德國公布衛星網絡攻擊應對計劃

上周，德國聯邦信息安全辦公室（BSI）發布了太空基礎設施IT基線保護概述。該文件是空客防務與航天、德國航空航天中心（DLR）德國航天局和BSI等機構一年的工作成果，主要定義了衛星網絡安全的最低要求。考慮到SpaceX等公司將航天器送入軌道的速度有多快，一些憤世嫉俗的人可能會認為，這份文件的出臺真是趕了個晚集。

該指南將各種衛星任務的保護要求分為從“正常”到“非常高”等幾類，其目標是覆蓋盡可能多的任務，并且旨在涵蓋衛星從制造到運行全過程的信息安全。

保護要求中的“正常”類別關聯有限且可控的損害。“高”關聯的是“可嚴重限制衛星系統運行”的重大損害。至于“非常高”，其相關攻擊可能導致停機并“對運營商或制造商造成威脅生存的災難性后果”。

盡管該文檔很大程度上是需要注意的基線（檢查清單），而不是一組簡單直白的指令，但具體內容令人印象深刻。衛星生命周期的各個階段包括設計、測試、運輸、試運行和最終退役。然后是用于支持航天器本身的網絡和應用程序，一直到子網或服務器機房的級別。

衛星變得越來越智慧和復雜，其攻擊面也越來越大。此外，擾亂衛星星座和通信可以說是另一個沖突前沿。今年早些時候，歐洲航天局（ESA）邀請黑客（在受控環境中）破解其OPS-SAT航天器，從而了解和處理其中漏洞。

太空網絡安全越來越重要。就在十多年前，兩顆由美國維護的環境監測衛星遭遇“干擾”，雖然反衛星武器可以造成無法估量的破壞，但網絡戰仍在繼續蔓延。畢竟，如果攻擊者就可以隨心所欲地操控衛星，為什么還要費力將導彈瞄準衛星？

生命周期結束后硬盤鉆孔？

BSI的這份文檔甚至還考慮到衛星生命周期結束后該怎么處理的問題。衛星可能載有各種各樣的加密秘密，即使送入墳場軌道也需要繼續監控。

BSI在文檔中警告道：“即使實現了所有要求，也無法達到100%安全。”

“各類設施的信息技術所遭遇的針對性攻擊一直在增加。攻擊者利用這些系統中已知安全漏洞的速度越來越快。我們并非總能通過恰當的更新及時糾正問題。”

所言非虛，且地面和太空設施同樣適用。

文章來源：數世咨詢