全球首個太空網絡威脅戰技術框架發布

安全內參1月6日消息，俄烏戰爭爆發前夕，黑客攻擊了歐洲一家衛星互聯網提供商，致使網絡通信在基輔防御的關鍵時刻上意外中斷。官員和專家稱，此次數字攻擊還產生了另一種影響，即凸顯出太空系統的脆弱性，特別是攻擊者在特殊時間發動攻擊會造成怎樣的后果。

但作為剛開始審視自身面臨黑客威脅的新興行業，衛星通信領域中出現了一項新的努力，希望能全面提升網絡安全意識和準備水平。

首個太空網絡威脅戰技術框架

由美國聯邦政府贊助的非營利性研發機構航空航天公司（Aerospace Corporation）發布一項新框架，概述了惡意黑客危害衛星技術的各類手法，旨在彌合航空航天工程師與網絡防御者之間的知識鴻溝，增強對太空資產的保護力度。

圖：太空攻擊研究與戰術分析（SPARTA）框架

這份太空攻擊研究與戰術分析（SPARTA）框架于2022年10月首次推出，描述了黑客可能對太空系統構成的獨特威脅。

美國航空航天公司網絡評估與研究部高級項目負責人Brandon Bailey表示，現有各類威脅框架，比如MITRE ATT&CK框架和微軟Kubernetes威脅矩陣，主要針對地面設施攻擊的行業標準。但隨著人們逐步進入大氣層乃至外太空，這些框架在描述航天器安全威脅上用處不大。

“一旦開始嘗試指揮航天器，并試圖對飛行裝置施加某種影響，那大家就進入了我們的專業領域。您需要了解相應的工具、戰術和程序（TTP），這也正是我們正在努力填補的差距和空白。”

Bailey表示，利用MITRE ATT&CK開源版本，SPARTA框架從2022年5月的初步構想快速轉化為10月的首版發布，這是一個快節奏的沖刺。

隨著人們越來越多地意識到，經驗豐富的黑客正在針對太空系統發動攻擊，相應框架也隨之而來。俄烏開戰前夕，惡意黑客通過攻擊Viasat運營的衛星互聯網系統，在俄軍跨過邊境時中斷了烏方部分網絡通信。2022年12月，美國網絡與基礎設施安全局（CISA）的研究人員還發現，與俄方有關的黑客團伙Fancy Bear潛伏在另一家衛星通信提供商中，其客戶則遍布美國關鍵基礎設施領域。

SPARTA框架的制定思路

面對來勢洶洶的攻擊，研究人員警告稱，對于航天器的保護努力才剛剛起步。

約翰霍普金斯大學研究空間系統網絡安全的教授Gregory Falco表示，“作為研究機構，我們面臨的一大挑戰是缺乏可在全球范圍內普遍適用的參考語言，所以難以描述針對太空資產發動的某些攻擊。相比之下，我們已經為其他類型資產的攻擊行為建立了表述體系。”

部署在地面計算機上的企業系統也存在于航天器當中，但在太空中運行的計算機往往有著獨特屬性——例如耐輻射性和較低的計算性能。這些給安全防護工作帶來了獨特挑戰。

Bailey解釋道，“現有安全技術并不一定適用于航天器，這種已驗證技術的匱乏對我們構成了獨特的阻礙。大家沒辦法直接聯系CrowdStrike、賽門鐵克或者微軟，讓他們提供針對航天器的入侵檢測解決方案。根本就不存在直接適用的產品。”

SPARTA與MITRE的ATT&CK框架不同，其中包含了已在實驗室環境或研究人員證明、但尚未發現在野利用的攻擊方法。SPARTA的設計者們之所以選擇這條路徑，是因為目前針對航天器的實際攻擊記錄還相對匱乏。而且新框架不僅要幫威脅研究人員解決問題，更要幫助太空系統的開發人員和工程師們解決問題。

與工業控制系統一樣，構建基礎設施的工程師和負責保護基礎設施的防御者之間往往存在文化差異。Bailey指出，他們希望聽取社區反饋，確保沒有網絡背景的航天部門工程師和開發人員也能掌握安全設計方法以建造新的航天器。

Bailey提到，“構建這些系統的很多從業者并不具備網絡技術背景。”在新框架的幫助下，Bailey希望幫助工程師和開發人員更好地解決安全問題，例如“為什么地面站和太空車之間保持內置信任未必是好事”。

將潛在但尚未記錄的方法納入新框架，對于面臨種種新問題的航天安保領域來說非常重要，例如思考如何在不同航天器間執行燃料補充等交互操作時保障安全。這些在軌服務、設備組裝和制造操作可能對網絡安全造成的影響，還普遍未經過實地測試。

Falco稱，“這是個前沿領域，存在著不少我們尚未在野外實際發現、或無法在外部公開討論的問題。所以，我們需要一套能夠適應這些現實條件的方案。好在新的框架已經開放，我們不再通過小型團隊閉門造車，而是集各方之力共同解決。”