NASA o krok od cyberkatastrofy. To cud, że do niczego nie doszło
Oprogramowanie CryptoLib chroniące łączność statków NASA miało groźną lukę. Hakerzy mogli przejąć misję wartą miliardy, zanim zareagowała AI.
Przez 3 lata system, który miał chronić łączność między Ziemią a sondami NASA, sam był jej najsłabszym ogniwem. Błąd w bibliotece bezpieczeństwa CryptoLib otwierał furtkę do przejęcia kontroli nad statkami kosmicznymi i podsłuchiwania danych z misji wartych miliardy dolarów. Co niepokojące, liczne przeglądy kodu prowadzone przez ludzi nie wykryły problemu. Udało się to dopiero algorytmowi sztucznej inteligencji, który zlokalizował lukę i pomógł ją uszczelnić w zaledwie 4 dni.
Ukryta dziura w cyfrowej tarczy NASA
CryptoLib to element oprogramowania odpowiadający za szyfrowanie i uwierzytelnianie łączności pomiędzy statkami NASA a stacjami naziemnymi. W praktyce to cyfrowa tarcza, która ma uniemożliwiać podszywanie się pod centrum kontroli oraz odczytanie danych przesyłanych przez sondy i łaziki.
Jak czytamy na łamach Space.com, zespół specjalistów od cyberbezpieczeństwa z firmy AISLE odkrył jednak, że w warstwie uwierzytelniania zaszyto poważną lukę. W normalnych warunkach system ma dopuścić do komunikacji tylko tych operatorów, których dane logowania (nazwa użytkownika, hasło, odpowiednie klucze uwierzytelniające) zgadzają się z tymi zapisanymi w systemie. Tymczasem okazało się, że przy odpowiednio spreparowanej konfiguracji mechanizm można obrócić przeciwko niemu samemu.
Badacze porównali sytuację do zamka, który zamiast zamknąć drzwi, po błędnym ustawieniu zaczyna wpuszczać intruza prosto do środka. W tym przypadku drzwiami były kanały łączności do statków kosmicznych, a konsekwencją błędu mogły być zarówno podsłuch, jak i przejęcie sterowania.
Jak można było złamać tę ochronę?
AISLE zwraca uwagę, że luka sama w sobie nie pozwalała na atak z dowolnego miejsca w sieci. Aby ją wykorzystać, napastnik musiałby wcześniej zdobyć lokalny dostęp do systemu operatora, np. do komputera pracownika obsługującego łączność.
Taki dostęp można uzyskać na wiele sposobów znanych z klasycznych ataków na Ziemi: od fałszywych wiadomości e-mail podszywających się pod zaufane instytucje, przez zainfekowane nośniki USB przypadkowo pozostawione w budynku, po klasyczne sztuczki socjotechniczne. Gdyby udało się przejąć czyjeś dane logowania, podatność w CryptoLib pozwalała przekształcić rutynową konfigurację uwierzytelniania w narzędzie ataku.
Według opisu badaczy, w takim scenariuszu haker mógłby wstrzykiwać do systemu dowolne komendy wykonywane z pełnymi uprawnieniami. W praktyce oznacza to możliwość zdalnego przejęcia statku kosmicznego, zakłócenia jego pracy lub chociażby cichego podsłuchiwania przesyłanych danych naukowych.
Ludzie patrzyli, AI zobaczyła
Najbardziej niepokojące w tej całej historii jest to, jak długo błąd pozostawał niezauważony. Przez 3 lata kod odpowiedzialny za uwierzytelnianie był wielokrotnie przeglądany przez ekspertów. Mimo tego luka przetrwała wszystkie klasyczne audyty.
Przełom nastąpił dopiero wtedy, gdy biblioteka bezpieczeństwa trafiła na biurko autonomicznego analizatora stworzonego przez AISLE. To system oparty na sztucznej inteligencji, który nie czyta kodu jak człowiek, ale automatycznie skanuje całe repozytoria, szuka podejrzanych wzorców i ścieżek wykonania programu, które w normalnej pracy są rzadko uruchamiane.
Według opisu firmy, od momentu uruchomienia analizy do zidentyfikowania problemu i przygotowania poprawek minęły 4 dni. Algorytm nie tylko wskazał fragment odpowiedzialny za lukę, ale też zasugerował sposób jego przebudowy tak, by zamknąć niebezpieczną furtkę. To duży kontrast wobec klasycznego modelu, w którym ludzie miesiącami przeglądają krytyczne linie kodu, często pod presją czasu i z ograniczonymi zasobami.
AI jako nowy strażnik infrastruktury kosmicznej
Przypadek CryptoLib stał się dla badaczy z AISLE argumentem, że przy skali współczesnych systemów bezpieczeństwa człowiek przestaje wystarczać jako jedyny recenzent kodu. Oprogramowanie obsługujące infrastrukturę kosmiczną liczy obecnie miliony linii, jest wielokrotnie modyfikowane, a każdy nowy fragment może wprowadzić nieoczywistą słabość.
Autonomiczne analizatory oparte na AI mogą w takim środowisku pełnić funkcję niezmęczonych inspektorów – pracują bez przerwy, śledzą zmiany w kodzie i są w stanie przeanalizować całość projektu, a nie tylko jego fragmenty wybrane przez człowieka. Nie zastępują przy tym inżynierów, ale są dodatkowymi oczami i uszami, które wychwytują anomalie pominięte w tradycyjnych przeglądach.
Przeczytaj także:
Badacze podkreślają, że wartość takich narzędzi rośnie wykładniczo tam, gdzie stawka jest największa: w systemach kontrolujących misje kosmiczne, satelity komunikacyjne czy infrastrukturę krytyczną. Wykryta w CryptoLib luka pokazała, że w grę wchodziły nie tylko prestiż naukowy, ale też miliardy dolarów zainwestowane w statki, sondy i instrumenty badawcze.
*Źródło zdjęcia wprowadzającego: NASA
