wired, via denktanks als de Secure World Foundation (SWF), het Center for Strategic & International Studies (CSIS) en op conferenties als Defcon. Strategisch experts en militair leidinggevenden als o.a. Brian Weeden (SWF), Derek Tournear, Stephen N. Whiting, John F. Thompson (USSF, resp. van het SDA, het SpOC en het SSC), alsmede Bryan Scott (NSC), uitten recent, ieder vanuit hun eigen invalshoek, hoe het militair apparaat omgaat met dit grotendeels nog onontgonnen cyberterrein. In deel 1 toonde ik hoe private partijen de beveiliging opschroeven door meer ‘custommade’ technologieën toe te passen op satellieten, en betere wet- en regelgeving. Defensie ziet het probleem als drieledig, de kwetsbaarheid van de grondstations, de grote aantallen (grotendeels nog te lanceren) satellieten en de chaotische regelgeving. In deel 2 ligt de focus op het Amerikaans militair apparaat dat streeft naar een zogenoemd ‘gediversificeerd satellietsysteem‘ zie ook hier; d.w.z. een mix van overheids- en commerciële satellieten in verschillende typen aardebanen, wat aldus de experts, een robuust satellietinfrastructuur oplevert, maar een enorme uitdaging betreft zowel in organisatorisch als in technisch opzicht. Onderstaand artikel is opgedeeld in vier paragrafen; een overzicht van het eerste deel, de bouw van een defensief schild in de ruimte, de opzet van test- en trainingsfaciliteiten voor militaire cyberspecialisten, en de ‘flirt’ van het Amerikaans ministerie van defensie met commerciële partijen als Amazon voor intensievere samenwerking inzake militaire satellietsystemen.

Introductie, veerkracht satellietnetwerken van het Pentagon
Naast traditionele hardware als tanks en jachtvliegtuigen zijn satellieten een vitaal onderdeel van defensie, denk o.a. aan PNT (position, navigation, timing) en satellietcommunicatie. En deze machinerie ziet er voor het USSF nog weer iets anders uit, daar zoveel van de hardware letterlijk in de ruimte is. Het Amerikaanse defensieapparaat vertrouwt momenteel op een mix van overheids- en commerciële satellieten voor wereldwijde navigatie en communicatie, (zie o.a. ook deze Astroblog over de veerkracht van Amerikaanse militaire satellietnetwerken). Er zijn dagelijks aanvallen op Amerikaanse satellieten, zie hier, maar een gecoördineerde cyberaanval op militaire ruimtesystemen is door defensie bestempeld als ‘vijand nr. 1’. Hackers kunnen grondcontrolesystemen compromitteren om op afstand controle over ruimteapparatuur te krijgen, of malware in de communicatie tussen computers op Aarde en satellieten injecteren. Ze kunnen spoofen in communicatie voor spionage, of signalen verstoren, en zelfs ‘satellieten stelen’, zie hier. Het USSF streeft in deze naar een gediversificeerd satellietsysteem – men wil satellieten in lage, midden en hoge aardebanen opdat men zo veilig en snel dataverkeer kan bieden aan militaire eenheden overal ter wereld. De (data)verbinding via satellieten voor koppeling van netwerken is nog vaak de zwakste schakel; militaire verbindingen lopen veelal via speciaal beveiligde satellieten maar netwerkkoppelingen van elektriciteitscentrales en/of andere nutsbedrijven moeten het vaak doen met niet-beveiligde commerciële satellietverbindingen en zijn inherent gevoelig voor ‘inbraken’. Delicaat zijn ook de grondcontrolestations –  voor de USSF worden die in o.a. New Hampshire en Alaska gebouwd – daar grondsystemen en netwerkequipment vele zogeheten ‘ingangspunten’ bieden voor cyberaanvallen, zie o.a. hier. Satellieten worden bestuurd via grondstations waar computers in een klein netwerk op alom bekende besturingssystemen zoals Windows of Linux draaien. Capabele hackers richten zich doorgaans op zo’n grondsegment om verkeerde commando’s te sturen of kwaadaardige software te installeren die later kan worden geüpload naar de satelliet, het netwerk van grondantennes of de gebruikersterminal.

SBIRS-architectuur Credits; DoD

Denktanks, hacken als voorkeursmethode, media-aandacht
Denktanks als het SWF en het CSIS trachten de gevaren van cyberaanvallen op militaire satellieten al jaren zo goed mogelijk in kaart te brengen. Het CSIS meent, zo valt in dit rapport onder meer te lezen, dat ‘het aanvalsoppervlak voor cyberaanvallen [op satellieten] waarschijnlijk zal toenemen’ en stelt o.a. de mogelijk toenemende cyberactiviteit van enkele zogenoemde ‘key’ of belangrijkste vijanden, als Iran en Noord-Korea, aan de orde. Men suggereert dat voor deze landen cyberaanvallen op ruimtesystemen van de vijand de voorkeur genieten om daarmee ‘een  ​​onbalans in andere capaciteiten te compenseren’. De strategische waarde van een dergelijke aanval is immens, aldus het CSIS, cyberaanvallen zijn lastig te lokaliseren, te identificeren en van een, in fysiek opzicht, niet-destructieve aard. Bovendien vreest men een intensievere samenwerking op defensiegebied, tussen o.a. bovengenoemde landen en militaire grootmachten als China en Rusland, om van hun technische expertise te profiteren. Waar denktanks over strategie delibereren, ontvouwt het Pentagon, de bouw van nieuwe satellietarchitectuur, dat bestaat uit de ‘Tracking/Transport Layer- en HBTSS’-programma’s, d.w.z. een architectuur in (L)(N)(H)EO en in geostationaire banen, o.a. uitgerust met infraroodsensortechnologie voor het vroegtijdig detecteren van vijandige raketten c.q. lanceringen en nucleaire explosies. Het steeds kleinere hittesignatuur van de modernste, vijandige raketten, wordt een groot probleem, aldus het Pentagon. Defensie streeft daarom naar de aanschaf van satellieten met sterk verbeterde voortstuwingselektronica en krachtigere sensoren met meer robuuste cyberhardening voor het beter functioneren en manoeuvreren van de systemen in de barre ruimteomgeving.  De Tracking/Transport/HBTSS-systemen volgen het SBIRS-systeem op. Naast een ‘defensief schild’ zijn er terugkerende evenementen als Hack-a-Sat. en Defcon. Het eerstgenoemde biedt hackers die ooit data onderschept hebben van satellieten de mogelijkheid hun ervaringen te delen, en nieuwelingen een kans om hun kunnen te tonen. Defcon is, naast een computerspel c.q. militair jargon,  een van ’s werelds meest toonaangevende hackers- c.q. veiligheidsconferenties. Het was James Pavur, een Brits computerwetenschapper, die samen met zijn team heeft aangetoond op Defcon, hoe er, met voor slechts 300 USD aan satelliet-tv-apparatuur en gratis software, grote hoeveelheden satellietdata onderschept kan worden, i.d. data die via 18 satellieten verzonden werd over een groot deel van het noordelijk halfrond. CyberNews meldde dat aanvallen als die van Pavur meer voorkomen, maar uiteraard zijn regeringen niet happig op het toegeven en verstrekken van informatie over gehackte militaire ruimtesystemen.

Het USSF, cyberoorlogsvoering in de ruimte, Oekraïne en ‘Whispergate’, ‘Eyes in the Sky’
Het toenemend gebruik van en het vertrouwen op ruimtesystemen voor de nationale veiligheid noopt meer en meer landen ertoe zich toe te leggen op de verdediging van die middelen. Het is daarom dat de Amerikaanse ruimtemacht (USSF) opgericht is. De USSF is het onderdeel van de Amerikaanse strijdkrachten dat verantwoordelijk is voor defensie c.q. oorlogsvoering in de ruimte. De USSF is opgericht eind 2020, hiervoor werd hun taak ondergebracht bij het Air Force Space Command. De ‘Commander-in-Chief’ is de president, i.d. Joe Biden, en de eerste commandant is gen. B. Chance Saltzman. Het ‘United States Space Command (USSPACECOM) voert het gezamenlijk commando voor de missies. Een drietal zelfstandige opererende onderdelen of ‘echelons’, zijn het ‘veld, garnizoen en het eskader’  Het Space Operations Command (SpOC) is het eerste veldcommando, en wordt geleid door Lt. Gen. Stephen N. Whiting. Het SpOC is primair verantwoordelijk voor cyber- en inlichtingenoperaties, en bestaat overwegend uit de zogenoemde Delta-teams. Tegenhanger is het Space Systems Command (SSC), het verzorgt de aanschaf van apparatuur, en lanceeroperaties. De ‘elite-eenheid’ is de Space Operations Force – te vergelijken met het U.S. Special Operations Command (SOCOM), het SOF biedt gespecialiseerde hulp aan de diverse commandoteams, zoals het SSC en SpOC. Het ‘DARPA’ van de USSF is het Space Defense Agency (SDA), dat gaat over het stroomlijnen van bureaucratische processen en het stimuleren van technologische innovatie m.b.t. militaire ruimtesystemen. Het SDA komt voort uit het Airforce Space Missile Center (AFSPC) en het Military Defense Agency (MDA). Het USSF’s jaarlijks budget is relatief bescheiden, t.o.v. defensie in de VS in het algemeen. Hun budget varieerde de afgelopen jaren van 20-25 miljard USD, uit een totaal van zo’n 900 miljard USD. Enkele tientallen units zijn recent van de luchtmacht toegevoegd aan de USSF, zie ook deze AB van 28 januari j.l. En enkele luchtmachtbases zijn inmiddels omgedoopt tot ruimtemachtbases, er is meer personeel aangetrokken o.a. afkomstig van de USAF, en er wordt gewerkt aan test- en trainingsfaciliteiten voor cyberdefensie.

Cyberdefensie in de ruimte
Defensie van ruimtesystemen begint met het in kaart brengen van de aard en risico van het gevaar.  Mogelijke cyberdreiging tegen ruimtevaartsystemen kan komen van statelijke militaire acties, van niet-statelijke groepen met terroristische motieven of van individuele hackers, die hacken ‘omdat-het-kan’. Cyberkwetsbaarheid bij ruimtesystemen toont zich een drieledig probleem, het grote aantal satellieten, de kwetsbaarheid van de grondstations, en de zwakke regelgeving. Lt. Gen. John F. Thompson b.d. (SSC) meent dat de USSF zich ‘moet heruitvinden m.b.t. de manier waarop het satellieten aanschaft en beschermt tegen ‘cyberwarriors’. Thompson stelde: “De raison d’être van het nieuwe Space Systems Command is om van de hedendaagse architectuur in vredestijd, die nooit bedoeld was om offensieve of defensieve operaties uit te voeren achter te laten, en te streven naar nieuwe, meer veerkrachtige systemen die kinetische en cyberaanvallen van gelijkwaardige tegenstanders zouden kunnen overleven.” Traditioneel wordt de hardware van defensie opgedeeld in offensieve en defensieve wapensystemen. De zogeheten ‘ruimtewapens’ worden op hun beurt ingedeeld in kinetische wapens (zie o.a. hier, in 2021 blies Rusland met een ruimtewapen een satelliet op) en niet-kinetische wapens. Elektronische en cyberwapens, zijn niet-kinetische aanvalswapens, ze maken geen gebruik maken van land-, lucht- of zee-gelanceerde raketten met interceptors die worden gebruikt om satellieten kinetisch te vernietigen door de kracht van impact. Een voorbeeld van NK-ASAT is o.a. radiofrequentie-energie dat ingezet wordt om satcom te verstoren, zie het eerste offensief wapensysteem dat de USSF aanschafte (CCS). Cyberwapens gebruiken software en netwerktechnieken voor het compromitteren, controleren, interfereren of vernietigen van satellietcommunicatie. Beide methoden van ruimtedefensie vallen in de zogeheten low cost/high value categorie, d.w.z. een signaal blokkeren e.v. verdient de voorkeur boven het neerhalen van een satellieten, daar het van een, in fysiek opzicht, niet-destructieve aard is. Experts hameren op de uitbreiding van de offensieve capaciteiten van smallsats, iets dat niet zonder risico is; d.w.z. de proliferatie van counterspace-capaciteiten kan een verhoogd risico betekenen op het veroorzaken c.q. escaleren van conflicten op Aarde, juist vanwege incidenten die zich in de ruimte voordoen. Het plotselinge verlies of onderbreking van de ruimtecapaciteiten gedurende een periode van verhoogde geopolitieke spanningen zou de veronderstelling kunnen doen ontstaan ​​dat dit het openingssalvo is van een gewapende aanval, zelfs als het een natuurlijke gebeurtenis was of een mislukking aan boord. Andere namen voor cyberdefensie c.q. oorlogsvoering, zijn ook wel ‘information warfare’ of ‘network centric warfare’.

Gateway ViaSat Denver Credits; Talex101, Wikimedia cc

In een persbericht van Reuters van 10 mei j.l. is nauwgezet verslag gedaan over hoe net voor, en tijdens de oorlog tussen Rusland en Oekraïne, de cyberaanvallen verliepen. Te lezen valt hoe belangrijke infrastructuur m.b.t. energie, IT, media, enz. getroffen werden door o.a. DDoS-aanvallen, en door malware luisterend naar namen als Whispergate en Pipedream. Dit alles resulteerde uiteindelijk in een zogeheten situatie van ‘hybride oorlogsvoering’, een gecombineerde cyberoorlog vergezeld van acties van conventionele oorlogsvoering als vernietigende raketaanvallen. Het Amerikaanse ministerie van buitenlandse zaken (US State Department) berichtte dit voorjaar over de hackaanval op het KA-SAT satellietinternetnetwerk van Viasat. Hackers infiltreerden het netwerk waardoor er zo’n 40.000 modems werden uitgeschakeld die klanten in Oekrne en enkele nabijgelegen landen van internet voorzagen.

Het bovengenoemde SpOC, geleid door Lt. Gen. Stephen N. Whiting, gaat over elektronische en cyberoorlogsvoering. De uitvoering bij SpOC ligt grotendeels bij de Space Delta-teams. Whiting beschreef eerder dit jaar het cyberdomein als de ‘zachte onderbuik van onze wereldwijde ruimtenetwerken’, aldus SpaceNews. Het cyberdomein is nog zo onontgonnen dat, aldus Whiting, het nog zeer lastig is de cyberbeveiligingsrisico’s juist te beoordelen, maar het is een gegeven dat ‘cyberspace’ veel toegankelijker is dan raketten of lasers voor vijandige mogendheden, en Whiting stelde; “Onze wereldwijde ruimtenetwerken reiken over de hele wereld, ze strekken zich uit tot een geosynchrone baan op 35.000 km boven het aardoppervlak, en dat creëert veel nieuwe aanvalsoppervlakken waar iemand, partijen die niet zo geavanceerd zijn in de ruimte, ons zeker zouden kunnen proberen aan te vallen in cyber.” En verder; “Het leger is vanouds nu eenmaal meer vertrouwd in het omgaan met fysieke beveiligingsbedreigingen – ‘dreiging van buiten de poort’ gebaseerd op inlichtingen en wetshandhaving – dan met cyberdreiging.” Tot op heden bestaat de aanpak m.b.t. cyberdreiging er concreet uit dat defensie, op bases van de ruimtemacht, zoals Peterson, en Vandenberg, cyberspecialisten (in Delta-teams), militaire eenheden ondersteunen die satellieten bedienen. Space Delta 6 bijvoorbeeld, exploiteert het militair satellietcontrolenetwerk en is ook verantwoordelijk voor defensieve cyberoperaties, waaronder de bescherming van het GPS, Space Delta 3, houdt continu het netwerkverkeer in de gaten. en richt zich daarbij op elektromagnetische oorlogsvoering in de ruimte. Bedrijven reageren, niet heel verrassend, positief op de door het DoD ingeslagen koers. Viasat’s hoofd Craig Miller stelde; “De recente netwerkaanvallen in Oekraïne waren een ‘eye-opener voor iedereen.” En verder; “Militaire communicatiediensten zijn veerkrachtig door het gebruik van meerdere providers die satellieten in verschillende banen beheren. En ik put moed uit het feit dat ik zie dat het DoD tegelijkertijd investeert in geostationaire, medium (MEO) en prolifererende satcom in een lage aardebaan.” Viasat verkreeg dit jaar een contract van $ 50,8 miljoen om te werken aan hybride netwerken van commerciële satcom- en overheidssatellieten. Miller stelt: Hybride netwerken stelt het DoD in staat te profiteren van commerciële systemen en geeft hen opties, vooral in crises.” Rick Lober, van Hughes Network Systems, stelde aan SpaceNews: Het leger heeft altijd cyberbeveiliging geëist in satcom-systemen, maar ze verhogen het niveau.” Eensgezind is men het erover eens dat, van cyber- tot kinetische bedreigingen het ‘vrijwel onmogelijk is om een ​​enkel systeem te bouwen dat bestand is tegen alle bedreigingen tegelijk’.

Gebundelde krachten, het SSC, het SDA en het MDA
Dit jaar bekritiseerde het Amerikaanse Congres het DoD, inzake hun gebrek aan onderlinge samenwerking bij de verschillende afdelingen. Een drietal afdelingen, het SSC, het SDA (zie ook par.1 hierboven) en het Missile Defense Agency (MDA) gaan nu samen bouwen aan een ‘defensief multi-orbit schild om de Aarde’ met het oog op vroegtijdige waarschuwing voor vijandige raketten, raketlanceringen, en nucleaire explosies, of, in het Engels jargon, het ‘early-warning, tracking, and targeting’ van (inkomende) mogelijk vijandige raketten. Het Pentagon stelt dat de huidige raketverdedigingssatellieten die zich in een zeer hoge geostationaire aardebaan bevinden, niet goed in staat (meer) zijn de steeds zwakkere hittesignaturen (en de grillige banen van hypersone raketten), van vijandige ballistische raketten goed te detecteren, De drie bureaus werken aan een multilaags ruimtesysteem-architectuur; satellieten worden gebouwd voor geostationaire, extreem-elliptische, medium en lage aardebanen. Het MDA zal voor dit ‘Missile-Tracking-network de focus leggen op de ‘Medium Field of View’-satellieten‘ uitgerust met ‘Hypersonic and Ballistic Tracking Space Sensor’ (HBTTS), die bestand zijn tegen ASAT- en cyberaanvallen. Deze MFoV-satellieten zijn in staat vuurgeleidingsdata te produceren die nodig zijn om een onderscheppingswapen te kunnen richten op vijandelijke raketten om deze te kunnen neerhalen. Het SDA verleende contracten aan o.a. L3Harris, SpaceXNorthrup Grumman, en Lockheed Martin, enkele van de grootste defensie- en ruimtevaartbedrijven voor de bouw van dit netwerk. De eerste satellieten of Tranche 0, 1 en 2 Tracking — worden uitgezet in lage aardebanen op een hoogte van zo’n 1000 km. Het SDA ontwikkelt ook een wereldwijd netwerk van breedband communicatiesatellieten in LEO bekend als de ‘Transport-Layer‘. De data van de Tracking Layer-satellieten zouden via optische crosslinks naar de transportlaag worden verzonden, zodat als een raketdreiging wordt gedetecteerd, de locatie- en trajectgegevens veilig door de ruimte kunnen worden verzonden en worden gedownlinkt naar militaire commandocentra. Deze transportlaag is de ruggengraat van het gehele systeem, en bezit minimaal drie laserverbindingen; van ruimte-naar-ruimte, van ruimte-naar-vliegtuigen, en van ruimte-naar-grond’. Data in de ruimte wordt zo doorgegeven als een mesh-netwerk, waardoor de noodzaak om gegevens via grondstations over te dragen tot een minimum beperkt wordt. Northrup bouwt de ‘Next Gen-OPIR Polar’-(NGP)-satelliet, deze zal in extreem elliptische banen over de polen gaan, vooral over het Noordpoolgebied, waar nucleaire raketten en onderzeeërs het meest waarschijnlijk actief zijn. Het nieuwe programma, is de opvolger van het Space Based Infrared System (SBIRS), dat momenteel fungeert als de belangrijkste raketwaarschuwingssatelliet van defensie. Het hoofd van het MDA, Walter Chai, verklaarde; Met de opkomende geavanceerde dreigingen zijn op de ruimte gebaseerde sensoren essentieel voor raketverdediging. De nauwe samenwerking tussen SDA, SSC en MDA zal ervoor zorgen dat we deze bedreigingen het hoofd kunnen bieden.”

Het SDA flirt met Starlink en Kuiper, het ‘Joint All-Domain Command and Control’
In oktober j.l. werd onthuld dat Amazon in gesprek is met het Pentagon over mogelijk installatie van lasercommunicatieterminals op enkele internetsatellieten van Amazon’s toekomstige Kuiper-satellietconstellatie. Kuiper-satellieten zouden dan data van remote-sensing-satellieten rechtstreeks kunnen overbrengen naar het toekomstig wereldwijd netwerk van breedband communicatiesatellieten in LEO van het SDA, de hierboven besproken ‘Transport-Layer‘. Het hoofd van het SDA, Derek Tournear, is van mening dat er zo snellere, veiligere verplaatsing plaats kan vinden van tijdgevoelige gegevens naar militaire gebruikers op de grond wereldwijd. Voor de interoperabiliteit, eist het SDA van leveranciers dat ze optische terminals gebruiken die voldoen aan de specificaties van SDA; “Amazon Kuiper zal hun eigen optische terminals hebben die ze van plan zijn te gebruiken voor hun mesh-netwerk”,  aldus Tournear. “Maar ze gaan een aantal SDA-compatibele optische terminals op sommige van hun satellieten plaatsen, zodat die satellieten als vertalers fungeren. Op die manier kunnen we data van en naar het Kuiper-netwerk verplaatsen naar de Transport Layer.” Project Kuiper plant 3236 satellieten in LEO voor wereldwijd snel internet.

Lancering Falcon 9 Starlink-1 missie vanaf het Cape Canaveral Airforce Station 11/11/2019 Credits; USAF Z Thacker / mil.af

Het defensief schild, heeft, zo luidde het eensgezind, er alle baat bij een hybride architectuur van het compleet defensieapparaat te vormen. Het Pentagon’s streven moet zo zijn dat iedere tak van defensie toewerkt naar het verbinden van alle grond-, lucht-, maritieme en ruimtesystemen, een concept inmiddels bekend als het ‘Joint All-Domain Command and Control, of JADC2’. De ruggengraat van het hybride netwerk wordt defensie’s ‘Transport-Layer’-constellatie; de communicatie-architectuur om het internet in de ruimte te verspreiden. Iedere satelliet moet met iedere andere satelliet kunnen ‘praten’, en data door kunnen sturen via grondstations, ongeacht wie de eigenaar is van de grondstations, ze zouden allemaal als routers moeten functioneren. Het idee van JADC2 is ‘om meerdere providers te omarmen, zodat er geen enkel storingspunt is. Men is ook eensgezind over het feit dat het praktisch onmogelijk is om een hybride architectuur te bouwen, als de vooralsnog grootste commerciële internetconstellatie – lees; Starlink – niet interoperabel zal zijn met de constellatie van het DoD. Defensie’s vraag naar Starlink diensten blijft stijgen, en gesteld wordt dat ze zeker voorlopen op ‘de rest’, echter hun propriëtaire interfaces, maakt samenwerking met andere spelers lastig. De Amerikaanse luchtmacht en marine beaamden recent stellig dat momenteel Starlink de enige leverancier is die kan voldoen aan de behoeften van actieve  militaire eenheden in Europa en Afrika. Een admiraal stelde recent dat Starlink ‘een voorbeeld is van commerciële technologie die voorziet in kritieke militaire behoeften’. Hierbij doelde hij op recente militaire oefeningen van de NAVO in Europa, ‘wij vonden we dat het perfect werkt’, de gegevens bewegen veel sneller dan met eerdere systemen en tegen lagere kosten’, aldus de admiraal.

Share

Speak Your Mind

*