أصبحت شركة SpaceX الشركة المشغلة لأكبر منظومة أقمار صناعية نشطة في العالم. فبنهاية شهر يناير/كانون الثاني، أصبحت الشركة تملك 242 قمرًا صناعيًّا يدور حول الكوكب، مع خطة لإطلاق 42 ألف قمر صناعي آخر في غضون العقد القادم. ويعد ذلك جزءًا من مشروعها الطموح لتوفير الإنترنت حول العالم، إذ إن سباق إطلاق الأقمار الصناعية إلى مداراتها قائم بالتنافس مع شركة Amazon، إضافةً إلى شركات أخرى، لإطلاق آلاف الأقمار الصناعية إلى مدارات حول الأرض في غضون الأشهر القادمة.
لدى هذه الأقمار الصناعية الجديدة القدرة على إحداث ثورة في العديد من جوانب الحياة اليومية، بدءًا من تأمين الاتصال بالإنترنت، إلى مراقبة المناخ والبيئة وتحسين أنظمة الملاحة العالمية. لكن وسط هذا الصخب يكمن الخطر: عدم وجود معايير وقوانين للأمن الإلكتروني، مثل الحماية من الدخول غير المصرح به للأقمار الصناعية التجارية، في الولايات المتحدة وفي أكثر الدول. ويرتبط ذلك بقيود التجهيزات المعقدة للأقمار الصناعية، ما يعرضها للهجمات الإلكترونية.
إذا عزم القراصنة على التحكم في هذه الأقمار الصناعية، قد تكون التبعات كارثية. إذ يمكنهم ببساطة إيقاف الأقمار الصناعية عن العمل، ما يمنع الاتصال بالمحطات الخاصة بها. ويمكنهم أيضًا تعطيل الإشارة الصادرة من الأقمار الصناعية أو محاكاتها، ما يسبب تخريبًا للبُنى التحتية، وهذا يتضمن الشبكات الكهربية وشبكات المياه وأنظمة النقل.
لدى بعض تلك الأقمار الصناعية محركات دفع قد تسمح للقراصنة بزيادة سرعتها أو تغيير وجهتها في الفضاء. فإذا سيطر القراصنة على تلك الأقمار الصناعية القابلة للتوجيه، فقد يتمكنون من تغيير مدارات الأقمار، وتدميرها من طريق تصادمها مع أقمار صناعية أخرى، أو حتى مع محطة الفضاء الدولية.
يستخدم صانعو الأقمار الصناعية، خاصةً أقمار CubeSats الصغيرة، تقنيات البرامج الجاهزة off-the-shelf technology، لجعل كلفتها أقل ما يمكن. قد تمكِّن الإتاحة الواسعة لهذه المكونات القراصنة من تحليلها وإضعافها، وإضافةً إلى ذلك تعتمد الكثير من المكونات على تقنيات مفتوحة المصدر، ما قد يمكِّن القراصنة من إدراج مداخل خلفية ونقاط ضعف أخرى في برامج الأقمار الصناعية.
ويدل الطابع التقني المرتفع لهذه الأقمار الصناعية على تشارُك الكثير من الشركات المصنعة في بناء المكونات المختلفة. وتُعَد عملية إطلاق هذه الأقمار الصناعية في الفضاء معقدةً أيضًا، وتشترك فيها العديد من الشركات. وعندما تصبح هذه الأقمار في الفضاء، تستعين الشركات المالكة لها غالبًا بشركات أخرى لإدارتها، ومع كل شركة إضافية تزيد نقاط الضعف، إذ يمنح ذلك القراصنة فرصًا أكثر للتسلل إلى النظام.
إن قرصنة أقمار CubeSats بسيطة لدرجة أنه يمكنك انتظار مرور أحدها فوق رأسك لإرسال أوامر خبيثة باستخدام هوائيات أرضية خاصة، وقد لا تكون قرصنة أقمار صناعية أكثر تطورًا بالأمر الصعب.
يجري التحكم بالأقمار الصناعية نموذجيًّا من طريق محطات أرضية. وتُشغَّل هذه المحطات من طريق حواسيب عبر برامج ضعيفة قد يستغلها القراصنة، فإذا تمكنوا من التسلل إلى هذه الحواسيب، فقد يرسلون أوامر خبيثة للأقمار الصناعية.
تاريخ القرصنة
حدث هذا السيناريو سنة 1998، عندما سيطر القراصنة على القمر الصناعي الألماني- الأميركي ROSAT X-Ray، من طريق التسلل إلى حواسيب مركز جودارد للفضاء في ماريلاند، ثم وجهوا ألواحه الشمسية مباشرةً نحو الشمس، ما عطل بطارياته وجعلها عديمة النفع، وأخيرًا عاد القمر الصناعي المتهالك محطمًا إلى الأرض سنة 2011. وقد يسيطر القراصنة على الأقمار الصناعية لطلب فدية، كما حدث سنة 1999 حين سيطر القراصنة على القمر الصناعي الأمريكي SKYNet.
أصبح تهديد الهجمات الإلكترونية على الأقمار الصناعية أكثر خطرًا. إذ سيطر عدد من القراصنة -الصينيين ربما- سنة 2008 على قمرين صناعيين تابعين لناسا، أحدهما مدة دقيقتين والآخر مدة تسعة دقائق. وسنة 2018، أطلق قراصنة صينيون مدعومون من حكومتهم حملة قرصنة متطورة تستهدف مشغلي الأقمار الصناعية. وحاولت مجموعة قرصنة إيرانية شن هجمات مشابهة.
ورغم الجهود التي تبذلها وزارة الدفاع الأمريكية ووكالة الأمن الوطني في مجال الأمن الإلكتروني الفضائي، ما زالت الوتيرة بطيئة. فلا يوجد إلى الآن معايير للأمن الإلكتروني للأقمار الصناعية ولا كيان تنظيمي ينظم أمنها الإلكتروني ويضمنه، وحتى لو طُوّرت معايير شائعة فلا توجد آلية واضحة لفرضها، إذ تقع مسؤولية الأمن الإلكتروني للأقمار الصناعية على عاتق الشركات التي تبنيها وتشغلها.
تتعارض قوى السوق مع الأمن الإلكتروني الفضائي
كونها تتنافس لتصبح المشغل المهيمن على الأقمار الصناعية، نجد شركة SpaceX وشركات أخرى منافِسة عرضةً للضغط المتزايد من أجل خفض التكاليف، إضافةً إلى الضغط لتسريع عملية التطوير والإنتاج، ما يجعل الشركات تسقط فريسة إغراء الالتفاف حول معايير الأمن الإلكتروني، فيعدونها أمرًا ثانويًّا ليس بأهمية إطلاق الأقمار الصناعية إلى الفضاء.
وحتى بالنسبة للشركات التي تعد الأمن الإلكتروني أولويةً قصوى، فالكلفة المرتبطة بضمان الأمن لكل مكون قد يصعب تحقيقها. وهذه مشكلة المهمات الفضائية منخفضة التكلفة، إذ تتجاوز كلفة ضمان الأمن الإلكتروني كلفة القمر الصناعي نفسه.
إضافةً إلى أن قيود التجهيزات المعقدة لهذه الأقمار الصناعية، والأطراف المتعددة المتشاركة في إدارتها، تعني غالبًا عدم وضوح الطرف المسؤول عن الحماية من القرصنة الإلكترونية، ما يؤدي إلى التخاذل وإعاقة الجهود المبذولة لحماية هذه الأنظمة المهمة.
التنظيم المطلوب
يؤيد بعض المحللين فكرة التدخل الحكومي القوي في تطوير معايير الأمن الإلكتروني للأقمار الصناعية والممتلكات الفضائية الأخرى وتنظيمها، إذ يستطيع الكونغرس تبني إطار تنظيمي شامل للقطاع الفضائي التجاري، فيمكنهم مثلًا إقرار قوانين تُلزم مصنعي الأقمار الصناعية بتطوير معايير مشتركة للأمن الإلكتروني.
ويمكنهم أيضًا إلزام الإبلاغ عن جميع الهجمات الإلكترونية بما فيها على الأقمار الصناعية. ولا بد أيضًا من الوضوح فيما يتعلق بالممتلكات الموجودة في الفضاء، وذلك لتحديد أولوية جهود الأمن الإلكتروني، واتخاذ الإجراءات القانونية تجاه المسؤول، لضمان اتخاذ الاحتياطات اللازمة لحماية هذه الأنظمة.
وبالنظر إلى الوتيرة التقليدية البطيئة لعمل الكونغرس، فقد يكون ضروريًّا تبني خطة لأصحاب العمل المتعددين للتعاون بين القطاعين العام والخاص، لضمان معايير الأمن الإلكتروني. ومهما كانت الخطوات التي تتبناها الحكومة والقطاع الصناعي، فيجب التحرك الآن، بدلًا من انتظار القراصنة للسيطرة مرةً أخرى على قمر صناعي تجاري واستخدامه لتهديد الحياة والممتلكات، هنا على الأرض أو في الفضاء، قبل معالجة هذه المشكلة.
اقرأ أيضًا:
ما هو نظام الملاحة عبر الأقمار الصناعية؟
ظهور مشاكل في أسطول الأقمار الصناعية لشركة سبيس إكس
ترجمة: فارس بلول/ آية قاسم
تدقيق: عون حداد
مراجعة: أكرم محيي الدين