2024-11-01T19:21:44+03:00
תחנת החלל הבינלאומית (ISS) שימשה כבר יותר מעשרים שנה כמעבדה במסלול, שבה מתבצעים מחקרים וניסויים חשובים, אך פעולתה ארוכת הטווח לא הותירה את חותמה. מאז 2019 נרשמו דליפות אוויר בתחנה, שמקורן היה מודול Zvezda הרוסי. למרות מספר ניסיונות לתקן את הבעיה, לא ניתן היה לעצור את הדליפות לחלוטין. דו"ח אחרון של נאס"א זיהה בעיה זו כאיום ביטחוני גדול הדורש תשומת לב מיוחדת.
בעוד שדליפות אוויר על חלליות אינן בלתי צפויות, הן מחמירות בעקבות הפעולה ארוכת הטווח של ה-ISS. לוחות המתכת והחיבורים של התחנה נתונים לעומסים קיצוניים מדי יום: שינויי טמפרטורה, קרינת שמש ומיקרומטאוריטים. התחנה נופלת מאור השמש אל הצל של כדור הארץ 16 פעמים ביום, ושינויי טמפרטורה כאלה מובילים למחזורים קבועים של התרחבות והתכווצות מרכיביה, המשפיעים בהדרגה על אטימות האוויר. מודול Zvezda, שהוא המקור העיקרי לדליפות, שוגר למסלול בשנת 2000 וכבר צבר סימני בלאי.
למרות שיש דליפת אוויר קטנה מדי יום, קנה המידה הנוכחי של אובדן אינו מהווה איום מיידי, אמרו המהנדסים. ביום אחד, התחנה מאבדת כ-3.7 פאונד של אוויר, אשר שווה ערך למסת האוויר התופסת פחות מ-30 סנטימטרים רבועים משטח כדור הארץ בגובה פני הים. כל עוד הדליפות נשארות יציבות, הצוות מקבל מספיק אוויר ומשאבים אחרים הודות למשלוחים קבועים מכדור הארץ.
הבעיה של איתור וסילוק דליפות ב-ISS מסובכת בגלל העיצוב הייחודי של התחנה והגישה המוגבלת למודולים שלה. לקח מספר חודשים לאתר את הדליפות, ומומחי נאס"א ורוסקוסמוס הביאו פתרונות זמניים, שאחד מהם היה סגירת הפתח של מודול Zvezda כדי לבודד את הדליפה. עם זאת, מכיוון שזבזדה היא חלק חשוב מהתחנה, כיבוי מוחלט של מודול זה אינו נכלל בתוכניות – הם ממשיכים להשתמש בו, אך מנסים למזער את זמן ההפעלה שלו.
מהנדסי נאס"א ורוסקוסמוס חלוקים בדעתם לגבי הסף הקריטי לדליפות. במידת הצורך, סגירת חלק מהמודול עשויה להפוך לאמצעי קבוע, הדורש תכנון קפדני יותר של משימות חלל ואספקת מטען. בעוד שהצוות שומר על סדר על הסיפון ומסתגל להגבלות, ממשיכים לדון באמצעים נוספים ללחוץ על המודול. במקביל, נאס"א בוחנת אפשרויות לשיפור הבטיחות והפחתת אובדן האוויר, כמו חומרים חזקים יותר לתחנות עתידיות.
נאס"א מתכננת לתמוך ב-ISS עד 2030, ורוסקוסמוס אישרה את השתתפותה עד 2028. עם זאת, הזדקנות התחנה דוחפת את הצורך בביטול בטוח שלה, שכן נפילה שרירותית של שברי התחנה לכדור הארץ עלולה להוביל לתוצאות קטסטרופליות . בשנת 2023, נאס"א חתמה על חוזה עם SpaceX לפיתוח מכשיר מיוחד לירידה מבוקרת של ה-ISS ממסלול. ההשקה של מכשיר זה מתוכננת ל-2029, והשלמת ה-ISS מתוכננת ל-2031.
במקביל, נאס"א נוקטת בצעדים ליצירת אובייקטים מסלוליים חדשים. כך, חברת Axiom Space כבר בונה את המודול המסחרי הראשון, שבשנת 2026 ישולב עם ה-ISS, ולאחר מכן יוכל לתפקד באופן עצמאי לאחר פירוקו. נאס"א מממנת גם פרויקטים Blue Origin ו-Nanoracks, שמפתחות תחנות מסלוליות כדי להחליף את ISS. אבל אילוצים כספיים וקשיים טכניים כבר גורמים לעיכובים, וכעת יש חשש שהתחנות המסחריות הללו לא יוכלו לתפוס את מקומה של ה-ISS עד 2031.
התמודדות עם דליפות ב-ISS עשויה לספק לקחים חשובים לתחנות חלל עתידיות. מתכננים של מודולים מסלוליים חדשים יוכלו לקחת בחשבון את האתגרים העומדים בפני מהנדסי ISS וליצור מבנים שפחות רגישים לדליפות ולבלאי. הנושא של שימוש בחומרים ורכיבים אמינים יותר ועמידים לתנאי החלל הופכת בראש סדר העדיפויות של כל הפרויקטים ליצירת תחנה חדשה.
עם זאת, עתידה של נוכחות החלל ארוכת הטווח בארה"ב נותר בספק: פטירתה של תוכנית מעבורות החלל ב-2011 הוכיחה שהיעדר מחליף מוביל להפסדים כספיים משמעותיים ולירידה ברמת המומחיות. נאס"א מתכננת להימנע מטעויות כאלה על ידי הבטחת נוכחות בלתי פוסקת במסלול, אך הדבר ידרוש מאמצים משמעותיים מהסוכנות והחברות הפרטיות
חברת GreyNoise נחשף שתי נקודות תורפה חדשות – CVE-2024-8956 ו CVE-2024-8957 – V מצלמות PTZ חברות ValueHD, שעשויות להפוך למטרה להתקפות ביצוע פקודות מרחוק. נקודות התורפה הללו התגלו באמצעות Sift, כלי שמשתמש בבינה מלאכותית לניתוח תעבורת אינטרנט וזיהוי איומים פוטנציאליים.
הפגיעות הראשונה CVE-2024-8956 (CVSS: 9.1), נובע מאימות לא מספיק בשרת lighttpd המובנה בשימוש בהתקנים המבוססים על מעבדי Hi3516A. חולשות במערכת האימות מאפשרות לתוקפים לקבל גישה לנתונים רגישים כגון הגדרות רשת ואישורים. הדבר אפשרי עקב עיבוד בקשה שגוי: גם בהיעדר כותרת הרשאה, ה-CGI API אינו מחזיר שגיאה 401 וחושף נתוני מכשיר.
פגיעות שנייה CVE-2024-8957 (CVSS: 9.8), קשורה ליכולת לבצע פקודות באמצעות שאילתות בעלות מבנה מיוחד. תוכנת המצלמה משתמשת בפונקציה פגיעה כדי להפעיל את הפקודה החיצונית ntp_client. תוקף יכול להשתמש בתכונה זו כדי להפעיל קוד שרירותי, ולפתוח את המכשיר לתקיפה.
היצרן ValueHD אישר שהבעיה משפיעה על גרסאות קושחה מתחת ל-6.3.40. המכשירים המושפעים כוללים מצלמות המשתמשות בפלטפורמת Hi3516A, כולל PTZOptics, Multicam Systems ו-SMTAV.
התקפה באמצעות פגיעות זו תועדה ב-23 באפריל 2024 ומקורה בכתובת ה-IP 45.128.232.229. המתקפה ביצעה מספר ניסיונות לבצע מרחוק פקודות באמצעות wget ושיטות אחרות להורדת תוכנות זדוניות למכשירים.
נקודות תורפה אלו מדגימות כיצד אפילו בעיה שלכאורה מינורית במערכת אימות או אבטחת תצורה יכולה להיות בעלת השלכות חמורות. בעולם שבו כל מכשיר מחובר הופך לנקודת תקיפה פוטנציאלית, החשיבות של זיהוי בזמן והפחתה של פגיעויות רק גוברת – אבטחה לא יכולה להיות מחשבה שלאחר מכן.
המדענים הוכיחו שקריאת הערוץ שלנו מאריכה חיים!
בסדר😊, הם לא הוכיחו עדיין אבל אנחנו עובדים על זה, קחו חלק בניסוי – הירשמו ,והישארו מעודכנים!
[mc4wp_form id=1302]
1 תגובה
Thanks for sharing. I read many of your blog posts, cool, your blog is very good.