Cyberataki na systemy kosmiczne dramatycznie wzrosły, szczególnie w okresach wzmożonego napięcia geopolitycznego, takich jak konflikt w Gazie i starcia między Izraelem a Iranem. Nowy raport Centrum Studiów nad Bezpieczeństwem (CSS) w ETH Zürich ujawnia, że w okresie od stycznia 2023 r. do lipca 2025 r. przeprowadzono 237 operacji cybernetycznych wymierzonych w sektor kosmiczny – jest to trend, który podkreśla rosnącą podatność krytycznej infrastruktury kosmicznej na współczesne działania wojenne.
Wzrost liczby cyberataków w kosmosie
Badanie, opracowane na podstawie publicznie dostępnych danych, w tym mediów społecznościowych, doniesień prasowych i forów poświęconych cyberprzestępczości, pokazuje wyraźną korelację między konfliktami w świecie rzeczywistym a zwiększoną aktywnością cybernetyczną w przestrzeni kosmicznej. Najostrzejszy skok nastąpił w czerwcu 2025 r., podczas eskalacji konfliktu między Izraelem a Iranem, gdzie w ciągu miesiąca odnotowano 72 ataki, co stanowi prawie jedną trzecią całkowitej liczby incydentów w całym okresie objętym badaniem. Jest to spójne z podobnymi wzorcami zaobserwowanymi podczas rosyjskiej inwazji na Ukrainę, co sugeruje, że operacje cybernetyczne stają się trwałym elementem konfliktów zbrojnych.
Zdecydowana większość zidentyfikowanych napastników (z wyjątkiem jednego) to grupy propalestyńskie. W raporcie potwierdzono również możliwość tajnych operacji grup proizraelskich, chociaż pozostaje to niepotwierdzone.
Cele i taktyka
Haaktywiści obrali za cel 77 różnych organizacji i firm kosmicznych, przy czym najwięcej uwagi poświęcono Izraelskiej Agencji Kosmicznej (ISA), Rafaelowi i Elbit Systems. Jako cele uwzględniono nawet organizacje międzynarodowe, takie jak NASA.
Podstawową metodą ataku była rozproszona odmowa usługi (DDoS), która powoduje przeciążenie systemów ruchem, zakłócając ich działanie. Ataki DDoS są stosunkowo proste do przeprowadzenia i mogą odwracać uwagę w przypadku bardziej złożonych włamań lub wycieków danych. Inne taktyki obejmowały wycieki danych i włamania, a niektóre z nich były zsynchronizowane z kluczowymi wydarzeniami w konfliktach.
„Operacje cybernetyczne przeciwko sektorowi kosmicznemu stanowią obecnie część ogólnego trendu podczas konfliktów zbrojnych” – czytamy w raporcie, podkreślając, że prawdziwa skala działań jest prawdopodobnie niedoszacowana ze względu na poleganie na badaniach open source.
Wnioski z innych konfliktów
Zaobserwowano, że grupy haktywistów powielają skuteczne taktyki z innych konfliktów cybernetycznych. Na przykład w ataku DDoS na ISA w 2023 r. przeprowadzonym przez grupę Palestine Cyber Army wykorzystano kod podobny do tego, którego używała ukraińska armia IT przeciwko rosyjskim celom. Pokazuje to wyraźny wzór wzajemnego wpływu i adaptacji między podmiotami zajmującymi się cyberwojną.
Konsekwencje na przyszłość
Chociaż większość dotychczasowych ataków nie spowodowała poważnych szkód fizycznych, w raporcie stwierdza się, że operacje cybernetyczne w przestrzeni kosmicznej stają się „trwałym elementem” współczesnych działań wojennych. Rosnące zainteresowanie haktywistów i powielanie skutecznych taktyk sugerują dalszą eskalację cyberwojny w kosmosie.
Tendencja ta uwypukla pilną potrzebę solidnych strategii cybernetycznych w celu ochrony krytycznej infrastruktury kosmicznej. Wyniki badania podkreślają, w jaki sposób wrażliwość satelitów, systemów komunikacyjnych i powiązanych branż czyni je atrakcyjnymi celami w sporach geopolitycznych.
W raporcie wzywa się do opracowania strategii cybernetycznych ukierunkowanych na przestrzeń kosmiczną, aby chronić infrastrukturę kosmiczną przed dalszymi atakami.
