איך המפגש עם ג'ף גולדבלום ברומא הוביל אותי לשלוח אלפי דגימות של תוכנות זדוניות לחלל

עַל יְדֵי בני צ'ארני, מנכ"ל, מייסד ויו"ר הדירקטוריון

23 ביוני 2026

שתף את הפוסט הזה

הטיול המשפחתי My לרומא היה נהדר; להתרחק מהמשרד לשבוע, לחקור את העיר, לטייל באתרים היסטוריים, ליהנות מהאוכל, ופשוט לבלות עם המשפחה שלי – זה היה בדיוק מה שהייתי צריך.

יום אחד, בזמן שטיילנו בסמטה קטנה וקרירה, נתקלנו במקרה בשיעור להכנת פסטה וטירמיסו. זה נראה כיף, וכמו שאומרים, "ברומא התנהג כרומאי". במשך כמה שעות, החלפתי את תוכנות הזדוניות, אבטחת הסייבר והתשתיות הקריטיות בקמח, ביצים, מים, תזמון, לחץ וסבלנות.

ככל שהתאקלמתי יותר בשיעור, כך הבנתי יותר שגם הכנת פסטה היא מערכת שלמה. זה נראה פשוט מבחוץ, אבל אם אכפת לך מהתוצאה, לפרטים הקטנים יש חשיבות. יותר מדי מים משנים את הבצק. לחץ חזק מדי משנה את המרקם. אם תמהר בתהליך, התוצאה לא תהיה מושלמת.

זה נכון בתחום המזון, בתחום העסקים ובתחום אבטחת הסייבר.

בסוף השיעור קרה דבר בלתי צפוי לחלוטין; פגשתי את ג'ף גולדבלום.

הוא היה חם, מצחיק, אלגנטי ואנושי מאוד. כמו רוב האנשים שפוגשים אותו, חשבתי על תפקידיו הקולנועיים האיקוניים, על נגינתו בפסנתר ג'אז ועל היכולת הייחודית שלו להיות מפורסם ועדיין נגיש. זה היה לפני שהמוח שלי, המתמחה באבטחת סייבר, השתלט על העניינים.

לא הפסקתי לחשוב על סצנה מהסרט "יום העצמאות" משנת 1996, שבה הדמות שלו, דייוויד לווינסון, מדביק את ספינת האם של החייזרים בתוכנה זדונית.

זה גרם לי לחשוב: "האם התפשטות תוכנות זדוניות בחלל בכלל אפשרית?"

כמובן שכן.

זה לא בדיוק הגרסה ההוליוודית, אבל הרעיון המרכזי מתקבל על הדעת. כל מערכת שמריצה תוכנה, מקבלת נתונים, מקבלת פקודות או סומכת על קלט חיצוני עלולה להיות נתונה להתקפה. לספינת האם לא היה מודל איומים בנוגע לאמון במערכות אנושיות, דבר שמקביל באופן ישיר לתשתית החלל של ימינו.

תנופת החלל

העיתוי הוא גורם מכריע כאן. נראה שתחום החלל נכנס למחזור צמיחה חדש, שמתרחב מעבר לתחום הרקטות, נאס"א והנפקת המניות של SpaceX.

התמונה הרחבה היא גלובלית. אמזון קויפר נכנסת למרוץ על פס רחב לווייני. אירופה בונה את IRIS² כמערכת לוויינים מאובטחת וריבונית לתקשורת ממשלתית, תגובה למשברים, תשתית קריטית ושירותים מוצפנים. סין פועלת באגרסיביות עם תוכניות לוויינים בקנה מידה גדול כגון " Thousand Sails " ו- "Guowang". הודו מרחיבה את שאיפותיה בתחום החלל ולווייני ההגנה. יפן משקיעה יותר באבטחת החלל. מפעילים כמו Viasat, OneWeb, Planet, Maxar, Intelsat, Iridium, Eutelsat, SKY Perfect JSAT ואחרים בונים שירותי תקשורת, הדמיה, ניווט, הגנה ונתונים במסלול.

השיח גם חורג מההתייחסות ללוויינים כאל תשתית תקשורת. אילון מאסק דיבר על הצבת מרכזי נתונים מבוססי בינה מלאכותית במסלול, בטענה כי על כדור הארץ קיימים מגבלות חשמל, בעוד שבחלל יש אור שמש קבוע. בשנה שעברה, חברת Starcloud שיגרה חללית המצוידת בשבב Nvidia H100 והדגימה הפעלה של גרסה של מודל ה-AI "ג'מיני" של גוגל מהחלל. בנוסף, גוגל חשפה את פרויקט "סאנקצ'ר" (Project Suncatcher) לחקר אשכולות לוויינים המצוידים ב-TPUs ובקישורים אופטיים, וכן תוכניות לשיגור לווייני אב טיפוס בשנת 2027.

זוהי כלכלת חלל מסוג שונה לחלוטין.

תחום החלל עובר מתחום התחבורה לתחום התקשורת, מתחום התקשורת לתחום הנתונים, מתחום הנתונים לתחום החישוב, ומתחום החישוב לתחום הבינה המלאכותית. תחום החלל הופך לשכבת תשתית דיגיטלית עולמית, הכוללת מדינות לאום, מפעילים מסחריים, סוכנויות ביטחון ושרשראות אספקה רב-לאומיות.

...וכל שכבת תשתית דיגיטלית הופכת בסופו של דבר ליעד למתקפות סייבר.

מקור: https://planet4589.org/space/stats/active.html

אבטחת סייבר... בחלל

האם אבטחת הסייבר בחלל מהווה בעיה אמיתית? האם היו אירועים אמיתיים מסוג זה? האם הם שונים מאירועים אחרים?

כן, כן, וכן.

תחום החלל החל את דרכו כתחום ממשלתי וביטחוני. במשך עשרות שנים, מרבית תוכניות החלל היו בבעלותן של ממשלות, צבאות, סוכנויות מודיעין וארגוני מחקר לאומיים, או נמצאו תחת שליטתן הכבדה. יש לכך חשיבות, שכן בסביבות אלה לא תמיד מתפרסמים אירועים לציבור. חלק מהכשלים מתוארים כ"אנומליות". חלק מהאירועים מסווגים. וחלקם מטופלים בדיסקרטיות על ידי סוכנויות, קבלנים או שותפים בתחום הביטחון.

התיעוד הציבורי הוא רק חלק קטן מההיסטוריה של האירוע.

אף על פי מגבלה זו, כבר קיימים מספר ארגונים העוקבים אחר סיכוני אבטחת סייבר ותקריות הקשורות לחלל, ביניהם Space ISAC, NASA OIG ו-ENISA.

ארגון Space ISAC מתמקד באיומים סייבר בחלל ובמעקב אחר תקריות; ה-OIG של נאס"א (NASA OIG) מציע חקירות מפורטות וניתוח סיבות שורש לתקריות בנאס"א וב-JPL; ו"תמונת האיומים בחלל" (Space Threat Landscape) של ENISA מהווה מאגר מידע ציבורי המרכז סיכוני סייבר בחלל ודוגמאות היסטוריות.

על ידי השוואת הממצאים שלהם למקורות ציבוריים, ריכזתי את רשימת האירועים הבאה כדי לשפוך אור על הסיבות להתרחשות הפרות אלה ועל השפעתן:

שנה	ארגון	אירוע	כיצד אירעה הפריצה	הגורם השורשי	כתובת URL של מקור ציבורי
1998 עד 2000	ממשלת ארה"ב / נאס"א	מבוך אור הירח	מבצע ריגול סייבר מתמשך גנב נתונים הקשורים לממשלת ארה"ב, למשרד ההגנה ולנאס"א.	פיקוח לקוי, פילוח חלש, נראות חלשה בין הגופים השונים	https://nsarchive.gwu.edu/document/19207-national-security-archive-united-states-navy
1999	נאס"א / DTRA	ג'ונתן ג'יימס	גנבו פרטי הזדהות, התקינו דלתות אחוריות, יירטו הודעות דוא"ל ופרצו למערכות נאס"א. ההשפעה החמירה משום שהרשתות ואזורי האמון לא היו מופרדים כראוי.	רשת שטוחה, פילוח חלש, אמצעי אימות חלשים	https://www.nytimes.com/2000/09/22/technology/teen-hacker-sentenced.html
2001 עד 2002	נאס"א / משרד ההגנה	גארי מק'קינון	סרק מערכות חשופות, השתמש בסיסמאות חלשות, השיג גישה של מנהל מערכת, התקין כלים מרחוק.	מערכות חשופות, סיסמאות חלשות, היעדר אימות רב-גורמי (MFA)	https://www.justice.gov/archive/criminal/cybercrime/press-releases/2002/mckinnonIndict.htm
2007 עד 2008	Landsat 7 / Terra AM 1	הפרעות מתחנת הקרקע	דווח על הפרעה במסלול העובר דרך תחנת הקרקע, ולא על פריצה ישירה ללוויין.	חשיפת תחנת הקרקע, הפרדה חלשה בין נתיבי הפקודה	https://www.satellitetoday.com/government-military/2011/10/31/report-hackers-interfered-with-landsat-7-terra-am-1-in-2007-and-2008/
2007 ואילך	טורלה	חטיפת קישור לווייני	ניצול לרעה של קישורי אינטרנט לווייני לא מוצפנים כדי להסתיר תעבורת פיקוד ובקרה.	קישורי לוויין לא מוצפנים, אימות חלש	https://securelist.com/the-epic-turla-operation/65545/
2009	נאס"א	תוכנה זדונית ברשת Mission	במערכות המשימה של נאס"א התגלו זיהומים בתוכנות זדוניות ואלפי חיבורים לא מורשים.	תוכנות זדוניות, בקרות חלשות על נקודות קצה, פילוח חלש	https://oig.nasa.gov/docs/IG-11-017.pdf
2009 עד 2012	נאס"א	מחשבים ניידים שאבדו ובהם נתוני ISS	נאס"א איבדה מחשבים ניידים ומכשירים ניידים, שחלקם לא היו מוצפנים, ובכללם חומר הקשור לתחנת החלל הבינלאומית (ISS).	אובדן מכשיר, היעדר הצפנה, אחסון נתונים רגישים באופן מקומי	https://www.forbes.com/sites/alexknapp/2012/02/29/stolen-nasa-laptop-contained-commands-for-international-space-station/
2011	נאס"א	47 מתקפות APT	נאס"א דיווחה על 47 מתקפות APT, מתוכן 13 הצליחו, כולל גניבת פרטי הזדהות.	דיוג, גניבת פרטי הזדהות, אימות רב-גורמי (MFA) חלש	https://nsarchive.gwu.edu/sites/default/files/documents/3986435/United-States-Congress-Statement-of-Paul-K.pdf
2011	נאס"א JPL	87 GB נגנבו	התוקפים השיגו גישה מלאה ל-18 שרתים, שינו חשבונות, העלו כלים, שינו יומני רישום וגנבו נתונים.	פיצול חלש, הרשאות מוגזמות, פיקוח לקוי	https://oig.nasa.gov/docs/IG-19-022.pdf
2011	HTV של JAXA	הדבקה בתוכנה זדונית	עובד פתח הודעת דוא"ל זדונית במחשב שלא עבר עדכון. תוכנה זדונית הדביקה את המחשב וגרמה לדליפת פרטי הכניסה.	התקפה המבוססת על קבצים, דוא"ל זדוני, תוכנת Office ללא עדכונים	https://global.jaxa.jp/press/2012/03/20120327_security_e.html
2012	JAXA אפסילון	תוכנת זדוניות מסוג "Rocket data"	תוכנה זדונית הדביקה מחשב במרכז החלל בצוקובה, וייתכן שגרמה לדליפת נתונים על הרקטות "אפסילון", "M-V", "H-IIA" ו-"H-IIB".	תוכנה זדונית המבוססת על קבצים, פריצה לתחנת עבודה הנדסית	https://global.jaxa.jp/press/2012/11/20121130_security_e.html
2012	נאס"א / סוכנות החלל האירופית (ESA)	פריצות לשרתים באינטרנט על ידי "The Unknowns"	האקרים ניצלו את נקודות התורפה של שרת האינטרנט וחשפו את הפגיעויות.	פגמים באפליקציות אינטרנט, תיקונים לא מספקים	https://www.nbcnews.com/id/wbna47328459
2014	NOAA	פרצת אבטחה במערכות נתוני לוויין	התוקפים ניצלו פרצות אבטחה ידועות ביישומי האינטרנט של NOAA החשופים לרשת, גנבו פרטי התחברות של מנהלים והתפשטו בין המערכות.	פגיעויות באפליקציות אינטרנט, מערכות ללא עדכונים, גניבת פרטי הזדהות	https://www.oig.doc.gov/OIGPublications/OIG-16-043-A.pdf
2014	נאס"א JPL	תוכנה זדונית שהועלתה על ידי הציבור	משתמשים מהציבור יכלו להעלות ולהפעיל קבצים בשרת שתמך במשימות אסטרונומיות ובמחקרים של JPL.	התקפה מבוססת קבצים, העלאה לא מאובטחת, היעדר טיהור נתונים	https://oig.nasa.gov/docs/IG-19-022.pdf
2014	המרכז הגרמני לחקר החלל, DLR	פריצה ל-APT	בדיווחים פומביים תוארו פעולות ריגול סייבר ותקיפות פישינג ממוקד נגד מערכות תעופה וחלל.	התקפת דוא"ל, גניבת פרטי הזדהות, ניטור לקוי	https://securityaffairs.com/24031/cyber-crime/german-aerospace-center-espionage.html
2016	נאס"א JPL	הגדרה שגויה של האתר	משתמש אנונימי השיג הרשאות מורחבות והריץ קוד בשרת פיתוח.	תצורה שגויה, הרשאות יתר	https://oig.nasa.gov/docs/IG-19-022.pdf
2017	נאס"א JPL	שרת קוד המקור של פעולות הקרקע	פגיעות לא ידועה אפשרה הרצת קוד מרחוק במערכות קוד מקור. יומני הרישום לא נבדקו במהירות מספקת.	פגיעות אבטחה שלא תוקנה, בדיקה לקויה של יומני המערכת	https://oig.nasa.gov/docs/IG-19-022.pdf
2018	נאס"א JPL	פרצת אבטחה הקשורה לרשת החלל העמוק (Deep Space Network)	חשבון משתמש חיצוני נפרץ. התוקפים התקדמו לרוחב אל תוך מערכות המשימה בשל פילוח לקוי וניהול לקוי של מלאי הנכסים.	פילוח לקוי, גישה של צד שלישי, מלאי דל	https://oig.nasa.gov/docs/IG-19-022.pdf
2018	נאס"א	הפרת מידע אישי של עובדים	פריצה לשרת משאבי אנוש חשפה נתונים אישיים של עובדים.	בקרת גישה לקויה, חשיפת נתונים רגישים	https://federalnewsnetwork.com/cybersecurity/2018/12/nasa-suffers-breach-of-employee-data/
2019	ISRO	דיווחים על תוכנת הזדון DTrack	על פי דיווחים פומביים, התגלתה תוכנת זדוניות מסוג DTrack, וייתכן שהתרחשה פריצה לבקר הדומיין. האישור מטעם ISRO היה מוגבל.	ככל הנראה תוכנה זדונית המבוססת על קבצים, חשיפת פרטי הזדהות	https://www.cfr.org/cyber-operations/compromise-of-indian-nuclear-power-plant
2020	Visser Precision, ספקית של SpaceX	תוכנות כופר	הספק נפגע מתוכנת כופר, וכתוצאה מכך דלפו קבצים קנייניים של לקוחות.	פריצה אצל ספק, תוכנת כופר, רשת לא פעילה	https://www.controleng.com/throwback-attack-visser-precision-suffers-a-doppelpaymer-ransomware-attack/
2020	סולארוונס	מתקפה על שרשרת האספקה המשפיעה על תעשיית התעופה והחלל ועל המגזר הממשלתי	עדכון תוכנה זדוני העניק לתוקפים גישה מהימנה לרשתות רבות, בהן NASA ו-FAA	פגיעה בשרשרת האספקה של תוכנה מהימנה	https://www.cisa.gov/news-events/cybersecurity-advisories/aa20-352a
2022	Viasat KA SAT	הפרעה בשירות האינטרנט הלווייני	התוקפים ניצלו תצורה שגויה של ה-VPN, הגיעו לרשת הניהול המהימנה והוציאו פקודות שמחקו את נתוני הפלאש של המודם.	פריצה ל-VPN, פילוח רשת לקוי	https://www.viasat.com/perspectives/corporate/2022/ka-sat-network-cyber-attack-overview/
2022	רוסקוסמוס	תביעה בגין הפרת הסכם NB65	האקרים טענו כי פרצו לנכסי החלל הרוסיים. ההשפעה המבצעית הייתה שנויה במחלוקת.	לא מאומת	https://ui.adsabs.harvard.edu/abs/2024arXiv240210324T/abstract
2023	בואינג גלובל סרוויסס	תוכנת הכופר LockBit	LockBit תקפה את חטיבת החלקים וההפצה של בואינג. בבואינג מסרו כי לא נגרם כל פגיעה בבטיחות הטיסה.	תוכנות כופר, תנועה רוחבית, פילוח חלש	https://www.fbi.gov/news/speeches-and-testimony/fbi-cyber-deputy-assistant-director-brett-leathermans-remarks-at-press-conference-announcing-the-disruption-of-the-lockbit-ransomware-group
2023	Maximum Industries, ספקית של SpaceX	טענת LockBit	LockBit טענה כי נגנבו שרטוטים הנדסיים הקשורים ל-SpaceX מספק. הדבר לא אומת באופן מלא בפומבי.	פריצה למערכת הספק, גניבת נתונים	https://cyberir.mit.edu/site/lockbit-ransomware-claims-data-breach-spacex-contractor/
2023 עד 2024	JAXA	פרצת אבטחה ב-VPN וב-Microsoft 365	נראה כי התוקפים ניצלו פגיעות ב-VPN, הרחיבו את הגישה, פרצו לחשבונות וקיבלו גישה ל-Microsoft 365.	פגיעות ב-VPN, פריצה לזהות בענן	https://global.jaxa.jp/press/2024/07/20240705-2_e.html
2024	Maxar Space Systems	דליפת נתוני עובדים	התוקף הצליח לגשת למחשב חיצוני באזור ה-DMZ. נתוני העובדים נחשפו; לפי הדיווחים, לא נגרם נזק לפעילות התפעולית.	חשיפת ה-DMZ לרשת האינטרנט, בידוד לקוי	https://www.securityweek.com/employee-data-compromised-in-hacker-attack-on-space-technology-firm-maxar/
2025	סוכנות החלל הפולנית, POLSA	אירוע סייבר	זוהתה גישה בלתי מורשית. POLSA ניתקה את הרשת שלה במהלך החקירה.	לא ידוע, ככל הנראה פריצה לרשת	https://www.reuters.com/world/europe/cyberattack-detected-polish-space-agency-minister-says-2025-03-02/
2025	מערכות VSAT ובקרת לוויינים ישראליות	תביעות בנוגע להפרעות ולבקרה של VSAT ולוויינים	ארגון Space ISAC דיווח על טענות בדבר תקיפות נגד מערכות בקרה לווייניות ישראליות ומערכות VSAT ישראליות במהלך סכסוך גיאופוליטי.	האקטיביזם, מתקפות DDoS, שיבוש פעילות, תקיפת תשתיות קרקעיות	https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf
2025	ספקית תקשורת לוויינית בארה"ב	"סולט טייפון" מכוונת לספקית תקשורת לוויינית	ארגון Space ISAC דיווח כי "Salt Typhoon" תקף ספק תקשורת לוויינית אמריקאי במסגרת פעולות נרחבות יותר בתחום התקשורת.	פריצה למכשירים קצה, תקיפת רשתות תקשורת ותקשורת לוויינית	https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf
2025	תחומי התעופה והחלל וההגנה ברוסיה	פיתיונות פישינג ממוקדים ביותר במסגרת "מבצע קרגו טאלון"	קמפיין ריגול סייבר שמטרתו לפגוע בגופים ולגנוב נתונים רגישים.	דיוג ממוקד, מתקפה מבוססת קבצים	https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf
2025	Software ותשתית לוויינית באיראן	מיקוד VSAT ימי של "Lab Dookhtegan"	על פי הדיווחים, גורם עויין תקף תוכנת לוויין התומכת בתשתית VSAT ימית, מה שהוביל לשיבושים בתקשורת ולמחיקת קבצים.	תמיכה בתוכנת תקשורת לוויינית, חשיפה לספקים ולשירותים	https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf
2025	ענפי התקשורת, הביטחון, התעופה והחלל והלוויינים באירופה	תוכנת זדוניות איראנית מסוג MINIBIKE המכוונת ל-	על פי הדיווחים, קבוצת ה-APT האיראנית UNC159 השתמשה בתוכנה זדונית מותאמת אישית נגד ארגונים אירופיים בתחומי התקשורת, התעופה והחלל והביטחון.	תוכנה זדונית, ככל הנראה באמצעות העברת קבצים	https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf
2025	ארגונים בתחומי התעופה והחלל, הביטחון והחלל	קמפיין ריגול סייבר באמצעות קבוצת APT הקשורה לסין, RedNovember	על פי הדיווחים, "RedNovember" מכוונת לארגונים בולטים בתחום החלל והאווירונאוטיקה, הן במגזר הממשלתי והן במגזר הפרטי, ברחבי העולם, תוך שימוש בתוכנת הדלת האחורית "Pantegana" – תוכנת קוד פתוח הפועלת על פלטפורמות מרובות.	ריגול, פריצה לרשת	https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf
2025 עד 2026	ESA	שרתים לשיתופי פעולה בתחום ההנדסה	שרתי שיתוף הפעולה ההנדסיים החיצוניים נפרצו. על פי דיווחים פומביים, נחשפו קוד, אסימונים, פרטי הזדהות, קבצי תצורה ומסמכי משימה.	גניבת אישורים, גניבת אסימונים, מערכות שיתוף פעולה חשופות	https://www.technadu.com/european-space-agency-confirms-breach-of-external-servers-containing-unclassified-information/617194/
2026	ESA	דיווחים על דליפות נתונים בהיקף נרחב	על פי דיווחים פומביים, דלפו מאות GB של נתונים הקשורים ל-ESA, לרבות פרטי התחברות ומסמכי פרויקטים. על פי הדיווחים, ה-ESA פתחה בחקירה.	לא ידוע / נמצא בחקירה

ניתוח מעמיק של דפוסים בתחום אבטחת הסייבר

כשבחנתי את האירועים, גיליתי כי כשלים דומים בתחום אבטחת הסייבר חוזרים על עצמם במגזרי תשתית קריטיים אחרים: קבצים לא מאובטחים, פריצות אצל ספקים, תהליכי עדכון תוכנה לקויים, סיכונים הקשורים למדיה נשלפת, פרטי הזדהות שנגנבו ופיצול רשת לקוי.

מה שהפתיע אותי היה עד כמה לעתים קרובות כלי טיס או לוויינים לא היו היעדים. מסלול ההתקפה התחיל בדרך כלל על הקרקע. תחנות קרקעיות, מערכות הנדסיות, ספקים ורשתות תומכות זכו לעתים קרובות ליחס שונה מזה שניתן למשימה עצמה, אף על פי שפגיעה בהן עלולה הייתה להוביל לאותה תוצאה.

עם זאת, אף שרוב האירועים הציבוריים כיום מקורם במערכות יבשתיות, ככל שתוכניות החלל מתפתחות והגישה למסלול הופכת לזולה ונפוצה יותר, אין להניח שתקיפות סייבר תמיד יבואו מכדור הארץ. בעתיד, ניתן להניח כי תמונת האיומים תתרחב ככל שמדינות או אפילו גורמים מסחריים ימקמו חלליות, לוויינים או נכסים מסלוליים אחרים קרוב יותר ליעד, כדי לתמוך במתקפות סייבר, לוחמה אלקטרונית, יירוט, שיבוש, זיוף או פעולות איסוף מודיעין.

איתור לעומת מניעה

אירועים רבים חשפו גם את המגבלות הטמונות בהסתמכות בעיקר על חומות אש מסורתיות ועל אבטחה המבוססת על זיהוי.

בפריצה ל-JPL של נאס"א בשנת 2018, התוקפים פרצו לחשבון חיצוני והתקדמו לרוחב ברשתות שלא היו מופרדות כראוי. אמצעי ההגנה ההיקפיים לא הספיקו לאחר שהתוקפים הצליחו לבסס אמון. בהתקפה על Viasat KA-SAT בשנת 2022, התוקפים הגיעו לרשת ניהול מהימנה דרך נתיב VPN/חומת אש שנפרץ, והוציאו פקודות ניהול לגיטימיות.

שוב, הבעיה לא הייתה רק בזיהוי תעבורה זדונית, אלא באי-השימוש בשער חד-כיווני, שהיה מאלץ תנועה חד-כיוונית של נתונים מעצם תכנונו ולא רק מכוח מדיניות, ובכך היה מונע מהתוקפים להגיע למערכות קריטיות מלכתחילה.

מספר תקריות הקשורות לקבצים מספרות סיפור דומה. תקרית התוכנה הזדונית ב-HTV של JAXA בשנת 2011 החלה כאשר מישהו פתח קובץ מצורף זדוני בדוא"ל בתחנת עבודה שלא עברה עדכון. תקרית התוכנה הזדונית בהעלאת קבצים ב-JPL בשנת 2014 אפשרה לקבצים לא מהימנים להגיע למערכות התומכות במשימה. כלי זיהוי עשויים לזהות תוכן זדוני בדיעבד, אך ברגע שקובץ נפתח או מופעל, הנזק עלול כבר להיגרם.

הלקח: עלינו להתייחס למערכות החלל כתשתית קריטית, ולתשתית הסייבר התומכת בהן כתשתית חיונית למשימה. רבים מהאירועים הללו לא נבעו מכישלונות בזיהוי, אלא מכישלונות במניעה. ברגע שהתוקפים הגיעו לרשתות מהימנות, לסביבות הנדסיות, למערכות ניהול או למערכות משימה, חומות האש וההתראות כבר לא הספיקו, לרוב.

אסטרטגיות אבטחת סייבר לחלל

ברגע שאנו מזהים את הסיכון ואת הגורמים הבסיסיים העומדים מאחורי האירועים שדווחו, מה עלינו לעשות בעניין?

לאבטחת הסייבר בתחום החלל יש גורמים שורשיים רבים המשותפים לאבטחת הסייבר המסורתית, אך היא מוסיפה שני ממדים שמשנים את הכל — זמן וסביבה.

על כדור הארץ, אם משהו משתבש, אנו מניחים שנוכל ליצור קשר, לבדוק, לתקן, לשחזר או לשלוח מישהו למקום. בחלל, רבות מההנחות הללו מתבטלות. התקשורת איטית יותר, יקרה יותר, מוגבלת יותר, והולכת ונעשית קשה יותר ככל שמתרחקים מכדור הארץ.

הירח קרוב מספיק כך שהאותות נמשכים קצת יותר משנייה לכל כיוון, אך אפילו זה יוצר עיכוב הלוך ושוב של יותר משתי שניות. במאדים, הזמן הנדרש לכל כיוון יכול לנוע בין כ-4 ל-24 דקות, בהתאם למיקומם של כדור הארץ ומאדים במסלולי ההקפה שלהם. במשימות לחלל העמוק, הבעיה מחמירה עוד יותר. החללית "וויאג'ר" נמצאת במרחק כה רב, עד שהתקשורת יכולה לארוך כמעט יום שלם לכל כיוון.

זה משנה את מודל אבטחת הסייבר.

כלי אבטחה מודרניים מסתמכים יותר ויותר על אינטראקציה מתמדת עם הענן: בדיקות מוניטין, בדיקות האש, עדכוני חתימות, עדכוני מודלים של בינה מלאכותית (תלות הולכת וגוברת ככל שמערכות מבוססות בינה מלאכותית נכנסות למסלול), שליחת דגימות לסביבת בדיקה, העלאת נתוני טלמטריה וקבלת החלטות מרכזיות. על פני כדור הארץ, זה עובד כי החיבור מהיר ואמין. בחלל, זה הופך למסוכן להניח שהמודל הזה יעבוד באותה צורה.

על הירח, חלק מהדברים הללו עדיין אפשריים מבחינה טכנית, אך אין להסתמך עליהם. כל שאילתת ענן מוסיפה עיכוב. כל שליחה לסביבת בדיקה חייבת לעבור לכדור הארץ ובחזרה. כל הפעלה של שולחן עבודה מרחוק הופכת לאיטית יותר. כל העלאה גדולה של נתונים פורנזיים מתחרה על רוחב הפס של המשימה. אם הקישור לכדור הארץ עמוס, פגום, תקוע או אינו זמין, האבטחה מבוססת הענן הופכת לבלתי אמינה.

אם הדבר כבר קשה על הירח, הוא הופך לקשה בהרבה על מאדים, ובלתי אפשרי לביצוע בזמן אמת בחלל העמוק.

אותו הדבר נכון גם לגבי עדכונים. אם אתם מפעילים משימה חללית במשך שנים רבות, אי אפשר להניח שתוכלו לעדכן את התשתית שלכם כפי שאתם עושים במחשב נייד, בשרת או בעומס עבודה בענן. חללית עשויה לפעול עם חומרה ישנה, זיכרון מוגבל, מעבדים עמידים בפני קרינה, רוחב פס מוגבל, הספק חשמלי מוגבל וחלון תקשורת מצומצם מאוד.

אם העדכון שגוי, אם הפקודה לא נכתבה כהלכה, או אם התוכנה מתנהגת במהלך הטיסה באופן שונה מזה שהתנהגה בו בסימולציה, ייתכן שההתאוששות תהיה קשה, או גרוע מכך – היא תהפוך לבלתי אפשרית.

"ווג'ר" היא דוגמה מושלמת לכך. נאס"א שיגרה את "ווג'ר 1" ו"ווג'ר 2" בשנת 1977, והצוות עדיין מתחזק אותן כמעט חמישה עשורים לאחר מכן. עדכון או תיקון תוכנה על גבי חללית כה ישנה ורחוקה כל כך דורש יכולות הנדסיות מדהימות. אך הדבר גם מוכיח את הטענה כי תיקון חללית הוא תהליך איטי, מסוכן, ושונה לחלוטין מתיקון מערכות על פני כדור הארץ.

"גלילאו" הוא דוגמה מועילה נוספת. לאחר שיגורו, האנטנה בעלת הרווח הגבוה של "גלילאו" לא נפרשה במלואה, מה שאומר שהחללית לא יכלה להשתמש בקשר התקשורת המהיר שתוכנן עבורה. עם זאת, נאס"א ו-JPL הצליחו להשיג ממצאים מדעיים משמעותיים באמצעות דחיסת נתונים, שינויים בתוכנה ותכנון קפדני של המשימה. הדבר הוכיח נקודה מרכזית: בחלל, מגבלות התקשורת הן הקובעות את אופי המשימות.

השאלה בנושא אבטחת סייבר היא פשוטה: מה עושים כאשר אי אפשר להסתמך על תקשורת מהירה, נראות מתמדת, תגובה מבוססת ענן או שליחת נציג למקום? אני מציע שלוש אסטרטגיות.

1. לשנות את הגישה לאבטחת הסייבר בחלל, מ"זיהוי תחילה" ל"מניעה תחילה"

זיהוי הוא עדיין כלי שימושי, במיוחד במערכות קרקעיות, במסופים ובסביבות ארגוניות הקשורות למשימה, אך הוא מבוסס על ההנחה שניתן להבחין בהתקפה, ולאחר מכן לנתח אותה במהירות, להגיב ולהתאושש. בחלל, הנחה זו אינה איתנה, שכן הראות עשויה להיות מוגבלת, התקשורת עלולה להתעכב, כוח המחשוב עשוי להיות מוגבל, וההתאוששות עלולה להיות איטית או בלתי אפשרית. עד שתזהו את הבעיה, המשימה עלולה כבר להיות בסכנה.

לכן יש לנקוט באסטרטגיה של מניעהלפני האמון.

יש להתייחס לכל קובץ, עדכון תוכנה, מודל בינה מלאכותית, חבילת נתונים, חבילת פקודות והתקן אחסון נשלף כאל גורמים שאינם אמינים, עד שייבדקו, יאומתו, ינוקו ויאושרו. יש להשתמש בסריקה רב-שלבית, בסביבת בדיקה מבודדת (sandboxing), בנטרול תוכן ובנייה מחדש (CDR), באימות סכמות, בעדכונים חתומים, ברשימות היתר, באימות פקודות ובנתיבי ביקורת לפני שדבר כלשהו יגיע לסביבת המשימה.

2. יישום פילוח כבר בשלב התכנון

אל תתייחסו למרכז הבקרה כאל מחלקת IT ארגונית רגילה, ואל תאפשרו למערכות ההנדסיות לגעת באופן חופשי במערכות התפעוליות. ודאו שהגישה של הספקים תהיה מצומצמת, זמנית, מתועדת ומבודדת, והקפידו על הפרדה קפדנית בין תחנות הקרקע, נתיבי הפקודה, מערכות עדכון התוכנה, סביבות הבדיקה וכלי שיתוף הפעולה.

אף מחשב נייד שנפרץ, אף פרטי הזדהות שנגנבו, אף קובץ שנדבק בווירוס, אף עדכון פגום או אף פרצת אבטחה אצל ספק לא צריכים להגיע לשלב הפעילות המבצעית.

חומות אש הן חשובות, אך במסלולי המשימה הרגישים ביותר, לא הייתי סומך על חומת אש בלבד. חומות אש נשלטות על ידי תוכנה, כלומר ניתן להגדיר אותן באופן שגוי, לעקוף אותן או לפרוץ אליהן. דיודה נתונים או שער חד-כיווני הם הפתרון המועדף, מכיוון שהם אוכפים העברת נתונים בכיוון אחד מעצם תכנונם, ולא רק על פי מדיניות.

3. לקרב את קבלת ההחלטות הקריטיות בנושא אבטחה אל לב המשימה

משימות ארוכות דורשות אימות מקומי, בדיקות תקינות על-סיפון, התנהלות במצב בטוח, תכנון חזרה למצב קודם במידת האפשר, ועיבוד אבטחה קרוב יותר לחללית. משמעות הדבר היא גם השקעה בחומרה מחוסנת ועמידה בפני קרינה, המסוגלת לאכוף בקרות אבטחה באופן מקומי. ככל שאנו מעבירים את קבלת החלטות האבטחה הרחק מכדור הארץ וקרוב יותר למשימה, איננו יכולים להניח ששירותי ענן מסורתיים, מכשירים ארגוניים או סוכני תוכנה יהיו תמיד זמינים, מעשיים או תואמים לסביבת ההפעלה.

הענן יכול לתמוך בתכנון, בניתוח ובתיאום מכדור הארץ, אך הוא לא אמור לשמש כמעגל בקרה בזמן אמת לצורך קבלת החלטות לגבי בטיחות.

ככל שאנו מתרחקים מכדור הארץ, כך יש להעביר את הדגש בתחום אבטחת הסייבר מזיהוי ותגובה למניעה, בידוד ואירוח מקומי.

הובלת אבטחת הסייבר לעבר אופק חדש

השקת " Kiosk " – משימה מבוקרת לאימות אבטחת סייבר במרחב הקרוב לחלל

השקת MetaDefender Kiosk הייתה המשימה החללית הראשונה שלנו, ולא תעלול שיווקי. בעיניי, משימת Kiosk מייצגת את מה שאני רואה כבסיס לאבטחת הסייבר בחלל: חישוב עצמאי, מניעה לפני מתן אמון, אבטחת קבצים דטרמיניסטית, וחומרה שמסוגלת להמשיך לפעול בסביבות קשות.

ראשית, מדובר במערכת עצמאית. אף על פי ששגרנו אותה לגובה קיצוני, היא לא הייתה מחוברת לענן במהלך המשימה. היא השתמשה בחישוב מקומי ופעלה במודל מנותק מהרשת. אנו מתכננים לשלב שער נתונים חד-כיווני או "דיודה" נתונים במשימה עתידית.

שנית, Kiosk בטכנולוגיית Deep CDR™ כדי לעבד אלפי דגימות תוכנות זדוניות USB במהלך המשימה, בסביבת בדיקה מבוקרת ומבודדת. טכנולוגיית Deep CDR™ היא דטרמיניסטית, כלומר היא אינה צריכה לנחש אם קובץ הוא זדוני. היא מניחה שהקובץ עשוי להיות זדוני, מסירה ממנו תוכן פעיל מסוכן ויוצרת גרסה נקייה מחדש. אם נוקטים באמצעי אבטחה נאותים, אין צורך בעדכוני חתימות תכופים כדי למנוע איומים רבים המבוססים על קבצים לא ידועים, מכיוון Kiosk את הקובץ לפני שהוא נותן בו אמון.

MetaDefender Kiosk פועל בגובה רב, תוך שימוש בעיבוד מקומי במקום בתגובה מהענן

לבסוף, בדקנו את החומרה בסביבה קשה. Kiosk נאלץ להתמודד עם טמפרטורות קיצוניות, לחץ נמוך, תנועות אלימות, התפוצצות הבלון, כוחות G גבוהים במהלך הירידה, סיבובים, נפילות ואפילו נחיתה בנהר. הוא המשיך לפעול זמן מה לאחר כל זאת. יש לכך חשיבות, שכן אבטחת סייבר בחלל היא בעיה הקשורה הן לתוכנה והן לחומרה.

הלקח האמיתי

אבטחת הסייבר בחלל אינה יכולה להתבסס על ההנחה שתמיד יהיה מישהו על כדור הארץ שיוכל לתקן את הבעיה. היא חייבת להיות מקומית, דטרמיניסטית, מחולקת למקטעים, ומבוססת בראש ובראשונה על מניעה. ככל שהמשימה מתרחקת מכדור הארץ, כך גוברת החשיבות של צמצום הגורמים שהמשימה נאלצת להסתמך עליהם.

סמכו על פחות מערכות. בדקו יותר. העבירו את תהליכי האבטחה אל תוך החללית. בצעו פילוח נמרץ. בדקו לפני הכניסה. נקו לפני השימוש. השתמשו בהעברת נתונים חד-כיוונית במידת הצורך. שלבו אבטחה במשימה עוד לפני השיגור, שכן ככל שתתרחקו מכדור הארץ, כך יהיה קשה יותר לכדור הארץ להציל אתכם.

נכון להיום, ה-CISA מגדירה 16 מגזרים כתשתיות קריטיות:

כִּימִי
מתקנים מסחריים
תקשורת
ייצור קריטי
סכרים
Industrial הביטחוני
שירותי חירום
אֵנֶרְגִיָה
שירותים פיננסיים
מזון וחקלאות
מתקני ממשלה
שירותי בריאות ובריאות הציבור
טכנולוגיית מידע
כורים גרעיניים, חומרים ופסולת
מערכות תחבורה
מערכות מים ושפכים

אני סבור שתחום החלל צריך להיות המגזר ה-17.

לא ציפיתי שאמצא את עצמי חושב על פסטה כאשר אחד ממכשירי אבטחת הסייבר שלנו נחת בנהר לאחר שנסע עד לקצה החלל, אך אני חייב את ההשראה הזו למשפחתי ולג'ף גולדבלום. זה גם הזכיר לי שבין אם מדובר בבצק לפסטה, באבטחת סייבר או בחלל העמוק – לפרטים הקטנים יש חשיבות.

תמיד אהבתי את החלל. כמו ילדים רבים, גם אני חלמתי פעם להיות אסטרונאוט. במקום זאת, הקמתי חברת אבטחת סייבר ואני טייס חובב, אך שיגור מוצר אבטחת סייבר לחלל נראה לי כדרך מוזרה אך משמעותית להתחבר מחדש לחלום הילדות שלי.

יותר מאשר הגובה, הטכנולוגיה והסרטון המרשים, אבטחת הסייבר חייבת לתפקד בסביבות שאליהן בני אדם אינם יכולים להגיע, לתקן או לאתחל בקלות. בחלל אין תמיכה פשוטה במקום, החלפה מהירה או הזדמנות שנייה קלה. יש לתת אמון מלא במערכת עוד לפני שהיא ממריאה מהקרקע.

תגיות: