太空网络安全:“来自世外”的挑战
2022-12-31 12:6:7 Author: 嘶吼专业版(查看原文) 阅读量:12 收藏

人们可能会问:“太空时代给我们带来了什么?”但从电信到 GPS,以及为全球无数人提供互联网连接,卫星及其提供的太空服务是确保我们现代社会正常运转的重要环节。 

不过就因为卫星在太空轨道上并不意味着它们不受攻击:安全是应该持续关注的问题,这个问题可能越来越严峻。

一个常见问题是攻击者盯上服务而不是卫星本身。今年,乌克兰境内的ViaSat和星链互联网服务就遭到了干扰、GPS 欺骗及其他网络攻击,这些攻击的时间与俄乌冲突相一致。西方情报机构认为这些攻击与俄罗斯有关,指控俄罗斯多年来一直在使用这类技术。

安全智库英国皇家联合军种研究所(RUSI)军事科学团队空间安全政策负责人、研究分析师Juliana Suess说:“这就是现代战争的一部分,没什么新鲜感可言,我们自2014年以来就在乌克兰见过GPS欺骗了。干扰和欺骗直接针对卫星与地面站之间的链路。”

通过干扰星链连接,就可以中断信息流,这在冲突中可能很关键。 

Suess说:“谁会想要攻击互联网宽带服务呢?一旦星链成为了乌军手中的工具,它也就成了攻击目标。”

反卫星武器(ASAT)听起来像是007电影里的武器,但它们真实存在,即使应用范围有限。正如牛津大学的卫星网络安全研究论文(https://ccdcoe.org/uploads/2019/06/Art_12_The-Cyber-ASAT.pdf)指出:太空很难搞,全球仅九个国家(如果算上欧盟就有十个)拥有轨道空间能力。

即便如此,发射计划本身并不能保证获得实质性的ASAT能力所需的资源和精度。但确实拥有ASAT能力的国家日益利用这些技术来大秀实力,甚至利用实地测试来摧毁真正的卫星。

中国率先于2007年摧毁了一颗自己的卫星,将动能武器挂载到弹道导弹上,摧毁一颗老旧的风云1C气象卫星。

最近,俄罗斯也被指控在2021年11月使用反卫星武器摧毁了自己的一颗失效卫星。这次试验使用一枚反弹道导弹拦截弹作为ASAT武器,摧毁了这颗低轨道卫星,产生了大量的太空碎片,甚至迫使国际空间站上的宇航员躲起来以免被击中。

美国指责俄罗斯的这次测试是危险、不负责任的,并警告称太空碎片会留在轨道上几年甚至几十年。

尽管尚无军队针对另一个国家的卫星发射导弹,但包括美国在内的多个国家已经证明了这种攻击方式的可能性,这意味着未来的冲突不能排除这类针对卫星的攻击。

虽然用导弹轰掉卫星无疑是一种有效的战略,但这么做太过简单粗暴。不过,使用电子战和网络攻击给了攻击者同样削弱敌方力量的一种手段。

牛津大学的论文写道,随着空间系统相互关联日益紧密,计算复杂性越来越高,网络攻击威胁方面的担忧与日俱增,甚至有可能给轨道上的长期和平造成结构性威胁。

美国国防部认为中国是此类威胁之一。研究中国军事力量的一份深度研究论文认为太空已被纳入议程,电子战是其中一个部分,中国希望开发“能够在危机或冲突期间对抗或阻止对手进入太空领域或在太空领域作战的技术。”但美国国防部没有具体说明这是种什么样的技术。 

一旦针对卫星的网络攻击得逞,可能造成严重后果。比如说,阻断卫星通信可能会切断地面数百万人的重要通信和服务。网络攻击甚至可以改变卫星的轨道,企图破坏、甚至永久性地摧毁卫星。

RUSI的Suess表示,这听起来有点像《星球大战》,但如果你能控制卫星,就可以为所欲为,这显然取决于卫星拥有的功能。可以是比较简单的事,比如完全切断通信链路。或者耗尽有限的燃料供应,让卫星变成太空碎片。如果能让卫星脱离轨道,还可以使之撞上另一颗卫星。

Suess表示,很多此类战术都难以实现,尤其是由于有可能无意中扰乱其他目标。

如果实施这类攻击的又是政府撑腰的不法分子,如果攻击方式是让卫星撞上另一颗卫星或成为太空碎片,也有可能危及到己方的太空资产。

尽管也许有规则和公约限制各国政府对其他国家在太空运行的卫星进行全面的网络攻击,但俄乌冲突表明,破坏卫星通信远非不可能。

卫星在轨道上运作十年甚至更长时间,这意味着许多卫星可能正在使用老旧技术。

一旦卫星发射到太空,就很难、甚至不可能升级机载计算机系统。想想给地面上的常规系统打上安全更新都仍然是重大安全挑战,就知道升级卫星上的系统有多难了。

这种情况意味着,如果出现网络安全漏洞,卫星的整个生命周期可能都会存在这个漏洞。而随着空间技术越来越融入我们的生活,如果恶意网络攻击者想方设法破坏或篡改服务,这可能是个大问题。

北约警告称,若不解决这个问题,全球安全可能受到严重威胁。2019年的北约太空战略资产网络安全研究报告称:“网络攻击有可能严重破坏战略性武器系统,还可能通过制造不确定性和混乱而破坏武器系统的威慑力。”

研究报告警告,使用老旧IT设备、没有用修复已知漏洞的补丁来更新软件、任由供应链存在潜在漏洞以及其他因素都会使卫星系统暴露在攻击者的面前。 

与此同时,随着网络犯罪分子不断提升能力,他们有可能将目光投向太空,寻找新的目标和机会。

太空过去曾是各国政府才涉足的领域,现在私营公司也比较容易涉足这个领域。这么说来,骗子会不会发射自己的卫星?

如果能够获得更大的攻击面,攻击者会掏50万美元将其硬件或自己送入太空吗?这不是简单地计算投资回报率的问题。如果花50万美元进行攻击,但可以访问带来数亿美元收益的全新攻击面,这种成本效益分析就非常合理。

确保卫星及其他太空技术安全是一项艰巨的任务,尤其是在一些软硬件现在就已老旧的情况下。但与其他任何网络、甚至不受支持的网络一样,只有做好基本面,才能获得良好的网络安全策略。这意味着要确保用来与卫星联系并控制卫星的计算机系统和地面站可靠安全。

考虑整个卫星群,而不是单颗卫星。大多数干扰器只会在特定频率下工作,所以如果有几颗卫星在不同的频段下运行,即使其中一颗突然故障或受攻击,你仍然可以使用其他卫星。

展望未来,汽车、家电等产品厂商都认识到,网络安全需要一开始就纳入制造过程中,因为这才是确保有效防御网络攻击的最佳方式。

虽然在不久的将来对卫星发动网络攻击的可能性似乎不大,但任何带有物联网连接功能的东西都可以通过互联网访问,这可能就包括卫星。将任何东西发射到太空之前都牢记这一点,这是未来的致胜之道。

参考及来源:https://www.zdnet.com/article/cyberspace-in-space-the-out-of-this-world-challenges-ahead/


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247555866&idx=1&sn=2bf9e8fee0dace82295e82dac8f31222&chksm=e915cb20de6242365eefe894f2842288b36414f833d353dbc16eda7b4ab5688a153c92305675#rd
如有侵权请联系:admin#unsafe.sh