Rapporten Commercial Satellite Security Should Be More Fully Addressed er utgitt av den amerikanske riksrevisjonen, General Accounting Office (GAO).
Den er datert august 2002, ble publisert i forrige uke, og popularisert gjennom en artikkel av sikkerhetsekspert Kevin Poulsen på nettstedet til SecurityFocus, også kjent for å huse Bugtraq.
GAO mener det er alvorlige sårbarheter i måten kommersielle satellitter håndteres på. Disse sårbarhetene gjelder spesielt styresignalene, som i visse tilfeller er enklere å manipulere enn selve datasignalene. Rapporten illustrerer dette slik:
_logo.svg.png){kind=logo}
Flere satellittselskaper krypterer ikke spore- og kontrollsignalene som utveksles mellom satellittene og bakkestasjonene. Det er derfor mulig, ifølge rapporten, for uvedkommende å legge inn falske kommandoer for å sette satellitten ut av spill, eller legge inn ondsinnet kode eller annen ødeleggende eller villedende informasjon.
De kommersielle satellittene spiller en viktig rolle innen både sivilt og militært samband. GAO-rapporten viser til en oversikt fra USAs forsvarsdepartement, der det slås fast at kommersielle satellitter sto for 45 prosent av alt sambandet mellom USA og de amerikanske styrkene som kjempet Gulf-krigen i 1991.
Krypterte sporingssignaler er ikke anbefalt i offentlige sikkerhetsretningslinjer som satellittselskapene ble pålagt i januar 2001. Ifølge GAO-rapporten er det ikke noe apparat som overvåker hvorvidt selskapene holder seg til disse reglene, noe revisjonens gjennomgang konkluderer med at de ikke gjør.
Rapporten kritiserer både den nåværende regjeringen til George Bush og den forrige regjeringen til Bill Clinton for ikke å bry seg om satellittsystemenes sikkerhet utenom det som har med geografisk posisjonering å gjøre. Bush-regjeringen kritiseres spesielt for ikke å drøfte satellittsikkerheten i forbindelse med sommerens og høstens store gjennomgang av USAs kybersikkerhet.
Les også:
Artikkelen til SecurityFocus er gjenstand for en online-diskusjon. Det framgår av den at satellittsystemenes sårbarhet ble diskutert på hackerkongressen Defcon IV.
