На протяжении нескольких лет связь между Землей и космическими аппаратами NASA была критически уязвима для хакерских атак, пока искусственный интеллект не обнаружил эту уязвимость и не устранил её всего за четыре дня.
Брешь в безопасности была выявлена алгоритмом кибербезопасности на основе ИИ, разработанным калифорнийским стартапом AISLE. Уязвимость содержалась в программном обеспечении CryptoLib, которое защищает связь между космическими аппаратами и наземными станциями. По словам исследователей, эта уязвимость могла позволить злоумышленникам захватить контроль над множеством космических миссий, включая марсоходы NASA.
«В течение трех лет в системе безопасности, предназначенной для защиты связи «космос-земля», существовала уязвимость, способная полностью обнулить эту защиту», — написали исследователи AISLE в блоге компании. «Подобная уязвимость ставит под угрозу космическую инфраструктуру стоимостью в миллиарды долларов и научные миссии, которые она делает возможными».
Уязвимость была обнаружена в системе аутентификации, и для её эксплуатации злоумышленникам потребовались бы скомпрометированные учетные данные операторов. Например, они могли бы получить доступ к логинам и паролям сотрудников NASA с помощью методов социальной инженерии, таких как фишинг или заражение компьютеров вирусами через подброшенные USB-накопители.
«Эта уязвимость превращает рутинную конфигурацию аутентификации в оружие, — отметили исследователи. — Злоумышленник может внедрять произвольные команды, которые будут выполняться с полными системными привилегиями».
Другими словами, атакующий мог удаленно захватить управление космическим аппаратом или перехватывать данные, которыми он обменивается с центром управления.
К счастью, для использования этой уязвимости в CryptoLib злоумышленникам потребовался бы в какой-то момент локальный доступ к системе, что, по словам исследователей, «сужает поверхность атаки по сравнению с уязвимостью, которую можно эксплуатировать удалённо».
Исследователи подчеркнули, что уязвимость сохранялась в программном обеспечении для аутентификации, несмотря на многократные проверки кода человеком в течение трёх лет. «Автономный анализатор» AISLE на основе ИИ обнаружил и помог устранить проблему всего за четыре дня, продемонстрировав огромный потенциал подобных инструментов в обнаружении киберуязвимостей.
«Автоматизированные инструменты анализа становятся необходимыми, — заключили исследователи. — Человеческая проверка по-прежнему ценна, но автономные анализаторы способны систематически изучать всю кодовую базу, отмечать подозрительные шаблоны и работать непрерывно по мере развития кода».
Этот случай стал наглядным примером нарождающейся революции в космической кибербезопасности. Традиционный подход, основанный на периодических аудитах и ручных проверках, не успевает за растущей сложностью программного обеспечения и изощренностью современных угроз. Космические аппараты, работающие годами и даже десятилетиями, зачастую используют устаревшее ПО, изначально не рассчитанное на противодействие сегодняшним хакерским методикам.
ИИ-анализаторы предлагают принципиально иное решение — постоянный, тотальный и беспристрастный мониторинг. Они могут не только искать известные шаблоны уязвимостей, но и выявлять аномалии в логике работы систем, предсказывать потенциальные векторы атак на основе изменений в коде и даже моделировать поведение злоумышленника. В будущем подобные системы могут стать неотъемлемым «иммунитетом», встроенным в бортовое ПО космических аппаратов с момента их запуска, обеспечивая самодиагностику и выработку «заплаток» в режиме, близком к реальному времени.
Однако эта история также поднимает серьёзные вопросы. Ускоренный переход к автоматизированной безопасности требует разработки новых стандартов, протоколов доверия к решениям ИИ и, что самое главное, подготовки специалистов, способных работать на стыке космических технологий, криптографии и машинного обучения. Успех AISLE — это не только демонстрация возможностей ИИ, но и сигнал для всего космического сообщества: эпоха, когда киберзащита была второстепенной задачей, окончательно ушла в прошлое. Отныне надёжность связи с марсоходом на Красной планете или спутником на орбите может зависеть от алгоритма, который способен учиться быстрее любого хакера.
Поделитесь в вашей соцсети👇
Ваш комментарий