Кібератаки на космічні системи різко зросли, особливо в періоди загострення геополітичної напруженості, як-от конфлікт у Газі та зіткнення між Ізраїлем та Іраном. Новий звіт Центру досліджень безпеки (CSS) ETH Zürich розкриває 237 кібероперацій, націлених на космічний сектор у період з січня 2023 року по липень 2025 року. Ця тенденція підкреслює зростаючу вразливість критичної космічної інфраструктури в сучасній війні.
Зростання кібератак у космосі
Дослідження, зібране на основі загальнодоступних даних, включаючи соціальні мережі, новини та форуми про кіберзлочинність, демонструє чітку кореляцію між конфліктами в реальному світі та збільшенням кіберактивності в космосі. Найрізкіший стрибок стався у червні 2025 року під час ескалації між Ізраїлем та Іраном, де за місяць було зафіксовано 72 атаки – майже третина від загальної кількості інцидентів за весь період дослідження. Це узгоджується з аналогічними моделями, які спостерігалися під час вторгнення Росії в Україну, що свідчить про те, що кібероперації стають постійною рисою збройних конфліктів.
Переважна більшість ідентифікованих нападників (за винятком одного) були пропалестинськими групами. У звіті також визнається можливість таємних операцій проізраїльських груп, хоча вони залишаються непідтвердженими.
Цілі і тактика
Хактивісти націлилися на 77 різних космічних організацій і компаній, причому найбільшу увагу привернули Ізраїльське космічне агентство (ISA), Rafael і Elbit Systems. Навіть міжнародні організації, такі як NASA, були включені до цілей.
Основним методом атаки була розподілена відмова в обслуговуванні (DDoS), яка перевантажувала системи трафіком, щоб порушити їх роботу. DDoS-атаки відносно прості у виконанні, і вони можуть служити відволіканням для більш складних вторгнень або витоку даних. Інші тактики включали витік даних і вторгнення, деякі з яких були синхронізовані з ключовими подіями в конфліктах.
«Кібероперації проти космічного сектору тепер є частиною загальної тенденції під час збройних конфліктів», — йдеться у звіті, підкреслюючи, що справжній масштаб діяльності, ймовірно, недооцінений через використання відкритих джерел.
Уроки з інших конфліктів
Було помічено, що групи хактивістів копіюють успішні тактики з інших кіберконфліктів. Наприклад, DDoS-атака 2023 року на ISA, здійснена угрупованням Палестинської кіберармії, використовувала код, схожий на той, який застосовувала українська ІТ-армія проти російських цілей. Це демонструє чітку схему перехресного впливу та адаптації між суб’єктами кібервійни.
Наслідки для майбутнього
Хоча більшість атак на сьогоднішній день не призвели до серйозних фізичних пошкоджень, у звіті робиться висновок, що кібероперації в космосі стають «постійним елементом» сучасної війни. Зростаючий інтерес з боку хактивістів і повторення успішних тактик свідчать про подальшу ескалацію кібервійни в космосі.
Ця тенденція підкреслює нагальну потребу в надійних кіберстратегіях для захисту критичної космічної інфраструктури. Результати дослідження підкреслюють, як вразливість супутників, систем зв’язку та пов’язаних галузей робить їх привабливими цілями в геополітичних суперечках.
Доповідь закликає до розробки орієнтованих на космос кіберстратегій для захисту космічної інфраструктури від подальших атак.
