सुरक्षित स्थान 4.0 – एक छोटा कदम या एक विशाल लीप? भाग 1

McAfee Advanced Threat Research (ATR) के साथ सहयोग कर रहा है कॉर्क प्रौद्योगिकी संस्थान (सीआईटी) और इसके ब्लैकरॉक कैसल वेधशाला (BCO) और द राष्ट्रीय अंतरिक्ष केंद्र (एनएससी) कॉर्क, आयरलैंड में

स्पेस 4.0 का सार मूल्य-श्रृंखला में कम-पृथ्वी-कक्षा में छोटे, सस्ते, तेजी से बाजार में उपग्रहों का परिचय और उनके द्वारा प्रदान किए गए डेटा का शोषण है। अंतरिक्ष 4.0 से पहले अंतरिक्ष अनुसंधान और संचार मुख्य रूप से खगोल विज्ञान पर केंद्रित था और सरकारों और बड़ी अंतरिक्ष एजेंसियों तक सीमित था। जैसा कि प्रौद्योगिकी और समाज अंतरिक्ष से “न्यू बिग डेटा” का उपभोग करने के लिए विकसित होता है, अंतरिक्ष 4.0 साइबर अपराधियों के खिलाफ रक्षा में अगला युद्ध का मैदान बनने के लिए तैयार है। स्पेस 4.0 डेटा पृथ्वी अवलोकन संवेदन से लेकर स्थान ट्रैकिंग जानकारी तक हो सकता है और इस ब्लॉग में बाद में चर्चा किए गए कई ऊर्ध्वाधर उपयोग मामलों में लागू किया गया है। स्पेस 4.0 के युग में, सार्वजनिक और निजी भागीदारी के साथ संयुक्त रूप से लॉन्चिंग की कम लागत के साथ अंतरिक्ष क्षेत्र का विकास तेजी से बदल रहा है, जो कनेक्टिविटी का एक नया आयाम खोलते हैं। हम पृथ्वी पर अपने डेटा को सुरक्षित करने के लिए पहले से ही संघर्ष कर रहे हैं, हमें अब यह समझना और सुरक्षित करना चाहिए कि हमारा डेटा अंतरिक्ष नक्षत्रों के माध्यम से कैसे यात्रा करेगा और पृथ्वी और अंतरिक्ष में क्लाउड डेटा केंद्रों में संग्रहीत किया जाएगा।

कम पृथ्वी ऑर्बिट (LEO) उपग्रह वैज्ञानिक उपयोग के लिए लोकप्रिय हैं लेकिन वे कितने सुरक्षित हैं? इंटरनेट ऑफ थिंग्स (IoT) ने प्रोसेसर और उच्च गति कनेक्टिविटी की कम लागत के कारण इंटरनेट पर असुरक्षित उपकरणों के असंख्य की शुरुआत की, लेकिन इसके गोद लेने की गति असुरक्षित ऊर्ध्वाधर क्षेत्रों में असुरक्षित हार्डवेयर और सॉफ़्टवेयर के एक बड़े विखंडन के परिणामस्वरूप हुई।

स्पेस 4.0 अब नैनोसैट्स के साथ समान तेजी से अपनाने के लिए निश्चित रूप से है क्योंकि हम LEO में सस्ते उपग्रहों की बड़े पैमाने पर तैनाती को देखने के लिए तैयार हैं। इन छोटे उपग्रहों का उपयोग सरकार, शैक्षणिक और वाणिज्यिक क्षेत्रों में विभिन्न उपयोग के मामलों के लिए किया जा रहा है जिनके लिए जटिल पेलोड और प्रसंस्करण की आवश्यकता होती है। कई नैनोसेट एक एकल उपग्रह पर सह-अस्तित्व में आ सकते हैं। इसका मतलब है कि एक ही उपग्रह बैकबोन सर्किट इन्फ्रास्ट्रक्चर साझा किया जा सकता है, निर्माण और लॉन्च लागत को कम करने और अंतरिक्ष डेटा को अधिक सुलभ बना सकता है।

आज तक, उपग्रह आमतौर पर खराब इंटरनेट कनेक्टिविटी वाले क्षेत्रों में पृथ्वी पर विभिन्न स्थानों से संकेतों को दोहराते हुए रिले प्रकार के उपकरण होते हैं, लेकिन यह अंतर-उपग्रह लिंक (आईएसएल) का उपयोग करते हुए स्मार्ट उपग्रह उपकरणों की बड़े पैमाने पर तैनाती के साथ बदलने के लिए तैयार है। स्टारलिंक जैसे तारामंडल जिसका उद्देश्य पूर्ण उच्च गति ब्रॉडबैंड वैश्विक कवरेज प्रदान करना है। जैसा कि स्पेस 4.0 सेक्टर निजी और सरकारी क्षेत्रों से सामान्य उपलब्धता की ओर बढ़ रहा है, यह उपग्रहों को लागत के दृष्टिकोण से अधिक सुलभ बनाता है, जो साइबर अपराधियों जैसे राष्ट्र राज्यों के अलावा अन्य खतरे वाले अभिनेताओं को आकर्षित करेगा। स्पेस 4.0 अपने साथ एक सेवा (GSaaS) के रूप में ग्राउंड स्टेशन जैसे AWS और Azure Orbital और एक सेवा (SataaS) के रूप में सैटेलाइट के साथ नए सेवा वितरण मॉडल भी लाता है। इनकी शुरुआत के साथ, उपग्रह क्लाउड से जुड़ने वाला एक और उपकरण बन जाएगा।

हमारे शोध में हम अंतरिक्ष में साइबर सुरक्षा के संबंध में नवीनतम घटनाओं और खतरों को समझने के लिए पारिस्थितिकी तंत्र का विश्लेषण करते हैं और क्या हम सुरक्षित रूप से अंतरिक्ष 4.0 को गले लगाने के लिए तैयार हैं।

अंतरिक्ष 4.0 विकास

औद्योगिक 4 क्या हैवें क्रांति? मूल औद्योगिक क्रांति भाप इंजन के आविष्कार के साथ शुरू हुई, फिर बिजली, कंप्यूटर और संचार प्रौद्योगिकी। उद्योग 4.0 स्वच्छ हवा, पानी, मिट्टी और ऊर्जा के साथ एक विविध, सुरक्षित, स्वस्थ, दुनिया बनाने के बारे में है, साथ ही साथ कल के नवाचारों के लिए मार्ग प्रशस्त करने के लिए एक रास्ता खोज रहा है।

पहला अंतरिक्ष युग, या अंतरिक्ष 1.0, खगोल विज्ञान का अध्ययन था, इसके बाद अपोलो चंद्रमा लैंडिंग और फिर अंतर्राष्ट्रीय अंतरिक्ष स्टेशन (आईएसएस) की स्थापना थी। अंतरिक्ष 4.0 उद्योग 4.0 के अनुरूप है, जिसे निर्माण और सेवाओं की चौथी औद्योगिक क्रांति के रूप में माना जाता है। परंपरागत रूप से, अंतरिक्ष तक पहुंच सरकारों और बड़ी अंतरिक्ष एजेंसियों (जैसे नासा या यूरोपीय अंतरिक्ष एजेंसी) का डोमेन रही है, क्योंकि उपग्रहों के विकास, तैनाती और संचालन में बड़ी लागत शामिल है। हाल के वर्षों में, व्यावसायिक, आर्थिक और सामाजिक अच्छे के लिए जगह का उपयोग करने के लिए एक नया दृष्टिकोण निजी उद्यमों द्वारा संचालित किया गया है जिसे न्यू स्पेस कहा जाता है। अंतरिक्ष गतिविधि के लिए अधिक पारंपरिक दृष्टिकोण के साथ संयुक्त होने पर, “स्पेस 4.0” शब्द का उपयोग किया जाता है। स्पेस 4.0 ऊर्ध्वाधर डोमेन की एक विस्तृत श्रृंखला पर लागू होता है, जिसमें निम्न शामिल हैं:

  • सर्वव्यापी ब्रॉडबैंड
  • स्वायत्त वाहन
  • पृथ्वी का अवलोकन
  • आपदा शमन / राहत
  • मानव अंतरिक्ष यान
  • अन्वेषण

साइबर खतरा लैंडस्केप समीक्षा

साइबर थ्रेट लैंडस्केप पिछले 20 वर्षों में सूचना प्रौद्योगिकी (आईटी), परिचालन प्रौद्योगिकी (ओटी) और IoT के अभिसरण के साथ विकसित हुआ है। प्रौद्योगिकी और साइबर अपराधियों के तेजी से समानांतर नवाचार के साथ उपभोक्ताओं, उद्यमों और महत्वपूर्ण बुनियादी ढांचे की रक्षा करना एक निरंतर चुनौती है। जबकि प्रौद्योगिकी और हमले तेजी से विकसित होते हैं साइबर क्रिमिनल मकसद एक स्थिर रहता है; उपयोगकर्ताओं और प्रौद्योगिकी के संयोजन का दोहन करके पैसा कमाएं और अधिकतम लाभ कमाएं।

साइबर अपराधियों की सेवा की तुलना में साइबर अपराध बढ़ने के कारण 10 साल पहले की तुलना में अब उनकी क्षमता बहुत अधिक है। एक बार एक भेद्यता के लिए एक शोषण विकसित किया गया है, तो यह एक शोषण किट या रैन्समवेयर कीड़ा, जैसे कि WannaCry में हथियार बनाया जा सकता है। साइबर क्रिमिनल पैसे बनाने के अपने लक्ष्य को प्राप्त करने के लिए कम से कम प्रतिरोध के मार्ग का अनुसरण करेंगे।

ब्लैकहैट और डेफकॉन रुझानों से स्पष्ट है कि व्यापारिक उपकरणों से लेकर अंतरिक्ष तक के लगभग हर उपकरण वर्ग, चिकित्सा उपकरणों से लेकर अंतरिक्ष तक बहुत-छोटे एपर्चर टर्मिनलों (वीसैट) को सुरक्षा शोधकर्ताओं द्वारा हैक कर लिया गया है।

एक प्रौद्योगिकी स्टैक परिप्रेक्ष्य (हार्डवेयर और सॉफ्टवेयर) से उन सभी परतों में विकसित कमजोरियों का पता चला है और शोषण किया गया है, जहां हम इंटरनेट से कनेक्ट होने पर किसी प्रकार की विश्वसनीयता स्थापित करना चाहते हैं; ब्राउज़र, ऑपरेटिंग सिस्टम, प्रोटोकॉल, हाइपरवाइज़र, एन्क्लेव, क्रिप्टोग्राफ़िक कार्यान्वयन, चिप्स (SoC) और प्रोसेसर पर सिस्टम।

साइबर अपराधियों द्वारा इन सभी कमजोरियों और कारनामों को हथियार नहीं बनाया जाता है, लेकिन यह इस तथ्य को उजागर करता है कि क्षमता मौजूद है। कुछ उल्लेखनीय हथियारबंद कारनामे हैं:

  1. स्टक्सनेट कीड़ा
  2. WannaCry रैंसमवेयर कीड़ा
  3. ट्राइटन मालवेयर
  4. मिरी बोटनेट

कुछ हाल की प्रमुख उद्योग कमजोरियां थीं: ब्लूकीप (विंडोज आरडीपी प्रोटोकॉल), एसएमबीजीएचएस (विंडोज एसएमबी प्रोटोकॉल), रिप्पल 20 (ट्रेक एम्बेडेड टीसीपी / आईपी लाइब्रेरी), अर्जेंट 11 (वीएक्सवर्क्स टीसीपी / आईपी लाइब्रेरी), हार्टब्लेड (ओपनएसएसएल लाइब्रेरी), क्लाउडब्लेड (क्लाउडफ्लेयर) ), कर्वबॉल (माइक्रोसॉफ्ट क्रिप्टो एपीआई), मेल्टडाउन और स्पेक्टर (प्रोसेसर साइड चैनल)।

जैसा कि हमने COVID-19 महामारी और बड़े पैमाने पर दूरस्थ कार्यबल के साथ देखा था, साइबर अपराधी अपने लाभ को अधिकतम करने के लिए जल्दी से अनुकूल होंगे। वे ऑपरेटिंग पर्यावरण परिवर्तनों को जल्दी से समझेंगे और उपयोगकर्ताओं और प्रौद्योगिकी का उपयोग करके अपने लक्ष्यों तक कैसे पहुंच सकते हैं, जो भी सबसे कमजोर कड़ी है। एक संगठन में सबसे आसान प्रवेश बिंदु पहचान की चोरी या कमजोर पासवर्ड के माध्यम से होगा, जिसका उपयोग आरडीपी जैसे रिमोट एक्सेस प्रोटोकॉल में किया जा रहा है।

साइबर अपराधियों ने सर्वर की पहचान और भौतिक स्थान को छिपाने या बुलेट-प्रूफ प्रदाताओं का उपयोग करके अपने बुनियादी ढांचे की मेजबानी करने के लिए डार्क वेब का रुख किया। क्या होगा अगर ये सेवाएं अंतरिक्ष में होस्ट की जाती हैं? कानूनी इकाई कौन है और कौन जिम्मेदार है?

McAfee एंटरप्राइज सुपरनोवा क्लाउड विश्लेषण रिपोर्ट है कि:

  • संवेदनशील डेटा के साथ क्लाउड में साझा की गई 10 फ़ाइलों में से लगभग एक में सार्वजनिक पहुंच है, साल दर साल 111% की वृद्धि
  • चार कंपनियों में से एक ने अपने संवेदनशील डेटा को क्लाउड से एक अप्रबंधित व्यक्तिगत डिवाइस पर डाउनलोड किया है, जहां वे डेटा को देख या नियंत्रित नहीं कर सकते हैं
  • 91% क्लाउड सेवाएं आराम से डेटा एन्क्रिप्ट नहीं करती हैं
  • क्लाउड सेवाओं का 1% से कम ग्राहक-प्रबंधित कुंजी के साथ एन्क्रिप्शन की अनुमति देता है

क्लाउड पर संक्रमण, जब सुरक्षित रूप से किया जाता है, सही व्यापार निर्णय है। हालाँकि, जब सुरक्षित रूप से नहीं किया जाता है तो यह आपकी सेवाओं और डेटा / डेटा झीलों को मिसकॉन्फ़िगरेशन (साझा जिम्मेदारी मॉडल), असुरक्षित एपीआई और पहचान और एक्सेस प्रबंधन मुद्दों के माध्यम से जनता के लिए सुलभ छोड़ सकता है। हमलावर हमेशा कम फांसी वाले फल के लिए जाएंगे जैसे कि खुली हुई एडब्ल्यूएस बाल्टियाँ और आपूर्ति श्रृंखला में विक्रेताओं के माध्यम से क्रेडेंशियल्स।

प्रमुख पहलों में से एक, और अब उद्योग बेंचमार्क, MITER ATT & CK फ्रेमवर्क है जो एंटरप्राइज (एंडपॉइंट और क्लाउड), मोबाइल और आईसीएस में वास्तविक शब्द घटनाओं से टीटीपी की गणना करता है। यह ढांचा प्रतिकूल टीटीपी को समझने के लिए संगठनों को सक्षम बनाने और उनके समग्र रक्षा सुरक्षा ढांचे में आवश्यक सुरक्षा, पता लगाने और प्रतिक्रिया नियंत्रण के लिए बहुत मूल्यवान साबित हुआ है। हम अच्छी तरह से स्पेस 4.0 के लिए MITER ATT & CK का एक संस्करण देख सकते हैं।

अंतरिक्ष साइबर खतरा लैंडस्केप समीक्षा

धमकी देने वाले अभिनेताओं को कोई सीमा नहीं पता है क्योंकि हमने अपराधियों को पारंपरिक अपराध से साइबर क्राइम करने के लिए देखा है जो पैसे बनाने के लिए आवश्यक साधनों का उपयोग करते हैं। इसी तरह, प्रौद्योगिकी संचार भूमि, वायु, समुद्र और अंतरिक्ष में कई सीमाओं को पार करता है। अंतरिक्ष में प्रवेश की कम लागत और अंतरिक्ष 4.0 बड़े डेटा के साथ वाणिज्यिक अवसरों के साथ, हम साइबर अपराधियों को इस नए विकास क्षेत्र के भीतर नवाचार करते हुए देखने की उम्मीद करते हैं। साइबर थ्रेट लैंडस्केप को सुरक्षा शोधकर्ताओं द्वारा खोजी गई कमजोरियों और जंगली में रिपोर्ट किए गए वास्तविक हमलों में विभाजित किया जा सकता है। यह हमें अंतरिक्ष पारिस्थितिकी तंत्र के भीतर की प्रौद्योगिकियों को समझने की अनुमति देता है जो कमजोरियों को शामिल करने के लिए जाने जाते हैं और अभिनेताओं के पास कौन सी क्षमताएं हैं और वे जंगली में उपयोग कर रहे हैं।

तिथि करने के लिए खोजी गई कमजोरियाँ VSAT टर्मिनल सिस्टम और इंटरसेप्टिंग संचार के भीतर रही हैं। नीचे दिए गए आंकड़े 1 से वास्तविक उपग्रहों पर कोई भेद्यता प्रकट नहीं की गई है।

आकृति 1 – सुरक्षा शोधकर्ता अंतरिक्ष भेद्यता खुलासे

आज तक, उपग्रहों को ज्यादातर सरकारों द्वारा नियंत्रित किया गया है और सेना को इतनी कम जानकारी उपलब्ध है कि क्या एक वास्तविक उपग्रह को हैक किया गया है। हम यह देखने की उम्मीद करते हैं कि अंतरिक्ष 4.0 के साथ परिवर्तन होगा क्योंकि ये उपग्रह सुरक्षा विश्लेषण करने के लिए एक हार्डवेयर और सॉफ्टवेयर परिप्रेक्ष्य से अधिक सुलभ होंगे। चित्रा 2 नीचे प्रकाश डाला गया जंगली में हमलों की सूचना दी

चित्र 2 – रिपोर्टेड अटैक इन द वाइल्ड

McAfee के हालिया खतरे के शोध, “ऑपरेशन नॉर्थ स्टार” में, हमने एयरोस्पेस और रक्षा उद्योग को लक्षित करने वाली दुर्भावनापूर्ण साइबर गतिविधि में वृद्धि देखी। इन अभियानों का उद्देश्य विशिष्ट कार्यक्रमों और प्रौद्योगिकियों के बारे में जानकारी इकट्ठा करना था।

क्लाउड की शुरुआत के बाद से, यह प्रतीत होता है कि सब कुछ एक उपकरण बन गया है जो एक सेवा के साथ बातचीत करता है। यहां तक ​​कि साइबर अपराधी भी सेवा मॉडल का पालन कर रहे हैं। स्पेस 4.0 अलग नहीं है क्योंकि हम ग्राउंड स्टेशन को सेवा के रूप में (GSaaS) और सैटेलाइट को सेवा (SataaS) मॉडल के रूप में प्रति 3 आकृति के नीचे देखना शुरू करते हैं। ये सेवाएं अंतरिक्ष क्षेत्र में विक्रेताओं के अंतरिक्ष 4.0 में त्वरण के कारण खुल रही हैं ताकि उनकी लागत को कम रखने में मदद मिल सके। किसी भी नए पारिस्थितिक तंत्र की तरह यह नई हमले की सतहों और चुनौतियों को लाएगा जिसे हम थ्रेट मॉडलिंग अनुभाग में चर्चा करेंगे।

चित्र तीन – अंतरिक्ष 4.0 के लिए नए उपकरण और सेवाएँ


इसलिए, वाणिज्यिक ऑफ-द-शेल्फ (COTS) घटकों और नए क्लाउड सेवाओं का उपयोग करके सस्ते उपग्रहों की शुरूआत के साथ ही बड़े पैमाने पर उपग्रह हमलों और समझौता देखने से पहले यह केवल समय की बात है?

स्पेस 4.0 डेटा वैल्यू

वैश्विक अंतरिक्ष उद्योग में 2005 और 2017 के बीच प्रति वर्ष औसतन 6.7% की दर से वृद्धि हुई और 2030 तक इसके वर्तमान मूल्य से $ 350 बिलियन से $ 1.3 ट्रिलियन प्रति वर्ष बढ़ने का अनुमान है। यह वृद्धि नई प्रौद्योगिकियों और व्यापार मॉडल द्वारा संचालित है हितधारकों और अनुप्रयोग डोमेन की संख्या में वृद्धि हुई है जो वे लागत-प्रभावी तरीके से सेवा करते हैं। डेटा की मात्रा और जटिलता में संबंधित वृद्धि, अन्य घटनाओं के बीच, उपग्रहों के बीच, और ग्राउंड स्टेशन और उपग्रहों के बीच डेटा ट्रांसफर और स्टोरेज की सुरक्षा और अखंडता पर बढ़ती चिंताओं के परिणामस्वरूप हुई है।

McAfee Supernova की रिपोर्ट बताती है कि डेटा उद्यमों से बाहर और क्लाउड में विस्फोट हो रहा है। अब हम लेओ में कम लागत वाले उपग्रहों से डेटा को नया बनाने और मुद्रीकृत करने के लिए विक्रेताओं की दौड़ के रूप में स्पेस 4.0 से क्लाउड तक एक ही विस्फोट को देखने जा रहे हैं।

Microsoft के अनुसार पृथ्वी से अवलोकन करने के लिए क्लाउड-स्केल पर अंतरिक्ष से एकत्र किए गए डेटा का प्रसंस्करण “वैश्विक परिवर्तन और वैज्ञानिक खोज और नवाचार को आगे बढ़ाने जैसी वैश्विक चुनौतियों का सामना करने में सहायक” होगा। अंतरिक्ष से डेटा का मूल्य सार्वजनिक और निजी विक्रेताओं के दृष्टिकोण से देखा जाना चाहिए जो इस तरह के डेटा का उत्पादन और उपभोग करते हैं। अब जब उपग्रह प्रक्षेपण की लागत कम हो गई है, तो इस डेटा का उत्पादन वाणिज्यिक बाजारों के लिए अधिक सुलभ हो गया है, इसलिए हम अपने जीवन, सुरक्षा और पृथ्वी के संरक्षण में सुधार के लिए डेटा एनालिटिक्स में बहुत नवाचार देखने जा रहे हैं। इस डेटा का उपयोग जीवन को बचाने के लिए आपातकालीन प्रतिक्रिया समय में सुधार, अवैध तस्करी की निगरानी, ​​उड्डयन ट्रैकिंग अंधा धब्बे, सरकारी वैज्ञानिक अनुसंधान, शैक्षणिक अनुसंधान, आपूर्ति श्रृंखला में सुधार और जलवायु परिवर्तन के प्रभाव जैसे पृथ्वी के विकास की निगरानी के लिए किया जा सकता है। उपयोग के मामले के आधार पर, इस डेटा को गोपनीय रखने की आवश्यकता हो सकती है, ट्रैकिंग करते समय गोपनीयता के निहितार्थ हो सकते हैं और नए बाजारों, नवाचार और राज्य स्तरीय अनुसंधान के संदर्भ में पर्याप्त मूल्य हो सकते हैं। यह बहुत स्पष्ट है कि नए बाजारों के विकसित होने के साथ अंतरिक्ष से डेटा का बहुत मूल्य होगा, और साइबर क्रिमिनल सबसे निश्चित रूप से लक्ष्यीकरण लागत से बचने के लिए प्रतियोगियों को डेटा / एनालिटिक्स नवाचार को फिर से संगठित करने या बेचने के इरादे के साथ डेटा को लक्षित करेंगे। अंतरिक्ष के माध्यम से यात्रा करने वाले डेटा का उपयोग मामला और मूल्य कुछ भी हो सकता है, हमें यह सुनिश्चित करने की आवश्यकता है कि यह पारिस्थितिकी तंत्र को समाप्त करने के लिए एक भरोसेमंद अंत प्रदान करके सुरक्षित रूप से आगे बढ़ता है।

जैसे ही हम छठे डिजिटल युग की ओर बढ़ रहे हैं, हमारा समाज, जीवन और कनेक्टिविटी अंतरिक्ष में डेटा और प्रौद्योगिकी पर बहुत निर्भर हो जाएगा, जो कि सता से शुरू होता है।

भाग 2 में हम अंतरिक्ष में दूरस्थ कंप्यूटर, अंतरिक्ष 4.0 खतरे के मॉडल पर चर्चा करेंगे और अंतरिक्ष 4.0 को आगे बढ़ने के लिए हमें क्या करना चाहिए।

McAfee कॉर्क इंस्टीट्यूट ऑफ टेक्नोलॉजी (CIT) और उनके ब्लैकरॉक कैसल ऑब्जर्वेटरी (BCO) और कॉर्क, आयरलैंड में नेशनल स्पेस सेंटर (NSC) को हमारे मिशन 4.0 को सुरक्षित बनाने में उनके सहयोग के लिए धन्यवाद देना चाहते हैं।