行業(yè)動態(tài)

黑客入侵已威脅到太空安全

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2021-09-22    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


黑客入侵脆弱的太空設(shè)備可能會在幾秒鐘內(nèi)使大眾生活水平生生倒退幾十年。

“太空領(lǐng)域很寶貴,但也越來越擁擠,且特別容易遭受一系列網(wǎng)絡(luò)漏洞和威脅侵害。”

這可不是什么夸張的科幻電影情節(jié),而是英國航空航天公司(國際協(xié)作組織Space ISAC(太空信息共享與分析中心)成員)總經(jīng)理Gina Galasso的警世之語。而且無論從哪方面看,她都沒說錯。

Galasso表示,僅英國而言,航空航天產(chǎn)業(yè)為國家經(jīng)濟每年貢獻(xiàn)57億英鎊,并支撐著55億英鎊的出口。

談到威脅方面,Galasso稱,有些類型的威脅能夠快速檢測,例如軌道攻擊、動能武器攻擊和電子攻擊,但也有其他不那么容易檢測的網(wǎng)絡(luò)入侵形式,“可造成數(shù)據(jù)篡改或損毀、通信阻塞或供應(yīng)鏈中斷”。

NASA爭霸?

如今,美國航空航天局(NASA)監(jiān)察長辦公室在2021年5月發(fā)布一份報告,詳細(xì)審查該機構(gòu)的網(wǎng)絡(luò)安全準(zhǔn)備度情況,增加了一種山雨欲來的不祥感。這份審計報告指出,過去四年間,NASA經(jīng)歷了6000多起網(wǎng)絡(luò)事件,僅2020年一年就多達(dá)1785起??紤]到NASA約有3000個網(wǎng)站和4.2萬個可公開訪問的數(shù)據(jù)集,發(fā)生這么多起網(wǎng)絡(luò)事件或許也沒那么令人驚訝。

威脅情報與事件響應(yīng)服務(wù)提供商Cyjax首席信息安全官Ian Thornton-Trump稱:“我知道NASA幾乎每天都遭到高端黑客或新手黑客發(fā)起的大量網(wǎng)絡(luò)攻擊。但NASA網(wǎng)絡(luò)安全團隊隨時保持警惕,因為他們深知,以每小時數(shù)萬英里甚至更快的速度移動的物體一旦失去控制有多么危險?!?

太空攻擊面,惡意黑客的一大步

同樣打著“不令人意外”標(biāo)簽的還有太空攻擊面既誘人又巨大的事實。畢竟,太空可是國際關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分啊。

IEEE(電氣和電子工程師學(xué)會)高級會員、阿爾斯特大學(xué)網(wǎng)絡(luò)安全教授Kevin Curran表示:“持久的超視距視野和持續(xù)、可靠的高數(shù)據(jù)率連接,是贏得現(xiàn)代戰(zhàn)爭的基礎(chǔ)。對大國而言,太空的重要性再怎么強調(diào)都不為過?!?

Curran教授補充道:“通信、航空運輸、海上貿(mào)易、金融服務(wù)、天氣檢測和國防等重要系統(tǒng)都重度依賴太空基礎(chǔ)設(shè)施,例如國家、地區(qū)和國際級別的衛(wèi)星、地面站和數(shù)據(jù)鏈路。”這些天基或地基組件遭到攻擊可能會給整個國家按下暫停鍵。

Paul Kostek是美國網(wǎng)絡(luò)解決方案設(shè)計開發(fā)商Base2 Solutions的咨詢系統(tǒng)工程師、IEEE航空航天和電子系統(tǒng)協(xié)會前主席和美國航空航天學(xué)會成員。他表示,自己擔(dān)憂的不僅是隨著衛(wèi)星群數(shù)量的增加,對手的興趣也在增強,還有潛在黑客入口點數(shù)量的膨脹。

他指出,“從傳輸數(shù)據(jù)的地面站到遙測數(shù)據(jù)流(目前是加密的)都是潛在的入口點,對物聯(lián)網(wǎng)設(shè)備的依賴更是提供了無數(shù)接入機會。而且,大多數(shù)地面站可能不是由其擁有者或衛(wèi)星群提供商控制的,因此可能無法提供足夠的安全防護?!?

衛(wèi)星通信專家Viasat的政府系統(tǒng)首席技術(shù)官Phil Mar堅定認(rèn)為,這些威脅風(fēng)險“只會隨著連接需求的增長而增加,而且我們將越來越依賴高速互聯(lián)網(wǎng)接入等天基基礎(chǔ)設(shè)施?!?

邏輯清楚表明,大多數(shù)人的安全需求高于少數(shù)人的安全需求

我們很容易認(rèn)為攻擊面僅局限于國家空天任務(wù)和支持這些任務(wù)的相關(guān)組織了,比如軍隊。然而,真相是,包括SpaceX和Blue Origin等公司在內(nèi)的私人航空航天行業(yè),才真實勾勒出了問題的真正規(guī)模。

Red Goat Cyber Security合伙人Lisa Forte稱:“航天業(yè)自帶攻擊目標(biāo)屬性,因為這個行業(yè)創(chuàng)新集中,而且具有相當(dāng)快的研發(fā)速度?!闭f到數(shù)據(jù)竊取,但凡能夠成功竊取到航天業(yè)的重要數(shù)據(jù),攻擊者都會獲得豐厚的經(jīng)濟回報?!昂教鞓I(yè)有個巨大的問題,它的供應(yīng)鏈可能是世界上最大的?!?

我們都知道,供應(yīng)鏈攻擊是勒索軟件攻擊團伙的最愛,隨著近期商業(yè)勒索軟件攻擊的興起,網(wǎng)絡(luò)安全問題必須成為航天業(yè)從業(yè)者的當(dāng)務(wù)之急。

事實上,你可能會回想起去年披露的一起航空航天業(yè)供應(yīng)鏈勒索軟件攻擊事件,波音、洛克希德·馬丁和SpaceX都慘遭攻擊。

SentinelOne全球安全倡導(dǎo)者Thom Langford指出:“單純從錢的方面講,NASA目前的年度預(yù)算接近230億美元。所以,站在勒索軟件贖金要求的角度,NASA可謂是一只肥羊。再加上還有供應(yīng)鏈中的成千上萬家分包商,攻擊面實在是太廣了?!?

Langford補充道:“太空無垠,需要極其復(fù)雜的操作、多國合作和歷經(jīng)嚴(yán)格測試的環(huán)境,這些都被歸類為關(guān)鍵基礎(chǔ)設(shè)施,受到相關(guān)國家的保護?!?

超級大國間的這種強力合作形成了共同利益,這可能是航天領(lǐng)域基本上未被勒索軟件攻擊團伙直接盯上的原因之一。涉及航天領(lǐng)域,通??赡艿玫矫褡鍑夷S的攻擊者可能就會失去這種支持,因而轉(zhuǎn)向瞄準(zhǔn)其他更容易得手的目標(biāo)。但遺憾的是,這種層次上的社區(qū)可能不會持續(xù)下去。

這艘船上到底有多少混蛋?

電影《太空炮彈》貢獻(xiàn)了諸多金句對白,但“這艘船上到底有多少混蛋?”似乎最適用于描述從政策角度審查航天業(yè)防御措施時的場景。特朗普執(zhí)政時期設(shè)立的原則,例如太空政策備忘錄指令5——網(wǎng)絡(luò)安全,在紙面上都非常完美,但你到底該怎么落實呢?

HypaSec首席執(zhí)行官Chris Kubecka在轉(zhuǎn)至太空司令部之前曾在美國空軍服役,負(fù)責(zé)處理命令與控制系統(tǒng),保護軍事和情報資產(chǎn)免遭民族國家攻擊,并維護網(wǎng)絡(luò)安全。

Kubecka稱:“在技術(shù)層面上了解網(wǎng)絡(luò)安全的政策專家并不多。倒是有很多律師和政客在制定網(wǎng)絡(luò)政策,從純理論角度解決網(wǎng)絡(luò)問題,用各種時髦熱詞推動他們那根本無法實現(xiàn)的政策通過?!?

Kubecka將之與醫(yī)療保健政策相類比,就不能指望從未了解過醫(yī)療機構(gòu)內(nèi)部運行機制的人能編寫出可在疫情期間實施的政策,太空政策同理。

她補充道:“除非主要政府在編寫政策時引入技術(shù)型網(wǎng)絡(luò)安全社區(qū),否則只會繼續(xù)編寫出越來越多的無用‘網(wǎng)絡(luò)’政策?!背霈F(xiàn)這種情況的其中一個原因,可能是美國的政策和國防領(lǐng)導(dǎo)層哀嘆俄羅斯領(lǐng)先是因為他們納入了黑客。

“然而,這同一批美國領(lǐng)導(dǎo)層還是信任非技術(shù)人員,同時把道德黑客社區(qū)排除在外。這可真是固執(zhí)得令人側(cè)目。”

太空,最后的無管制邊境

SECQAI聯(lián)合創(chuàng)始人Martin Rudd認(rèn)為,太空領(lǐng)域的問題在于,迄今為止,這一領(lǐng)域的法規(guī)和政策太有限了。

Rudd稱:“說到網(wǎng)絡(luò)沖突,1967年頒布的《外層空間條約》只涵蓋了動能武器(包括大規(guī)模殺傷性武器)不能部署在軌道上的問題?!北M管天基資產(chǎn)(包括商用和政府持有的)數(shù)量持續(xù)增長,適用于在軌衛(wèi)星網(wǎng)絡(luò)安全及其上存儲或傳輸數(shù)據(jù)的參考或修訂卻依然缺乏。

他警告道:“這就相當(dāng)有意思了,因為這些天基資產(chǎn)本質(zhì)上就是網(wǎng)絡(luò)戰(zhàn)的推進(jìn)器。要避免沖突或網(wǎng)絡(luò)戰(zhàn),就必須重視制定國際標(biāo)準(zhǔn)和協(xié)定,監(jiān)管所有空間技術(shù)。”

從根本上講,太空本就是個充滿爭議的環(huán)境。Pete "Rocky" Rochelle曾任英國皇家空軍能力獲取參謀長和五眼聯(lián)盟太空能力工作組成員,現(xiàn)為量子加密提供商Arqit首席運營官,他指出:“無論是在理論上還是在行動上,美國都宣稱擁有進(jìn)攻性太空能力。中國還展示了擊落競爭對手衛(wèi)星的能力,俄羅斯衛(wèi)星也經(jīng)常進(jìn)行近距離測試?!?

所有這些都意味著,網(wǎng)絡(luò)或動能攻擊的風(fēng)險可能會大幅加劇緊張局勢。所以,有必要統(tǒng)一、協(xié)調(diào)和整合此前各政府部門間割裂的工作。

他說:“在英國也一樣,政府最近的綜合審查中就將太空集成作為了重要元素。從聯(lián)盟的角度出發(fā),五眼聯(lián)盟也有類似的作用。”設(shè)在范登堡太空部隊基地的太空領(lǐng)域感知聯(lián)盟監(jiān)測所有太空活動,無論是無意的還是有意的,以便就太空接觸(例如,重大碎片撞擊)事件向商業(yè)供應(yīng)商發(fā)出預(yù)警。

Rochelle稱:“西方盟友之間通過聯(lián)合衛(wèi)星共享此類重要信息,而這需要網(wǎng)絡(luò)防護?!?

太空安全的巨大飛躍

要理解太空關(guān)鍵基礎(chǔ)設(shè)施所面臨的網(wǎng)絡(luò)威脅,也就是航天業(yè)創(chuàng)造的數(shù)字平臺所面臨的網(wǎng)絡(luò)威脅,我們需要設(shè)想如果這些關(guān)鍵基礎(chǔ)設(shè)施遭到破壞會出現(xiàn)怎樣的場景。

Rochelle表示:“如果這些衛(wèi)星停止工作,我們的現(xiàn)代生活會在幾秒鐘內(nèi)倒退幾十年。全球各供應(yīng)鏈的交通和貨運都將受到嚴(yán)重影響,缺乏衛(wèi)星時序信號的情況下,越來越分散的能源供應(yīng)將變得無法同步,整個電網(wǎng)也會不穩(wěn)定。”

但Galasso認(rèn)為:“關(guān)于關(guān)鍵基礎(chǔ)設(shè)施所受網(wǎng)絡(luò)威脅的廣泛討論中,太空系統(tǒng)常常被忽視,需要朝著重視太空安全的方向邁出一大步。所有太空系統(tǒng),硬件、固件和軟件,都應(yīng)該重視網(wǎng)絡(luò)安全設(shè)計,用基于風(fēng)險的深度防御網(wǎng)絡(luò)保護措施來檢測和遏制威脅與漏洞。”

目前,英國將太空列為13個關(guān)鍵國家基礎(chǔ)設(shè)施部門之一,是國防、民用和商用領(lǐng)域共同承擔(dān)的一項跨政府責(zé)任。Galasso表示:“歐盟和美國都在考慮類似的界定,想要實現(xiàn)更好的內(nèi)部協(xié)同,保護太空系統(tǒng)。這是一項需要一定程度合作與協(xié)調(diào)的國際優(yōu)先事項,通常通過聯(lián)合國等組織采取自上而下的方式進(jìn)行?!?

不過,利用2018年《航天業(yè)法案》等國家太空立法,并遵循英國國家網(wǎng)絡(luò)安全中心等機構(gòu)指導(dǎo)的自底向上方法也是有必要的,可以推動各國制定最符合各自國家利益的制度,并在快速制定規(guī)范方面達(dá)成全球一致。

事實上,為對抗威脅,無論是來自網(wǎng)絡(luò)罪犯還是來自黑客國家隊的攻擊,以及保護太空基礎(chǔ)設(shè)施和主權(quán)完整,我們需要在地面和太空同樣推開國家網(wǎng)絡(luò)安全工作。

Rudd稱,其中就包括“英國政府創(chuàng)建的‘高風(fēng)險供應(yīng)商’類別的太空版,以及后續(xù)針對競爭對手國家某些企業(yè)的大量決策。很有可能在太空建立同樣的國家間/洲際貿(mào)易協(xié)定和關(guān)系,作為抵御網(wǎng)絡(luò)攻擊的防御戰(zhàn)略?!?

但是,正如Galasso所言:“太空領(lǐng)域的恢復(fù)能力不僅來自高質(zhì)量的主權(quán)能力和跨政府責(zé)任,還來自與盟友和國際伙伴的牢固關(guān)系,這些關(guān)系強調(diào)合作和信息共享的價值。航天企業(yè)需要跨政策和技術(shù)的全面綜合方法來增強恢復(fù)力。”


 
 

上一篇:過去10年去過泰國的游客個人信息全部在線泄露

下一篇:2021年9月22日聚銘安全速遞