Eine US-Kommission behauptet, chinesische Stellen stünden hinter Cyberattacken gegen US-Satelliten.

Die US-China-Economic and Security Review Commission (USCC), eine vom Kongress ins Leben gerufene Kommission, deren Aufgabe es ist, die Auswirkungen der US-chinesischen Beziehungen auf die nationale Sicherheit der USA zu untersuchen, hat in ihrem Jahresbericht an den Kongress für das Jahr 2011 vier konkrete Fälle benannt, bei denen angeblich der Versuch gemacht wurde, unberechtigten Kommandozugriff auf US-Erdbeobachtungssatelliten zu erlangen.

Diese Versuche erfolgten laut dem Bericht über Bodenstationen außerhalb des Territoriums der USA, die mit den jeweiligen Kontrollzentren der betroffenen Satelliten über öffentliche Datenverbindungen verbunden waren, was die Möglichkeit zum Einhacken eröffnete. Ich nehme an, dass der Eindringling dann versucht, die Telemetrie des Satelliten abzufangen und das eigentliche Kontrollzentrum zu spoofen, d.h., an der Stelle des Kontrollzentrums eigene Telekommandos an den Satelliten zu senden, die der Satellit nicht als Fremdkommandos erkennt; er würde sie deswegen ausführen.

Es handelt sich also wohlgemerkt nicht um ein filmreifes Szenario, bei dem ein Satellit quasi beim Überflug einer fremden Macht mittels einer großen Bodenstation auf deren Territorium gekapert wird. Im Grunde genommen geht es um ganz normale Hackerangriffe, dem das weltweite Datennetz  dauernd ausgesetzt ist.

Zu den genannten vier Fällen sagt der USCC-Bericht auf Seite 216 Folgendes:

On October 20, 2007, Landsat-7, a U.S. earth observation satellite jointly managed by the National Aeronautics and Space Administration and the U.S. Geological Survey, experienced 12 or more minutes of interference. This interference was only discovered following a similar event in July 2008

On June 20, 2008, Terra EOS [earth observation system] AM–1, a National Aeronautics and Space Administration-managed program for earth observation, experienced two or more minutes of interference. The responsible party achieved all steps required to command the satellite but did not issue commands.

On July 23, 2008, Landsat-7 experienced 12 or more minutes of interference. The responsible party did not achieve all steps required to command the satellite.

On October 22, 2008, Terra EOS AM–1 experienced nine or more minutes of interference. The responsible party achieved all steps required to command the satellite but did not issue commands.

Also wurde – behauptet der Bericht – der Versuch des Einhackens festgestellt; die endgültige Kommandoübernahme gelang dem Eindringling jedoch nicht. Die Information soll von ungenannten Quellen in der US-Luftwaffe, der NASA und des US Geological Survey stammen.

Woher weiß die Kommission aber, dass China hinter diesen Attacken steckt? Das Eindringen in ein Datennetzwerk kann doch zunächst einmal von vielerlei Seiten unternommen worden sein. Hier wird die Argumentation leider etwas dünn (Seite 217):

These events are described here not on the basis of specific attribution information but rather because the techniques appear consistent with authoritative Chinese military writings.

Ach so. Man weiß es ja auch nicht genau, aber das sieht ganz so aus wie etwas, was man den Chinesen zutrauen könnte. Na, das ist ja mal eine solide Basis für eine Schuldzuweisung.

Weitere Information

2011 Report to Congress of the U.S.-China Economic and Security Review Commission, Jahresbericht als PDF-Datei auf uscc.gov

Capability of the People’s Republic of China to Conduct Cyber-Warfare and Computer Network Explotation, Abschlussbericht einer Studie der Firma Northrop Grumman an die USCC, 2009