網(wǎng)絡安全專家擔憂衛(wèi)星和空間系統(tǒng)
責編:gltian |2019-07-08 14:04:50隨著民族國家和惡意行為者對關鍵基礎設施的探查越來越頻繁,政策和技術專家擔心衛(wèi)星和太空系統(tǒng)將成為他們的首要目標。
從衛(wèi)星獲取的信息為今天的技術提供了強大的支持,從民族國家進行的情報收集,到用于車輛導航的全球定位系統(tǒng),再到為 “智能” 武器瞄準目標。
因此網(wǎng)絡安全和政策專家擔心衛(wèi)星系統(tǒng)的相對不安全性會讓這些設施受到攻擊。非盈利智庫組織英國皇家國際事務研究所(又稱查塔姆研究所)的高級研究員 Beyza Unal 在其發(fā)表的一篇文章中警告道,依賴太空系統(tǒng)和民用衛(wèi)星基礎設施意味著在動蕩時期更容易受到攻擊,在和平時期則會助長間諜活動。
在戰(zhàn)爭期間,最大的風險是失去作戰(zhàn)遠見,無法依賴來自太空的數(shù)據(jù)。收到錯誤或虛假的信息可能會有利于對手。
這些警告是在越來越多的國家加強太空行動的背景下提出的。曾經(jīng)只是美國和俄羅斯之間比賽現(xiàn)在已經(jīng)發(fā)生了變化。今年1月,中國將一艘月球車送上月球,并于 2016 年將一顆量子衛(wèi)星送入軌道。歐洲航天局已向火星發(fā)射探測器,并將一個引力波探測器送入太空。日本發(fā)射了一枚探測器,成功降落在一顆近地小行星上,并打算帶回一些樣本。
現(xiàn)在有十幾個國家已經(jīng)具備了一定程度的太空能力,并向太空發(fā)射了衛(wèi)星。例如美國軍方依靠衛(wèi)星為導彈和炸彈提供導引。查塔姆研究所報告稱在 2003 年,英國在伊拉克的軍事行動中,68% 的軍火都是通過衛(wèi)星或衛(wèi)星提供的情報進行的導航。
衛(wèi)星的重要性使其成為每個國家基礎設施的重要組成部分,而很多國家需要考慮其衛(wèi)星可能會被攻擊的問題。雖然攻擊可能是物理上的,但網(wǎng)絡攻擊成本更低。
安全公司 IOActive 戰(zhàn)略服務副總裁John Sheehy表示,最具成本效益的攻擊類型是網(wǎng)絡攻擊,不幸的是如果你能通過網(wǎng)絡干擾衛(wèi)星,那將大大擴大那些有能力干擾衛(wèi)星的惡意行為者的行動范圍。
查塔姆研究所的報告指出,中國和俄羅斯都把網(wǎng)絡攻擊作為軍事和戰(zhàn)略方針的一部分。北約在軍事演習期間曾遭遇 GPS 干擾和其他針對衛(wèi)星系統(tǒng)的網(wǎng)絡攻擊,報告援引了北約官員的言論,他們將這些攻擊歸咎于俄羅斯。
從歷史上看,衛(wèi)星系統(tǒng)在過去十年中只是偶爾受到攻擊。例如,美中經(jīng)濟與安全審查委員會在 2011 年提交給國會的報告中就提出:近年來,兩顆美國政府衛(wèi)星受到的干擾明顯與其控制設施受到的網(wǎng)絡攻擊相一致。
報告稱,2007 年 10 月至 2008 年 10 月期間,兩顆分別被確認為 Landsat-7 和 Terra EOS AM-1 的衛(wèi)星都經(jīng)歷了兩次干擾,持續(xù)時間共計 35 分鐘。這些干擾與對其衛(wèi)星陸基系統(tǒng)的攻擊是一致的,但當時沒有發(fā)現(xiàn)確鑿的證據(jù)。
然而,自那份報告發(fā)布以來,人們已經(jīng)成功利用和攻擊了衛(wèi)星。俄羅斯一個名為 Turla 的網(wǎng)絡間諜組織——以及至少兩個其他組織——利用未加密的衛(wèi)星鏈接為他們的行動提供指揮和控制以及滲透通道。在去年 Black Hat 會議上,一名安全研究人員利用衛(wèi)星設備的漏洞從地面侵入飛機的飛行通信設備。
最終,俄羅斯會經(jīng)常性中斷全球?qū)Ш叫l(wèi)星系統(tǒng) (GNSS) 至少三年,來防止無人機襲擊,并在軍事行動期間(例如入侵克里米亞的時候),也會進行同樣的操作。根據(jù)今年年初發(fā)布的研究結果,此類事件至少發(fā)生了 9883 次。
美國外交關系委員會(Council on Foreign Relations)網(wǎng)絡安全高級助理David Fidler表示:
不斷有人嘗試挑戰(zhàn)極限,因為這是一次網(wǎng)絡行動,我們還不太清楚界限在哪里。各國對此持謹慎態(tài)度,但他們在這方面投入的精力越來越多。
在查塔姆研究所發(fā)布的報告中,Unal 指出雖然北約擁有一些地面設施和部件,但是他們沒有自己的衛(wèi)星,而是從成員國的衛(wèi)星上獲取信息。針對此類基礎設施的典型攻擊包括 “五個D”——破壞 (Disrupt)、否認 (Deny)、降級 (Degrade)、欺騙 (Deceive)和摧毀 (Destory)。
報告指出除了網(wǎng)絡攻擊外,衛(wèi)星存在的漏洞還可能破壞成員國對北約提供的情報的信心,對行動的根本理由產(chǎn)生質(zhì)疑,并可能會破壞成員國之間的關系。
Unal 表示,防范此類攻擊需要技術和政策的支持。
基本方法是專注于降低風險框架,并將其應用于供應鏈、命令、控制和通信系統(tǒng)。值得注意的是北約使用了層層安全措施來保護這些系統(tǒng)。因此即使攻擊者能夠攻破系統(tǒng)中的某個節(jié)點,他們也不一定能夠滲透到關鍵節(jié)點。
此外,Unal 表示北約和他們技術依賴的政府需要關注其供應鏈。
各國已經(jīng)在試圖避開某些類型的攻擊。2016 年,中國發(fā)射了 “墨子號” 衛(wèi)星,預計實現(xiàn)量子保密通信。
另一方面,IOActive 的 Sheeh 表示當人們通過技術來抵御攻擊時,其他人則在為最壞的情況做準備,尋找在技術失敗時能發(fā)揮作用的方法。例如,軍事院校還在教授學員使用六分儀進行導航。
在某種程度上,總會存在一些擔憂。他們正在尋找能夠使運營商在信息流減少時保持運轉(zhuǎn)的方法。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧