Új kutatás szerint 2023 és 2025 között több mint 237 kiberműveletet jegyeztek fel, amelyek az űrinfrastruktúrához kapcsolódó rendszereket célozták.
Űrműholdakat és kommunikációs rendszereket fenyeget a kiberhadviselés, figyelmeztet egy új jelentés, amely szerint a Gázai övezetben zajló konfliktus idején 2023 januárja és 2025 júliusa között 237, az űrszektort célzó kiberműveletet jegyeztek fel.
Az ETH Zürich Biztonságpolitikai Központja (CSS) által közzétett elemzés közösségimédia-bejegyzéseket, hírcikkeket és kiberbűnözői fórumokról származó információkat gyűjt össze az izraeli űrszektor és nemzetközi ügynökségek elleni kibertámadásokról.
A legdrámaibb növekedés 2025 júniusában, az Izrael és Irán közötti összecsapás idején következett be, amikor egyetlen hónap alatt 72 műveletet jegyeztek fel. Ez csaknem a vizsgált időszakban azonosított incidensek egyharmadát teszi ki, közölte a jelentés szerzője, Clémence Poirier.
„Az űrszektor elleni kiberakciók mára az általános háborús trend részévé váltak”, áll a jelentésben, amely a mintázatot az Oroszország legutóbbi ukrajnai inváziója idején látott hasonló tevékenységhez hasonlítja.
Az űrszektorban azonosított fenyegető szereplők közül egy kivételével mind palesztinpárti csoport volt.
A tanulmány szerint a Hamásznak nincsenek műholdjai vagy bármilyen űrrendszerei a Gázai övezet felett, és az Izrael-párti csoportok feltehetően titokban hajthattak végre műveleteket.
Milyen típusú támadások történtek?
2023. október 7-i fegyveres rajtaütését követően októberben tíz támadás történt. Ezek olyan szervezeteket céloztak, mint az Izraeli Űrügynökség (ISA) és a Rafael izraeli védelmi vállalat.
A jelentés szerint az eszkaláció „világszerte meglepte a hacktivistákat”, és időbe telt, mire összeszerveződtek és azonosították támadásaik célpontjait.
A gázai konfliktus során a hacktivisták 77 különböző, űrrel foglalkozó szervezetet vagy vállalatot vettek célba. A leggyakrabban a Rafael, az izraeli hadiipari technológiai vállalat, az Elbit Systems, valamint az ISA került célkeresztbe, de nemzetközi szervezetek, például az Egyesült Államok Nemzeti Repülési és Űrhajózási Hivatala (NASA) is érintett volt.
A jelentés szerint a támadások többsége a repülőgépipari és védelmi vállalatokat érte, nem az űrbéli tevékenységük, hanem a katonai felszerelések gyártásában betöltött szerepük miatt.
Az űrrel kapcsolatos kibertámadások több mint 70 százaléka szolgáltatásmegtagadási (DDoS) támadás volt, amely egy weboldalt olyan mennyiségű forgalommal áraszt el, hogy a gép vagy a hálózat túlterhelődik, és a felhasználók számára összeomlik vagy elérhetetlenné válik.
A jelentés szerint a DDoS-támadások nem igényelnek különösebb műszaki szakértelmet, gyorsak, és figyelemelterelésként szolgálhatnak kifinomultabb támadásokhoz.
A további támadástípusok között adatkiszivárgások, behatolások és adatsértések szerepeltek.
A tanulmány szerint egyes adatértékesítéseket vagy kiszivárogtatásokat a konfliktus fontos eseményeihez időzítették, ugyanakkor elismerte, hogy ezt nehéz ellenőrizni, és akár hamisítványok is lehetnek.
„Az a tény, hogy ennyi incidenst kézi, nyílt forrású kutatással azonosítani lehetett, arra utal, hogy az űrszektor elleni tevékenység tényleges volumene feltehetően lényegesen nagyobb”, zárta a tanulmány.
A kiberakciók egyre inkább „állandó” elemmé válnak az űrszektorban
Az űrszektor elleni tevékenység legnagyobb felfutása 2025 júniusában történt, amikor Izrael és Irán 12 napon át támadták egymást, és 72 kibertámadást jegyeztek fel. Ebben az időszakban a palesztinpárti és az Irán-párti csoportok egyszerre célozták Izraelt.
„A két háború politikailag, katonailag és retorikailag is hatott egymásra, és az egyik színtéren aktív fenyegető szereplők gyakran a másikhoz is kapcsolódó műveleteket hajtottak végre”, jegyzi meg a jelentés.
A jelentés hozzátette, hogy a hacktivista csoportok más konfliktusokban sikeresnek bizonyult támadási elemeket is átvettek, és megismételték őket a gázai konfliktusban.
Az úgynevezett „Palesztina Kiberhadserege” által 2023-ban az ISA ellen végrehajtott DDoS-támadás olyan kódot használt, amely hasonlított az Ukrajna IT Hadserege által alkalmazottra, egy önkéntes csoportra, amely kiberhadviselést folytat az oroszok ellen.
Noha az esetek többsége korlátozott fizikai vagy működési károkat okozott, a jelentés megjegyzi, hogy a tevékenység mintázata az űralapú kiberkonfliktus jövőjét vetíti előre.
A tanulmány megállapításai arra is utalnak, hogy az űrszektor elleni kiberakciók a hacktivisták érdeklődése miatt, akik az ágazat szereplőit célozzák, a modern konfliktusok „állandó elemeivé” válnak.
A tanulmány azt javasolja, hogy kifejezetten az űrre fókuszáló kiberstratégiákat dolgozzanak ki az űrinfrastruktúra további támadásoktól való védelmére.