Satellite Security: গ্লোবাল স্যাটেলাইট নেটওয়ার্ক এবং স্পেস ইনফ্রাস্ট্রাকচারের সাইবার নিরাপত্তা!

Space cybersecurity একটি multidisciplinary field, যা traditional IT security, RF engineering, embedded system security, এবং aerospace engineering-এর intersection-এ অবস্থিত। NIST IR 8270 এবং Space Policy Directive 5 (SPD-5) এই domain-এর foundational document, যা space systems-এর জন্য cybersecurity principles প্রতিষ্ঠা করেছে।

একটি satellite mission-এর full attack surface বুঝতে হলে এর তিনটি প্রধান segment বিবেচনা করতে হয়। Space segment হলো satellite নিজে—এর bus (power, propulsion, attitude control), payload (communication transponder, sensor, instrument), এবং onboard software। Ground segment হলো mission control center, telemetry tracking and command (TT&C) station, এবং data processing facility। Link segment হলো RF communication path যা space এবং ground-কে যুক্ত করে।

এই তিন segment-এর প্রতিটিই unique attack vector উপস্থাপন করে। Space segment-এ physical access প্রায় অসম্ভব, কিন্তু software, firmware এবং supply chain আক্রমণ সম্ভব। Ground segment traditional IT attack-এর শিকার হতে পারে। Link segment RF intercept, jamming, এবং spoofing-এর শিকার।

Satellite-কে target করা threat actor বিভিন্ন motivation এবং capability নিয়ে কাজ করে।

Nation-state actor সবচেয়ে advanced এবং resource-rich। চীন, রাশিয়া, USA, ইসরায়েল, ইরান, উত্তর কোরিয়া—সবাই space-ভিত্তিক offensive এবং defensive capability develop করছে। ২০০৭-এ চীনের anti-satellite missile test, ২০১৯-এ ভারতের Mission Shakti এই capability-র public demonstration।

Cybercriminal group financial gain-এর জন্য satellite ground infrastructure target করে। Ransomware হামলায় satellite operator-এর ground operation disrupt হলে বিশাল financial leverage তৈরি হয়।

Activist এবং hacktivist group political message প্রচারের জন্য satellite communication intercept বা defacement করেছে। ২০২২ সালে Anonymous-এর কিছু campaign-এ satellite-related target দেখা গেছে।

Academic researcher এবং hobbyist responsible disclosure-এর মাধ্যমে অসংখ্য vulnerability identify করেছেন। SATCOM-এর নিরাপত্তা বোঝার ক্ষেত্রে এই গবেষণা অমূল্য।

আধুনিক satellite-এ বিপুল পরিমাণ software চলে। Flight software, payload software, autonomous operation, AI-based image processing—একটি ছোট LEO satellite-এও কয়েক লক্ষ line of code থাকতে পারে। বড় satellite-এ লক্ষ লক্ষ।

এই software একসময় hand-crafted, mission-specific, এবং air-gapped ছিল। আজ commercial off-the-shelf component, open-source library, এবং standard operating system (RTEMS, FreeRTOS, এমনকি Linux) ব্যবহৃত হচ্ছে। এর result—familiar vulnerability class (buffer overflow, command injection, privilege escalation) এখন space-এও applicable।

কয়েক বছর আগে ESA-র OPS-SAT mission-এ একটি কৃত্রিম CTF আয়োজন করা হয়েছিল—HackCYSAT। বিশ্বের নিরাপত্তা গবেষকরা একটি real satellite-এ realistic vulnerability exploit করার সুযোগ পেয়েছিলেন। এই ধরনের initiative প্রমাণ করছে যে satellite cybersecurity আর হাইপোথেটিক্যাল নয়।

Firmware update mechanism একটি critical concern। যদি satellite-এ uploaded firmware authenticate এবং verify না হয়, তাহলে আক্রমণকারী ground station compromise করে malicious firmware push করতে পারে। NASA এবং অন্যান্য agency code signing, secure boot, এবং rollback protection-এর জন্য specific guideline প্রকাশ করেছে।

Satellite hack-এর সবচেয়ে practical এবং সবচেয়ে devastating পথ প্রায়ই ground segment। কারণ ground এ traditional IT system আছে—Windows, Linux server, database, network appliance—যেগুলোতে familiar attack চলতে পারে।

একটি typical mission control facility-তে multiple operator workstation, telemetry processing server, command generation system, এবং backup site থাকে। এদের অনেকেই দীর্ঘ operation life-এ legacy state-এ পৌঁছে গেছে। Windows XP, Solaris-এর মতো অপ্রচলিত OS এখনও অনেক ground facility-তে চলে।

JPL-এর Galaxy 11 satellite-এ ২০১৮ সালে ground station-এ একটি unauthorized Raspberry Pi compromise-এর মাধ্যমে অনুপ্রবেশ এই risk-এর বাস্তব উদাহরণ। যদিও এটি cyber espionage ছিল, কিন্তু এর পরিধি অনুরূপ technique-এর destructive use-এর ভয়াবহতা প্রদর্শন করেছে।

Cloud-based satellite operation আরেকটি বিকশিত trend। AWS Ground Station, Azure Orbital-এর মতো service mission control-কে cloud-এ enable করছে। এটি cost effective, কিন্তু cloud security misconfiguration এখন satellite operation-এর সুরক্ষায় সরাসরি প্রভাবিত করে।

Mega-constellation যেমন Starlink, OneWeb-এ থাকে হাজার হাজার satellite যেগুলো inter-satellite link (ISL) দিয়ে যুক্ত। এই network architecture cybersecurity-র জন্য জটিল চ্যালেঞ্জ আনে।

একটি single satellite compromise হলে কী হয়? Lateral movement কি ISL-এর মাধ্যমে অন্য satellite-এ ছড়াতে পারে? Constellation-wide command propagation কীভাবে authenticate হয়? একটি malicious actor কি কয়েকটি satellite hijack করে অন্যদের সাথে collision course-এ দিয়ে দিতে পারে?

এই প্রশ্নগুলো আজকের active research area। NATO-র Space Operations Center, US Space Command, এবং academic institution-এ constellation-level security নিয়ে অনেক গবেষণা চলছে। তবে standardized framework এখনও early stage-এ।

Satellite-এর component—processor, memory chip, transponder, sensor—global supply chain থেকে আসে। প্রতিটি component-এ malicious modification বা backdoor-এর সম্ভাবনা থাকে।

Hardware trojan—chip-এ embedded malicious circuitry—detect করা অত্যন্ত কঠিন। Software supply chain attack-এ open-source library compromise বা vendor-provided SDK-তে malicious code inject হতে পারে। SolarWinds-এর মতো ঘটনা প্রমাণ করেছে যে এমন আক্রমণ practical।

NIST এবং defense agency-গুলো trusted supplier program develop করেছে, কিন্তু commercial satellite industry-তে এই rigor adopt করা চ্যালেঞ্জিং, বিশেষ করে cost pressure-এর কারণে।

Space cybersecurity-র জন্য বিভিন্ন standard এবং guideline emerge করছে।

NIST IR 8270 commercial satellite system-এর জন্য cybersecurity framework apply করার guidance প্রদান করে। NIST CSF-এর five function (Identify, Protect, Detect, Respond, Recover) space context-এ কীভাবে apply হবে—এর বিস্তারিত নির্দেশনা।

CCSDS (Consultative Committee for Space Data Systems) space communication protocol-এর জন্য international standard publish করে। এর Blue Book-এ space-ground link security-র জন্য specific recommendation আছে।

ISO/IEC 27001-এর মতো general standard space organization adopt করছে। ISO/IEC 19086 cloud security-র জন্য, যা ground operation-এ relevant।

Space ISAC (Information Sharing and Analysis Center) ২০১৯-এ প্রতিষ্ঠিত হয়েছে, যা satellite operator-দের মধ্যে threat intelligence sharing facilitate করছে।

২০২২-এর Viasat KA-SAT হামলা satellite cybersecurity-র সবচেয়ে well-documented incident। AcidRain malware-এর deployment, modem brick হয়ে যাওয়া, এবং ইউরোপ-জুড়ে collateral impact—এই ঘটনা থেকে অনেক শিক্ষা আছে।

প্রথম শিক্ষা: management plane সবচেয়ে দুর্বল লিঙ্ক। RF signal নিয়ে চিন্তা করার আগে satellite operator-দের তাদের IT এবং OT network secure করতে হবে।

দ্বিতীয় শিক্ষা: dual-use নিয়ে সতর্কতা। Civilian এবং military satellite traffic প্রায়ই একই infrastructure share করে। Military-targeted attack civilian-এ collateral damage সৃষ্টি করে।

তৃতীয় শিক্ষা: customer device security অবহেলিত। Modem-এর firmware update mechanism, default credential, এবং remote management interface attack surface-এর বড় অংশ।

চতুর্থ শিক্ষা: incident response complexity। Distributed customer base, supply chain dependency, এবং regulatory environment satellite incident-এর response-কে traditional IT incident থেকে অনেক জটিল করে তোলে।

Satellite security-র জন্য defense-in-depth এর কোনো বিকল্প নেই।

Space segment-এর জন্য: secure boot, signed firmware, encrypted command uplink, redundant communication path, এবং fault tolerant operation। Hardware root of trust চিপ-level security নিশ্চিত করে। Onboard intrusion detection (যেখানে computational resource permits) emerging trend।

Ground segment-এর জন্য: standard enterprise cybersecurity practice—network segmentation, privileged access management, EDR, SIEM, vulnerability management—plus space-specific additions। Operator workstation hardening, command authorization workflow, এবং anomaly detection on telemetry stream গুরুত্বপূর্ণ।

Link segment-এর জন্য: strong encryption (AES-256), authentication (HMAC বা digital signature), anti-replay, এবং frequency agility। Spread spectrum এবং frequency hopping jamming-এর বিরুদ্ধে কার্যকর।

Supply chain-এর জন্য: trusted supplier list, component authentication, এবং hardware security validation। Open-source component-এর SBOM (Software Bill of Materials) maintain করা।

Personnel-এর জন্য: cybersecurity training mandatory করা, especially mission operator এবং ground crew-দের। Phishing awareness, physical security, এবং incident reporting culture প্রতিষ্ঠা।

Incident response-এর জন্য: space-specific playbook। Communication channel (যদি primary disrupt হয়), recovery procedure, এবং regulatory notification requirement।

Satellite cybersecurity-র ভবিষ্যৎ কয়েকটি direction-এ এগোচ্ছে।

Onboard AI/ML satellite-এর autonomous decision making বাড়াচ্ছে। এটি resilience বাড়ালেও adversarial ML attack-এর সম্ভাবনা তৈরি করছে।

Quantum-resistant cryptography long-lived satellite-এর জন্য essential হয়ে উঠছে। আজ launched satellite ২০ বছর service-এ থাকবে; quantum computer ততদিনে practical হতে পারে।

Software-defined satellite—যেখানে payload এবং mission profile orbit-এ থাকা অবস্থায় reconfigure করা যায়—flexibility আনছে, কিন্তু firmware update security-র demand বাড়াচ্ছে।

Space traffic management এবং collision avoidance যত automated হবে, ততই এই system-এর security critical হবে। Adversary যদি collision avoidance manipulate করতে পারে, তাহলে kessler syndrome trigger করা সম্ভব।

Cyber range এবং tabletop exercise space-specific scenario-এ আয়োজিত হচ্ছে। US Cyber Command এবং NATO-র CCDCOE-এর exercise-এ space scenario inclusion বাড়ছে।