Muad'Dib
.:.Carpe.Diem.:.
  
Dabei seit: 12.06.2007
Beiträge: 8.284
Herkunft: 51°N/11.5°E Jena/Thuringia
 |
|
 Angriff auf Satellitennetzwerk KA-Sat: Experten suchen nach dem Ursprung |
     |
Mit Beginn der Invasion Russlands in die Ukraine kam es zu Störungen im KA-Sat-Netz. Wie genau der Angriff abgelaufen ist, versuchen Experten zu klären.
(Bild: Viasat, Symbolbild)
Die Störung von tausenden KA-Sat-9a-Terminals in mehreren europäischen Ländern ist laut Expertenmeinungen nur durch einen Angriff auf das zentrale Network Operation Center (NOC) zu erklären. Dass Terminals in verschiedenen Ländern betroffen sind, sei der Organisation des Netzwerkbetriebs zuzuschreiben. Unklar bleiben die unterschiedlichen Schadbilder an verschiedenen Modemklassen und die Ziele des Angriffs, der sich parallel zum Beginn der russischen Invasion in die Ukraine ereignete.
Update 10.3.21, 11.01: Viasat teilt mit, das Unternehmen habe die Untersuchung der Ursachen und Angriffsmethoden abgeschlossen. Seit dem heutigen 10. März könnten Terminals wieder in Betrieb genommen werden. Dabei müssen allerdings durch den Angriff in Mitleidenschaft gezogene Modems ersetzt werden. Ein zunächst erhofftes Softwareupdate ist demnach nicht möglich, um die seit 24. Februar ausgefallenen Verbindungen wieder in Schwung zu bringen. Nicht abschließend geklärt ist vorerst offenbar, wer die Kosten für die kaputten Modems übernimmt.]
KA-Sat versorgt Europa und die Mittelmeerregion mit Satelliteninternet und wird wegen seiner Unabhängigkeit von terrestrischer Infrastruktur auch zur Anbindung von technischen Anlagen in abgelegenen Gebieten genutzt. So wurde unter anderem der Betrieb tausender Windkraftanlagen eingeschränkt. Die Windkrafträder liefen zwar noch und erzeugten auch Strom, sie seien aber für eine Überwachung und Steuerung aus der Ferne nicht mehr erreichbar, hieß es Anfang dieses Monats.
Von Betreiber Viasat zunächst als "Cyberereignis" gemeldet, bestätigte das US-Unternehmen inzwischen gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI), dass es sich um einen Angriff gehandelt habe. Andreas Knopp von der Universität der Bundeswehr München erläutert, die Unabhängigkeit von terrestrischer Infrastruktur mache das Satelliteninternet derzeit auch in der Ukraine zum wichtigsten Kommunikationsmittel. Einer der 82 "Spot-Beams" von KA-Sat liege über Kiew.
Bis heute gibt es von Viasat keine Entwarnung für Betreiber, die an das Netz angeschlossen sind, bestätigt Bernhard Neumeyer, Geschäftsführer von IPcopter. Das Unternehmen stattet Feuerwehren mit Satellitensystemen für die Notfallkommunikation aus. Sein eigenes Modem Spotbeam 2 Plus funktioniere bei routinemäßigen Tests, das Modem eines betroffenen Kunden zeige dagegen nur schwächelnde LED-Anzeigen.
Weder DDoS noch EM oder Terminal Zero Day
Der spanische Security-Forscher Ruben Santamarta legte als erster eine ausführlichere Hypothese zur Erklärung des seit 24. Februar beobachten Angriffs vor. Er geht nach eigenen Recherchen davon aus, dass das KA-Sat-Netz für alle funktioniert, deren Modem während des Angriffs keinen Schaden genommen hat. Nutzer in Spanien und Portugal waren nach seinen Informationen ohnehin nicht betroffen. Erwischt habe es unter anderem Nutzer in der Ukraine, Deutschland, Griechenland, Ungarn und Italien.
In seiner Analyse kommt Santamarta zu dem Schluss, dass der Angriff auf das Satellitennetzwerk auf eine zentrale Stelle gezielt haben müsse. Letztlich sei nur so die zufällig wirkende Verteilung im Netz des US-Betreibers zu erklären. Eine DDoS-Attacke reiche dabei nicht aus, um tausende oder gar zehntausende defekte oder nur noch zuckende Modems zu erklären. Auch ein elektromagnetischer Impuls sei angesichts der Verteilung sehr unwahrscheinlich, ebenso die direkte Übernahme der Satcom-Terminals etwa durch Zero-Day-Schwachstellen. Vielmehr bedürfe es der Kontrolle an einem zentralen Gateway oder NOC, um die angeschlossenen Geräte zu kompromittieren, etwa durch Schadcode oder ein manipuliertes Software-Update.
Angriff am zentralen NOC
Die Intelligenz im KA-Sat Netz-ist in einem zentralen NOC konzentriert, erklärt Thomas Lohrey, ehemaliger Mitentwickler des Satelliteninternetzugangs über KA-Sat bei Eutelsat. Über die in Europa verteilten Gateways werden die Terminals gemanagt, die aus Satellitenschüssel und Modem bestehen. Von dort werden regelmäßig Softwareupdates eingespielt. Die Terminals bekommen die Updates nur insoweit mit, als das Modem nach dem automatisch getriggerten Downloads neu bootet.
Ein Angriff über ein Software-Update, wie es Santamarta vermutet, würde bedeuten, dass die Angreifer ihren Schadcode über das NOC verbreitet hätten. Eine Anfrage von heise online an den zuständigen technischen Leiter von Eutelsat in Turin wurde bislang nicht beantwortet. Wie Viasat hält sich auch die fürs NOC zuständige Tochter Eutelsat dazu bedeckt.
...
Möglich wäre auch, dass die neue Software den Modems in die interne Spannungsverwaltung eingreift und etwa durch An- und Ausschalten die empfindlichen Hochfrequenz-Abläufe stören oder den "Alterungsprozess" beschleunigen, sodass die Hardware rasch den Geist aufgibt. Passen würde ein solcher Schaden zu Beobachtungen bei IPcopter, wo Experte Neumeyer von einem Modem spricht, dessen LEDs nur noch zucken.
Was sich aus einem der beschädigten Modems aus Deutschland herauslesen lässt, wird derzeit auch im Heise-Labor untersucht. Über das Schlupfloch, durch das die Angreifer ins NOC gekommen sein könnten, muss Viasat Rechenschaft ablegen. Über das Motiv und die politische Bedeutung dürfen sich Sicherheitspolitiker und Militärs den Kopf zerbrechen.
(anw)
Quelle: https://www.heise.de/news/Angriff-auf-Sa...ng-6544706.html
__________________
| Multifeed Triax Unique 3°e>28°e & motorized FiboStøp120/90/75/55 |
|| VU+ Solo 4K & Blindscan|Mio 4K|Denys H265|S3mini|X-xx0|DVB-Cards ||
Ich bremse nicht für Schnarchroboter. ®²º¹³ Muad'Dib
Alle meine posts stellen meine persönliche und freie Meinungsäußerung dar.
|
|
