行業(yè)動(dòng)態(tài)

黑客入侵已威脅到太空安全

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-09-22    瀏覽次數(shù):
 

信息來(lái)源:安全內(nèi)參


黑客入侵脆弱的太空設(shè)備可能會(huì)在幾秒鐘內(nèi)使大眾生活水平生生倒退幾十年。

“太空領(lǐng)域很寶貴,但也越來(lái)越擁擠,且特別容易遭受一系列網(wǎng)絡(luò)漏洞和威脅侵害?!?

這可不是什么夸張的科幻電影情節(jié),而是英國(guó)航空航天公司(國(guó)際協(xié)作組織Space ISAC(太空信息共享與分析中心)成員)總經(jīng)理Gina Galasso的警世之語(yǔ)。而且無(wú)論從哪方面看,她都沒(méi)說(shuō)錯(cuò)。

Galasso表示,僅英國(guó)而言,航空航天產(chǎn)業(yè)為國(guó)家經(jīng)濟(jì)每年貢獻(xiàn)57億英鎊,并支撐著55億英鎊的出口。

談到威脅方面,Galasso稱,有些類型的威脅能夠快速檢測(cè),例如軌道攻擊、動(dòng)能武器攻擊和電子攻擊,但也有其他不那么容易檢測(cè)的網(wǎng)絡(luò)入侵形式,“可造成數(shù)據(jù)篡改或損毀、通信阻塞或供應(yīng)鏈中斷”。

NASA爭(zhēng)霸?

如今,美國(guó)航空航天局(NASA)監(jiān)察長(zhǎng)辦公室在2021年5月發(fā)布一份報(bào)告,詳細(xì)審查該機(jī)構(gòu)的網(wǎng)絡(luò)安全準(zhǔn)備度情況,增加了一種山雨欲來(lái)的不祥感。這份審計(jì)報(bào)告指出,過(guò)去四年間,NASA經(jīng)歷了6000多起網(wǎng)絡(luò)事件,僅2020年一年就多達(dá)1785起??紤]到NASA約有3000個(gè)網(wǎng)站和4.2萬(wàn)個(gè)可公開訪問(wèn)的數(shù)據(jù)集,發(fā)生這么多起網(wǎng)絡(luò)事件或許也沒(méi)那么令人驚訝。

威脅情報(bào)與事件響應(yīng)服務(wù)提供商Cyjax首席信息安全官Ian Thornton-Trump稱:“我知道NASA幾乎每天都遭到高端黑客或新手黑客發(fā)起的大量網(wǎng)絡(luò)攻擊。但NASA網(wǎng)絡(luò)安全團(tuán)隊(duì)隨時(shí)保持警惕,因?yàn)樗麄兩钪悦啃r(shí)數(shù)萬(wàn)英里甚至更快的速度移動(dòng)的物體一旦失去控制有多么危險(xiǎn)。”

太空攻擊面,惡意黑客的一大步

同樣打著“不令人意外”標(biāo)簽的還有太空攻擊面既誘人又巨大的事實(shí)。畢竟,太空可是國(guó)際關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分啊。

IEEE(電氣和電子工程師學(xué)會(huì))高級(jí)會(huì)員、阿爾斯特大學(xué)網(wǎng)絡(luò)安全教授Kevin Curran表示:“持久的超視距視野和持續(xù)、可靠的高數(shù)據(jù)率連接,是贏得現(xiàn)代戰(zhàn)爭(zhēng)的基礎(chǔ)。對(duì)大國(guó)而言,太空的重要性再怎么強(qiáng)調(diào)都不為過(guò)。”

Curran教授補(bǔ)充道:“通信、航空運(yùn)輸、海上貿(mào)易、金融服務(wù)、天氣檢測(cè)和國(guó)防等重要系統(tǒng)都重度依賴太空基礎(chǔ)設(shè)施,例如國(guó)家、地區(qū)和國(guó)際級(jí)別的衛(wèi)星、地面站和數(shù)據(jù)鏈路?!边@些天基或地基組件遭到攻擊可能會(huì)給整個(gè)國(guó)家按下暫停鍵。

Paul Kostek是美國(guó)網(wǎng)絡(luò)解決方案設(shè)計(jì)開發(fā)商Base2 Solutions的咨詢系統(tǒng)工程師、IEEE航空航天和電子系統(tǒng)協(xié)會(huì)前主席和美國(guó)航空航天學(xué)會(huì)成員。他表示,自己擔(dān)憂的不僅是隨著衛(wèi)星群數(shù)量的增加,對(duì)手的興趣也在增強(qiáng),還有潛在黑客入口點(diǎn)數(shù)量的膨脹。

他指出,“從傳輸數(shù)據(jù)的地面站到遙測(cè)數(shù)據(jù)流(目前是加密的)都是潛在的入口點(diǎn),對(duì)物聯(lián)網(wǎng)設(shè)備的依賴更是提供了無(wú)數(shù)接入機(jī)會(huì)。而且,大多數(shù)地面站可能不是由其擁有者或衛(wèi)星群提供商控制的,因此可能無(wú)法提供足夠的安全防護(hù)?!?

衛(wèi)星通信專家Viasat的政府系統(tǒng)首席技術(shù)官Phil Mar堅(jiān)定認(rèn)為,這些威脅風(fēng)險(xiǎn)“只會(huì)隨著連接需求的增長(zhǎng)而增加,而且我們將越來(lái)越依賴高速互聯(lián)網(wǎng)接入等天基基礎(chǔ)設(shè)施?!?

邏輯清楚表明,大多數(shù)人的安全需求高于少數(shù)人的安全需求

我們很容易認(rèn)為攻擊面僅局限于國(guó)家空天任務(wù)和支持這些任務(wù)的相關(guān)組織了,比如軍隊(duì)。然而,真相是,包括SpaceX和Blue Origin等公司在內(nèi)的私人航空航天行業(yè),才真實(shí)勾勒出了問(wèn)題的真正規(guī)模。

Red Goat Cyber Security合伙人Lisa Forte稱:“航天業(yè)自帶攻擊目標(biāo)屬性,因?yàn)檫@個(gè)行業(yè)創(chuàng)新集中,而且具有相當(dāng)快的研發(fā)速度?!闭f(shuō)到數(shù)據(jù)竊取,但凡能夠成功竊取到航天業(yè)的重要數(shù)據(jù),攻擊者都會(huì)獲得豐厚的經(jīng)濟(jì)回報(bào)?!昂教鞓I(yè)有個(gè)巨大的問(wèn)題,它的供應(yīng)鏈可能是世界上最大的。”

我們都知道,供應(yīng)鏈攻擊是勒索軟件攻擊團(tuán)伙的最愛(ài),隨著近期商業(yè)勒索軟件攻擊的興起,網(wǎng)絡(luò)安全問(wèn)題必須成為航天業(yè)從業(yè)者的當(dāng)務(wù)之急。

事實(shí)上,你可能會(huì)回想起去年披露的一起航空航天業(yè)供應(yīng)鏈勒索軟件攻擊事件,波音、洛克希德·馬丁和SpaceX都慘遭攻擊。

SentinelOne全球安全倡導(dǎo)者Thom Langford指出:“單純從錢的方面講,NASA目前的年度預(yù)算接近230億美元。所以,站在勒索軟件贖金要求的角度,NASA可謂是一只肥羊。再加上還有供應(yīng)鏈中的成千上萬(wàn)家分包商,攻擊面實(shí)在是太廣了?!?

Langford補(bǔ)充道:“太空無(wú)垠,需要極其復(fù)雜的操作、多國(guó)合作和歷經(jīng)嚴(yán)格測(cè)試的環(huán)境,這些都被歸類為關(guān)鍵基礎(chǔ)設(shè)施,受到相關(guān)國(guó)家的保護(hù)?!?

超級(jí)大國(guó)間的這種強(qiáng)力合作形成了共同利益,這可能是航天領(lǐng)域基本上未被勒索軟件攻擊團(tuán)伙直接盯上的原因之一。涉及航天領(lǐng)域,通常可能得到民族國(guó)家默許的攻擊者可能就會(huì)失去這種支持,因而轉(zhuǎn)向瞄準(zhǔn)其他更容易得手的目標(biāo)。但遺憾的是,這種層次上的社區(qū)可能不會(huì)持續(xù)下去。

這艘船上到底有多少混蛋?

電影《太空炮彈》貢獻(xiàn)了諸多金句對(duì)白,但“這艘船上到底有多少混蛋?”似乎最適用于描述從政策角度審查航天業(yè)防御措施時(shí)的場(chǎng)景。特朗普?qǐng)?zhí)政時(shí)期設(shè)立的原則,例如太空政策備忘錄指令5——網(wǎng)絡(luò)安全,在紙面上都非常完美,但你到底該怎么落實(shí)呢?

HypaSec首席執(zhí)行官Chris Kubecka在轉(zhuǎn)至太空司令部之前曾在美國(guó)空軍服役,負(fù)責(zé)處理命令與控制系統(tǒng),保護(hù)軍事和情報(bào)資產(chǎn)免遭民族國(guó)家攻擊,并維護(hù)網(wǎng)絡(luò)安全。

Kubecka稱:“在技術(shù)層面上了解網(wǎng)絡(luò)安全的政策專家并不多。倒是有很多律師和政客在制定網(wǎng)絡(luò)政策,從純理論角度解決網(wǎng)絡(luò)問(wèn)題,用各種時(shí)髦熱詞推動(dòng)他們那根本無(wú)法實(shí)現(xiàn)的政策通過(guò)。”

Kubecka將之與醫(yī)療保健政策相類比,就不能指望從未了解過(guò)醫(yī)療機(jī)構(gòu)內(nèi)部運(yùn)行機(jī)制的人能編寫出可在疫情期間實(shí)施的政策,太空政策同理。

她補(bǔ)充道:“除非主要政府在編寫政策時(shí)引入技術(shù)型網(wǎng)絡(luò)安全社區(qū),否則只會(huì)繼續(xù)編寫出越來(lái)越多的無(wú)用‘網(wǎng)絡(luò)’政策。”出現(xiàn)這種情況的其中一個(gè)原因,可能是美國(guó)的政策和國(guó)防領(lǐng)導(dǎo)層哀嘆俄羅斯領(lǐng)先是因?yàn)樗麄兗{入了黑客。

“然而,這同一批美國(guó)領(lǐng)導(dǎo)層還是信任非技術(shù)人員,同時(shí)把道德黑客社區(qū)排除在外。這可真是固執(zhí)得令人側(cè)目?!?

太空,最后的無(wú)管制邊境

SECQAI聯(lián)合創(chuàng)始人Martin Rudd認(rèn)為,太空領(lǐng)域的問(wèn)題在于,迄今為止,這一領(lǐng)域的法規(guī)和政策太有限了。

Rudd稱:“說(shuō)到網(wǎng)絡(luò)沖突,1967年頒布的《外層空間條約》只涵蓋了動(dòng)能武器(包括大規(guī)模殺傷性武器)不能部署在軌道上的問(wèn)題?!北M管天基資產(chǎn)(包括商用和政府持有的)數(shù)量持續(xù)增長(zhǎng),適用于在軌衛(wèi)星網(wǎng)絡(luò)安全及其上存儲(chǔ)或傳輸數(shù)據(jù)的參考或修訂卻依然缺乏。

他警告道:“這就相當(dāng)有意思了,因?yàn)檫@些天基資產(chǎn)本質(zhì)上就是網(wǎng)絡(luò)戰(zhàn)的推進(jìn)器。要避免沖突或網(wǎng)絡(luò)戰(zhàn),就必須重視制定國(guó)際標(biāo)準(zhǔn)和協(xié)定,監(jiān)管所有空間技術(shù)?!?

從根本上講,太空本就是個(gè)充滿爭(zhēng)議的環(huán)境。Pete "Rocky" Rochelle曾任英國(guó)皇家空軍能力獲取參謀長(zhǎng)和五眼聯(lián)盟太空能力工作組成員,現(xiàn)為量子加密提供商Arqit首席運(yùn)營(yíng)官,他指出:“無(wú)論是在理論上還是在行動(dòng)上,美國(guó)都宣稱擁有進(jìn)攻性太空能力。中國(guó)還展示了擊落競(jìng)爭(zhēng)對(duì)手衛(wèi)星的能力,俄羅斯衛(wèi)星也經(jīng)常進(jìn)行近距離測(cè)試。”

所有這些都意味著,網(wǎng)絡(luò)或動(dòng)能攻擊的風(fēng)險(xiǎn)可能會(huì)大幅加劇緊張局勢(shì)。所以,有必要統(tǒng)一、協(xié)調(diào)和整合此前各政府部門間割裂的工作。

他說(shuō):“在英國(guó)也一樣,政府最近的綜合審查中就將太空集成作為了重要元素。從聯(lián)盟的角度出發(fā),五眼聯(lián)盟也有類似的作用?!痹O(shè)在范登堡太空部隊(duì)基地的太空領(lǐng)域感知聯(lián)盟監(jiān)測(cè)所有太空活動(dòng),無(wú)論是無(wú)意的還是有意的,以便就太空接觸(例如,重大碎片撞擊)事件向商業(yè)供應(yīng)商發(fā)出預(yù)警。

Rochelle稱:“西方盟友之間通過(guò)聯(lián)合衛(wèi)星共享此類重要信息,而這需要網(wǎng)絡(luò)防護(hù)?!?

太空安全的巨大飛躍

要理解太空關(guān)鍵基礎(chǔ)設(shè)施所面臨的網(wǎng)絡(luò)威脅,也就是航天業(yè)創(chuàng)造的數(shù)字平臺(tái)所面臨的網(wǎng)絡(luò)威脅,我們需要設(shè)想如果這些關(guān)鍵基礎(chǔ)設(shè)施遭到破壞會(huì)出現(xiàn)怎樣的場(chǎng)景。

Rochelle表示:“如果這些衛(wèi)星停止工作,我們的現(xiàn)代生活會(huì)在幾秒鐘內(nèi)倒退幾十年。全球各供應(yīng)鏈的交通和貨運(yùn)都將受到嚴(yán)重影響,缺乏衛(wèi)星時(shí)序信號(hào)的情況下,越來(lái)越分散的能源供應(yīng)將變得無(wú)法同步,整個(gè)電網(wǎng)也會(huì)不穩(wěn)定?!?

但Galasso認(rèn)為:“關(guān)于關(guān)鍵基礎(chǔ)設(shè)施所受網(wǎng)絡(luò)威脅的廣泛討論中,太空系統(tǒng)常常被忽視,需要朝著重視太空安全的方向邁出一大步。所有太空系統(tǒng),硬件、固件和軟件,都應(yīng)該重視網(wǎng)絡(luò)安全設(shè)計(jì),用基于風(fēng)險(xiǎn)的深度防御網(wǎng)絡(luò)保護(hù)措施來(lái)檢測(cè)和遏制威脅與漏洞。”

目前,英國(guó)將太空列為13個(gè)關(guān)鍵國(guó)家基礎(chǔ)設(shè)施部門之一,是國(guó)防、民用和商用領(lǐng)域共同承擔(dān)的一項(xiàng)跨政府責(zé)任。Galasso表示:“歐盟和美國(guó)都在考慮類似的界定,想要實(shí)現(xiàn)更好的內(nèi)部協(xié)同,保護(hù)太空系統(tǒng)。這是一項(xiàng)需要一定程度合作與協(xié)調(diào)的國(guó)際優(yōu)先事項(xiàng),通常通過(guò)聯(lián)合國(guó)等組織采取自上而下的方式進(jìn)行?!?

不過(guò),利用2018年《航天業(yè)法案》等國(guó)家太空立法,并遵循英國(guó)國(guó)家網(wǎng)絡(luò)安全中心等機(jī)構(gòu)指導(dǎo)的自底向上方法也是有必要的,可以推動(dòng)各國(guó)制定最符合各自國(guó)家利益的制度,并在快速制定規(guī)范方面達(dá)成全球一致。

事實(shí)上,為對(duì)抗威脅,無(wú)論是來(lái)自網(wǎng)絡(luò)罪犯還是來(lái)自黑客國(guó)家隊(duì)的攻擊,以及保護(hù)太空基礎(chǔ)設(shè)施和主權(quán)完整,我們需要在地面和太空同樣推開國(guó)家網(wǎng)絡(luò)安全工作。

Rudd稱,其中就包括“英國(guó)政府創(chuàng)建的‘高風(fēng)險(xiǎn)供應(yīng)商’類別的太空版,以及后續(xù)針對(duì)競(jìng)爭(zhēng)對(duì)手國(guó)家某些企業(yè)的大量決策。很有可能在太空建立同樣的國(guó)家間/洲際貿(mào)易協(xié)定和關(guān)系,作為抵御網(wǎng)絡(luò)攻擊的防御戰(zhàn)略?!?

但是,正如Galasso所言:“太空領(lǐng)域的恢復(fù)能力不僅來(lái)自高質(zhì)量的主權(quán)能力和跨政府責(zé)任,還來(lái)自與盟友和國(guó)際伙伴的牢固關(guān)系,這些關(guān)系強(qiáng)調(diào)合作和信息共享的價(jià)值。航天企業(yè)需要跨政策和技術(shù)的全面綜合方法來(lái)增強(qiáng)恢復(fù)力?!?


 
 

上一篇:過(guò)去10年去過(guò)泰國(guó)的游客個(gè)人信息全部在線泄露

下一篇:2021年9月22日聚銘安全速遞