Hur ser säkerheten ut vid användandet av internet via satellit?
När vi sitter på ett café eller köper bussbiljett i en app så finns alltid möjligheten till uppkoppling där för oss. I länder som är särskilt utsatta på grund av krig eller katastrofer av olika slag kanske denna möjlighet till uppkoppling inte finns. Detta kan bero på att infrastrukturen har blivit skadad eller avstängd av antagonistiska krafter. I dessa fall kan en möjlighet till internet fortfarande finnas via satellit. Men hur ser säkerheten ut för satellitinternet och vad är viktigt att tänka på vid användning av denna typ av system? Detta var frågor vi försökte svara på i vårt examensarbete.
Internetuppkoppling via satellit är inget nytt, dock har dessa system fått mer uppmärksamhet i media de senaste åren. Detta på grund av större tillgänglighet och det rådande världsläget. Det är dock viktigt att känna till unika hot och risker man ställs inför vid användning av satellitinternet. I vårt examensarbete valde vi därför att undersöka hur säkerheten ser ut för system som tillhandahåller internet via satellit, dels genom att titta på tidigare forskning inom området och dels genom att utföra intervjuer. Intervjuerna utfördes med två företag som tillhandahåller bland annat privat säkerhet och ett företag som jobbar med säkerhet och utveckling av satellitsystem. Från den tidigare forskningen och intervjuerna sammanställde vi sedan ett dokument1 med intentionen att förmedla de hot och risker som kan påverka dessa system, samt vad användaren själv kan göra för att öka säkerheten.
Historiskt sett har leverantörer av internetuppkoppling via satellit haft ett fokus på tillgänglighet. Då det varit dyrt att tillhandahålla en sådan tjänst har man valt att prioritera prestanda över säkerhet. Ett exempel på detta är att informationen skickats okrypterad via systemet och man har lagt ansvaret att kryptera information på användaren själv. Satellitkommunikation har setts som otillgänglig för hotaktörer med avseende på både pris för utrustning och otillräcklig kunskap. På senare år har det dock skett ett skifte och säkerheten börjar nu få större fokus, men säkerhetsmognaden är fortfarande lägre än vanlig internetuppkoppling.
De hot som upptäcktes kategoriserades i relation till vilken del av satellitsystemet de påverkade och var i övergripande drag på något sätt relaterade till följande:
- Avlyssning och förändring av internettrafik – De radiovågor som bär information mellan användarens mottagare och satelliten kan med rätt utrustning avlyssnas och läsas. Detta kan leda till avslöjande av känslig information i de fall där informationen som skickas inte är krypterad. Kommunikation som avlyssnas, ändras och skickas igen kan även ha som följd att den utnyttjas för angrepp mot användaren, satelliten eller markstationen.
- Spårning av satellitsignaler – Att spåra ursprunget från satellitsignaler kan tillåta en hotaktör att se en användares position, vilket är en kapabilitet som ofta nyttjas av militära organisationer.
- Störning av satellitsignaler – Störning påverkar en användares tillgänglighet till det satellitbaserade internetsystemet. Detta görs genom sändning av signaler på samma frekvens som stör ut den signal som skickas mellan användaren och satelliten.
- Fysisk access till någon del av satellitsystemet – Att ha fysisk access till användarstationen kan ge en hotaktör möjlighet att avlyssna kommunikation, sabotera satelliten, eller injicera skadlig kod i systemen. Satelliten i sig är till viss del skyddad mot direkt fysisk tillgång men kan bli utsatt för fysiska angrepp.
Det mest intressanta fyndet var möjligheten till spårning av satellitsignaler, även kallat radiopejling (på engelska Radio Direction Finding). Det är radiosignalerna som skickas från satellitterminalen (en mobil sändare) till satelliten som spåras. Denna typ av hot kan resultera i personskada. Vid användning av satellitinternet, speciellt i krigszoner, finns det en stor risk att satellitterminalen som används för uppkoppling spåras av de militära krafterna. Sändaren kan då misstas för att tillhöra motsvarande part i konflikten och därför utsättas för exempelvis artillerield. De signaler som sänds ut från satellitterminalen går ej att dölja och kommer skickas ut så länge denna är påslagen. Detta utgör en unik utmaning då man som användare behöver planera och utföra kommunikationen via satellitinternet snabbt, för att sedan stänga av terminalen och undvika att bli spårad.
För att ta del av alla de fynd vi gjorde under vårt examensarbete finns vår rapport att läsa här.
Fotnoter
1: För det resulterande dokumentet hänvisar vi till appendix i examensarbetet.