Спутники под прицелом: как кибервойны вышли на орбиту

Когда в феврале 2022 года атака на спутниковую сеть Viasat выключила связь сотням тысяч абонентов по всей Европе, стало очевидно: орбита больше не «высокий вакуум» для военных. Сегодня любой конфликт на Земле мгновенно отражается в цифре и космосе – от дронов, сидящих на спутниковой связи, до желания государств «ослепить» чужие навигационные системы.

Космос – это не только ракеты и телескопы: это миллионы строк кода, наземные станции, непатченные микроконтроллеры и частные маршрутизаторы, которые порой служат главной «дверью» для хакеров. Чем активнее человечество выводит на орбиту интернет, тем заметнее расшатываются старые представления о неуязвимости космической инфраструктуры.

Дальше – больше. В 2025 году в ежегодном докладе CSIS подчёркнуто, что отслеживать количество кибератак на спутники становится трудно даже экспертам: за 2024 год в открытых базах зафиксировано всего пять подтверждённых инцидентов, но они всё чаще сопровождаются радио-глушением и манёврами подозрительных аппаратов — особенно китайских.

Как устроена уязвимость: три слоя риска

Корабль на орбите. Железо редко обновляют: чтобы «залить» патч в микроконтроллер спутника, нужен драгоценный канал связи и иногда физический доступ во время наземного техобслуживания. Если злоумышленник найдёт уязвимость в прошивке – доступ к бортовому компьютеру открыт.

Наземный сегмент. Коммерческие станции всё чаще строятся по принципу «под ключ», а оборудование арендуется у подрядчиков. В 2022 году вредонос AcidRain стёр прошивки модемов KA-SAT прямо у клиентов, парализовав не только украинских пользователей, но и немецкие ветряки Enercon.

Клиентские терминалы. Портативные антенны Starlink теперь стоят в каждой окопной «каптёрке» и часто подключаются к обычным пауэрбанкам.

Знаковые инциденты последнего десятилетия

Viasat (2022). Атака ударила по модемам, оставив фермеров без GPS, а энергетиков — без мониторинга турбин. Европейский союз, США и Великобритания официально обвинили ГРУ.

Starlink и отключение связи под Херсоном. Reuters со ссылкой на служебные письма SpaceX сообщила, что в сентябре 2022 года Илон Маск временно «отключил» покрытие в этом районе из-за риска ядерной эскалации. В боевой обстановке даже один инженер в Калифорнии может сорвать наземную операцию.

GPS-спуфинг в Чёрном и Балтийском морях. Отчёты Spire за 2024 год фиксируют регулярные «пузырьки» ложных координат: самолёты «улетают» на карту, суда крутят круги, а пилоты всё чаще переходят на инерциальные системы.

Доктрины и гонка вооружений: США, Россия, Китай

Соединённые Штаты создают кибер-дельты US Space Force; на учениях «Moonlight Defender» стражи взламывают и защищают кубсат Moonlighter, отрабатывая «охоту» на чужой код прямо в космосе.

Россия делает ставку на радиоэлектронную борьбу: станции «Тобол» одновременно прикрывают свои спутники и давят коммерческие конвейеры Starlink. В публичных выступлениях МИД РФ подчёркивает, что коммерческие аппараты, «играющие» на стороне Пентагона, считаются легитимной целью.

Китай, по данным CSIS, реже атакует космические системы напрямую, предпочитая разведку и ползучую интеграцию в поставки электроники. Однако за год Пекин вывёл десятки манёвренных спутников-инспекторов, а в открытых источниках обсуждаются «Starlink-киллеры» – лазерные или микроволновые комплексы наземного базирования.

Частный сектор: герои и «одиночные точки отказа»

Starlink, OneWeb и будущий проект Kuiper превращают орбиту в гигантский дата-центр. Их преимущество — скорость и распределённость — одновременно становится ахиллесовой пятой: любые изменения политической позиции владельца способны оборвать связь тысячам пользователей.

Но именно бизнес движет защиту вперёд. Хедж-фонды инвестируют в криптографию для спутников, а страховые компании уже продают отдельные полисы от «кибер-дебриса» — серии кибератак с последующей коррекцией орбит соперником.

Тем временем рынок аудита безопасности спутников растёт на 20 % в год — заказчиков подталкивают и регуляторы, и страховщики, и биржи, требующие раскрывать риски ESG на орбите.

Hack-A-Sat: как DEF CON вышел в невесомость

С 2020 года ВВС США проводят конкурс Hack-A-Sat. В 2023-м кубсат Moonlighter отделился от МКС специально, чтобы финалисты DEF CON-31 взломали его прямо на орбите. Три из пяти команд перехватили управление и сделали селфи Земли, доказав: реальное взломать проще, чем его симулятор.

Победители «mHACKeroni» — сборная Италии — получили 50 000 $, а сами военные — каталог практических уязвимостей, которые нельзя было бы выявить на лабораторном «стенде». Итог: кубсаты-«песочницы» могут стать обязательным этапом сертификации спутников для госзаказов.

Hack-A-Sat превратил киберспортивный азарт в рабочий инструмент инноваций: каждое задание публикуется в открытом доступе, а уязвимости попадают в базу общих знаний MITRE. Так рынок воспитывает специалистов быстрее, чем это делает любая академия.

Международное право: буква Договора о космосе vs. код Tallinn 3.0

Основной юридический «зонтик» — Договор о космосе 1967 года — молчит о кибератаках. Группы ООН пытаются внедрить нормы «due diligence», но консенсуса нет: для одних кибер-глушение — законный контр-мер, для других — агрессия, сравнимая с ракетным ударом. Политическая атрибуция в деле Viasat хоть и стала прецедентом, но не привела к санкциям ООН.

Доктрина «Таллинн-3.0» (2024) предлагает считать спутник «частью информационной системы государства» и применять к нему нормы самозащиты из Устава ООН. Однако государства-неподписанты уже высказались против: Китай и Индия опасаются, что это позволит Западу объявлять блокаду коммерческим группировкам под видом «активной обороны».

Пока нет глобального арбитра, основным механизмом остаётся «шахматная доска»: договоры двусторонней неприменимости глушения, добровольные уведомления о манёврах и соглашения об обмене телеметрией при ЧП.

Завтра и послезавтра: к чему готовиться

Квантовая криптография. ЕС уже тестирует QKD-каналы между спутником EAGLE-1 и наземными станциями: взломать «квантовый ключ» теоретически невозможно, но угрозы смещаются в зону атак на датчики или лазеры наведения.

Искусственный интеллект. Модели машинного обучения анализируют аномалии телеметрии — но сами становятся целью «отравления» данных. В 2025 году стартап NebulaSec продемонстрировал атаку, где подменённые пакеты заставили ИИ «решить», что спутник вышел из строя, и выполнить аварийный перезапуск.

Низкоорбитальные рои CubeSat. Тысячи крошечных аппаратов усложняют задачу одиночной деструкции, но увеличивают площадь атаки: у каждого есть простенький процессор и протоколы обмена для стыковки — рай для «червей», распространяющихся по радио.

Что делать сегодня: рекомендации

• Государствам. Внедрить обязательные баг-баунти для всех спутников на этапе предквалификации. Открытый аудит дешевле, чем операции по спасению орбиты.
• Бизнесу. Страховые полисы против киберрисков стоит дополнять симуляциями Mock-Sat: компания раз в квартал платит за «контролируемый взлом» своего слота на геостационаре.
• Исследователям. Переходить от войн «железа» к «войнам радиочастот»: именно спектр станет главным ресурсом, и борьба за него уже начинается.

Заключение

Космос перестал быть далёкой и сегментированной отраслью: это такое же «облако», только на орбите. Пока юристы спорят о формулировках, инженеры и хакеры ежедневно проверяют устойчивость спутников на прочность. И именно от того, насколько быстро мы научимся защищать «железо» и код за пределами атмосферы, зависит не только связь в деревне, но и безопасность нации.