為什么CISO應關注天基攻擊？SpaceX衛星遭攻擊

2022年2月24日，俄烏沖突爆發時，俄羅斯不僅攻擊了烏克蘭的地面目標，也突襲了其太空中的數據連接。2022年3月30日，美國衛星通信供應商Viasat報告稱，當天，“針對Viasat KA-SAT網絡的多方面蓄意網絡攻擊造成KA-SAT面向消費者的衛星寬帶服務部分中斷”。

根據Viasat的說法，“網絡攻擊確實影響了烏克蘭境內的數千客戶和歐洲數以萬計的其他固定寬帶客戶”，其中包括德國Enercon公司總容量為11GW的5800臺風力渦輪機的遠程監控。

以色列網絡安全技術公司Sentinel Labs推斷，“攻擊者通過供應鏈攻擊利用KA-SAT管理機制推送了針對調制解調器和路由器的數據清除器。針對此類設備的數據清除器會覆蓋掉調制解調器閃存中的關鍵數據，使之無法運行，需要重刷或更換”。Sentinel Labs還表示，攻擊中所用的數據清除器是AcidRain，一款用于清除調制解調器和路由器數據的ELF MIPS惡意軟件。

沖突相關的攻擊也會誤傷平民

Viasat的一位代表通過電子郵件表示，Viasat本身尚未證實將其定性為“供應鏈”攻擊是準確的，并堅稱沒有證據表明情況確實如此。

獨立調查組織CyberPeace Institute網站的網絡威脅部分寫道，攻擊“主要影響到烏克蘭平民，沖突期間他們無法從政府獲得可靠信息”。“恢復時間各異，有些長達兩周無法使用互聯網。”

Viasat政府系統總裁Craig Miller回應稱：“我們與運營商攜手立即實施更新，穩定網絡并防御其他攻擊戰術。Viasat的內部網絡專業知識和能力使我們能夠保障大部分KA-SAT用戶的安全，快速組織響應，讓受影響的用戶盡快恢復上線。”

黑客盯上衛星

除了提供衛星寬帶，天基通信衛星還為學校、企業、商務、政府和軍隊用戶提供各種各樣的服務。這就使得衛星成為了黑客眼中攻擊點眾多的誘人目標，衛星的機載控制軟件、衛星與地面站之間的數據鏈路，以及地面數據網絡和調制解調器等連接這些網絡的設備，在黑客看來全都是可以攻擊。

盡管Viasat KA-SAT惡意軟件攻擊明顯旨在阻止烏克蘭平民訪問互聯網，但多種網絡攻擊都與天基數據系統有關。電氣與電子工程師學會（IEEE）自愈系統小組委員會副主席Randall K. Nichols表示：“考慮到對商業和軍事資產的全面影響，我首先想到的是通過干擾對GNSS/GPS導航信號進行衛星通信攻擊，然后是威脅更大的信號欺騙。”

他說道：“從IT角度看，所有需要導航輔助的太空飛行器……本質上都是SCADA（監控與數據采集）系統，具有所有隨之而來的漏洞，受到一系列IT/網絡/系統方面的威脅。”

“針對太空資產和服務的網絡攻擊肯定越來越多，政府和商業網絡日常防御各種威脅。”Miller表示，“然而，現在大家的運營環境不同于五年、十年、十五年前。各類對手的攻擊無論頻率還是復雜性都在增加，也就是說，政府和商業網絡需要調整其防御措施。”

軍民兩用”衛星的危險

雪上加霜的是，許多衛星往往是“軍民兩用”的，即商業客戶和軍隊客戶都可以使用其提供的服務。2022年10月27日，俄羅斯國有通訊社塔斯社報道稱，因此，“如果被用于在沖突中幫助烏克蘭，俄羅斯可能會將美國商業衛星視為合法目標”。在聯合國大會第一委員會發表講話時，俄羅斯外交部防擴散和軍備控制司副司長康斯坦丁?沃龍佐夫（Konstantin Vorontsov）威脅稱，“準民用基礎設施可能是報復性打擊的合法目標”。

SpaceX為烏克蘭提供的星鏈衛星寬帶服務就被俄羅斯視為合法打擊目標了。2022年3月5日，SpaceX首席執行官馬斯克發布推特消息稱：“沖突地區附近的一些星鏈終端一度被阻塞干擾了幾個小時。我們最新的軟件更新繞過了干擾。我很好奇接下來會發生什么！”

專注太空領域和衛星垂直行業的全球戰略咨詢與市場情報公司Euroconsult Group衛星顧問兼地面系統專家Laurent Franck對這類衛星和行動毫不意外。他表示，只要“可用于戰場和在戰爭環境下使用，商業衛星就會成為打擊目標”。因此，俄羅斯對美國商業衛星發出的威脅和對星鏈終端的實際干擾在意料之中，尤其是在“太空軍事化”的趨勢之下。

他補充道：“直到最近，因位于太空，太空部分（即航天器）還被認為是安全的。然而，由于開發出了用來探查/干擾其他航天器的專用航天器，這種認知已不再正確。”

應對天基威脅

CSO對公司所仰賴的衛星/衛星服務遭到的軍事威脅無能為力。但他們確實有機會分析和評估其通信鏈中的薄弱環節——無論是自家企業內部的還是第三方衛星服務提供商的，都應該制定相應的應急計劃。事實上，“CSO和高級項目管理層有責任進行有效的風險評估，盡到法定的盡職調查義務”，Nichols表示。

法國專業電子高科技公司泰雷茲集團（Thales Group）網絡安全、平臺與基礎設施部門主管Franck Perrin稱，要達到這種感知水平，就必須對旗下衛星通信系統實施全面的端到端審查。其中包括地面和太空中整個信號鏈上的每個連接點、設備和數據訪問點/用戶接口。“風險分析還必須考慮到系統目前和未來可能的不同業務用途”，還應規劃通過其他衛星和地面的備份數據路由，并做好隨時切換的準備。

Viasat政府系統總裁Miller表示：“太空通信面臨的最大威脅是可導致通信能力中斷的那些，例如網絡攻擊、地面基礎設施（網關和光纖）破壞、射頻干擾或針對航天器的直接攻擊。”

此外，網絡攻擊針對天基通信發起，并不意味著就涉及或影響到衛星/航天器本身或地面站基礎設施，因為網絡本身往往才是真正的目標。

“這與針對傳統通信網絡、政府機構或其他服務大型商業提供商的網絡威脅沒有必然的區別，這些網絡威脅都是為了破壞通信或獲取寶貴的數據或知識產權信息。”Miller表示，“考慮到這類目標，存在內部人威脅問題也是有可能的，太空提供商也需要顧及到這一點。”