Сыграем в «Звездные войны» по-взрослому? Ученые предлагают защищать Землю с джойстиком в руках

UniSA CTI космос Viasat SolarWinds
Сыграем в «Звездные войны» по-взрослому? Ученые предлагают защищать Землю с джойстиком в руках
UniSA CTI космос Viasat SolarWinds

Как компьютерная игра помогает спасать спутниковую связь, навигацию и национальную безопасность.

image

Пока человечество всё больше полагается на спутники, растёт и риск кибератак на космические системы и критическую инфраструктуру на Земле. По данным Центра по изучению проблем безопасности в Цюрихе, за последние два года на космический сектор пришлось почти 240 киберинцидентов. На этом фоне исследователи Университета Южной Австралии (UniSA) предлагают необычное решение: «игровой» подход к повышению устойчивости спутниковых киберцепочек поставок.

Команда UniSA называет происходящее «космическим терроризмом» в цифровом смысле: успешная атака на спутники может нарушить связь, навигацию, работу банковских и транспортных систем по всему миру. Чтобы подготовить защитников к таким сценариям, исследователи разработали геймифицированную платформу, которая учит команды кибербезопасности заранее замечать угрозы, грамотнее реагировать на инциденты и быстрее восстанавливаться после атак.

Авторы работы адаптировали механики из мира игр к задачам киберразведки (Cyber Threat Intelligence, CTI). CTI — это аналитические данные об угрозах: кто атакует, какими методами, какие цели выбирает. Обычно такие данные используют уже после инцидента, чтобы разобраться, что произошло. В UniSA убеждены, что главная ценность CTI — в профилактике, особенно в сложных спутниковых цепочках поставок, где важны ранние сигналы и скорость реакции.

По словам специалистов, которая совмещает работу в индустрии кибербезопасности с исследованием в рамках PhD, организации часто тонут в массивах CTI и не успевают превращать аналитику в конкретные действия. Игровой формат помогает решить эту проблему: он даёт безопасную, но реалистичную «песочницу», где специалисты тренируются принимать решения под давлением, опираясь на данные разведки, а не на интуицию.

Сценарии в игре основаны на реальных атаках. В смоделированную карту киберцепочки поставок спутников встроены тактики злоумышленников, использовавшиеся, например, в атаке на цепочку поставок SolarWinds и при компрометации спутниковых модемов ViaSat на территории Украины. Игроки проходят полный жизненный цикл атаки — от тихого первоначального проникновения до нарушения работы спутниковых сервисов.

В процессе участники получают разные уровни киберразведки: стратегическую, операционную и тактическую. Их задача — правильно интерпретировать эти сигналы и на каждом этапе выбирать, как действовать: предотвращать, сдерживать, пережидать или восстанавливаться. От принятых решений зависит, насколько эффективно система сумеет предугадать атаку, выдержать удар, восстановить функции и адаптироваться к новым условиям.

Чтобы игра отражала реальные процессы, разработчики использовали итеративный подход с участием экспертов. К проекту привлекали специалистов по кибербезопасности, аналитиков CTI, инженеров космических систем и геймдизайнеров. Они помогали выстроить сюжет, отточить подсказки и сделать сценарии достаточно правдоподобными, но при этом понятными и вовлекающими. В итоге получился инструмент, который позволяет выявлять пробелы в навыках, тестировать стратегии реагирования и лучше понимать растущую сложность спутниковых киберцепочек.

Отдельным результатом стала новая модель жизненного цикла киберустойчивости, адаптированная из международных стандартов. В ней выделено шесть фаз и показано, как данные киберразведки могут помогать защитникам на каждом этапе. Игроков учат распознавать, что именно считается «хорошим» принятием решений в той или иной фазе — от подготовки до послекризисного анализа.

В UniSA напомнили, что в исследованиях киберустойчивости человеческий фактор до сих пор недооценён. Технологии могут закрыть не все дыры, финальные решения в любом случае принимают люди. Геймификация, по словам специалистов, даёт низкорисковый способ прокачать именно человеческие навыки и реакции.

Исследователи считают, что у такого подхода большой потенциал: уже обсуждаются многопользовательские режимы, новые типы атакующих сценариев и более тонкие метрики качества киберразведки. По словам авторов, их работа появилась в критический момент для космической отрасли: чем больше стран и компаний выходит в космос, тем шире становится поверхность атаки. Укрепление киберустойчивости в этой сфере — вопрос не только бизнеса, но и национальной безопасности, и стабильности критической инфраструктуры.

Авторы подчёркивают, что их система — один из первых в мире примеров, когда геймификация целенаправленно используется для работы с CTI именно в контексте спутниковых киберцепочек поставок.