2022 年的太空安全:衛星被黑客入侵的機會也在增加
2021 年是航天工業又一個爆炸性的一年。據憂思科學家聯盟稱,今年僅 9 個月就有 1,300 多顆新衛星進入軌道。這比整個 2020 年多出 200 人,幾乎是 2019 年的五倍。
很明顯,隨著太空商業化的到來,我們已經進入了新的太空競賽時代。這一次,地緣政治競爭得到了大量商業公司的補充,它們競爭提供依賴太空資產的服務。
隨著大多數新衛星所在的近地軌道 (LEO) 變得越來越擁擠,保護人造衛星變得越來越重要。
我請太空安全專家和業內人士分享 2022 年太空網絡安全的盤點,他們就是這么說的。
三顆立方體衛星從國際空間站外的一個小型衛星部署器中彈出后片刻。圖片由美國宇航局提供。
加密發燒
太空中的大多數新衛星都是小型衛星,設備重量在 500 公斤以下,有些重量不到 10 公斤。隨著 Starlink 等公司開始提供全球互聯網覆蓋等服務,該行業正在蓬勃發展。
據微型衛星服務公司 Leaf Space 的聯合創始人兼首席戰略官 Giovanni Pandolfi Bortoletto 稱,越來越多的任務開始從容量演示過渡到提供商業端到端服務。
“隨著這種轉變,可能發生攻擊的風險會增加,因為隨著實際服務的激活,對商業和政府活動的影響也會增加,”Bortoletto 告訴 Cyber??News。
Bortoletto 建議,隨著公司開始將網絡攻擊對太空資產構成的威脅內部化,地面服務提供商和最終用戶敏銳地采用網絡安全準則。這種趨勢只會在明年加速。
“幾年前,加密和身份驗證并沒有那么多使用,而今天,大多數小型衛星任務從設計階段就將它們設置為硬性要求,還要求與參與其中的第三方采用零信任方法。整個價值鏈,”Bortoletto 解釋說。
“2022 年會看到首次公開披露的太空系統網絡攻擊嗎?沒有人能說出來,但從統計數據來看,考慮到該行業的增長,這只是時間問題。”
- Mathieu Bailly,CYSEC 空間副總裁
軟件保護
大多數現代衛星大多是繞地球運行的復雜計算機。根據網絡安全公司 CYSEC 的空間副總裁 Mathieu Bailly 的說法,衛星運營商將爭先恐后地提高軟件安全性,明年的首次任務將通過機載算法產生價值。
“我們希望看到航天公司開始采用與地面嵌入式系統相同的技術,”拜利解釋說。
衛星運營商也將關心如何保證在云上運行的安全。Bailly 建議航天公司將花費大量時間微調他們的云基礎設施安全。
Bailly 認為,明年將首次嘗試提出有關太空網絡安全的法規草案。任何法規都會動搖這個行業,因為目前,任何公司都可以自由地飛行具有推進能力的衛星。
“2022 年是否會看到第一次公開披露的太空系統網絡攻擊?沒有人能說出來,但從統計數據來看,考慮到該行業的增長,這只是時間問題。這將給所有受到攻擊的運營商敲響警鐘。在這個話題上拖延,”拜利告訴 Cyber??News。
從國際空間站釋放后拍攝的兩顆鴿子衛星。圖片由美國宇航局提供。
不必要的關注
雖然 2021 年出現了勒索軟件攻擊的海嘯,但衛星和其他太空資產并未成為威脅行為者的目標。資深網絡安全專家 Eric Cole 博士表示,這種情況可能會在 2022 年發生變化。
Cole 認為,隨著勒索軟件即服務 (RaaS) 附屬機構用盡簡單的目標,他們將開始關注其他高價值目標,而受害者無法承受任何停機時間。
“衛星非常適合這一類別,并基于關鍵的通信組件;這些攻擊將使Colonial Pipeline看起來像一個小改動,”科爾解釋說。
威脅行為者可能開始瞄準衛星的一個關鍵原因是,大多數經常運行遺留系統的舊機器在設計時并沒有考慮到網絡安全。
“衛星專注于功能和正常運行時間,并基于這些系統的整體決策和壽命;網絡安全并不是主要問題,”科爾告訴 Cyber??News。
“衛星非常適合這一類別,并且基于關鍵的通信組件;這些攻擊將使 Colonial Pipeline 看起來像是一個小小的改變。”
-博士 資深網絡安全專家 Eric Cole
關鍵基礎設施
然而,立法可能有助于阻止黑客對攻擊太空系統的興趣。針對Colonial Pipeline和肉類供應商 JBS 的勒索軟件攻擊使美國政府能夠使用更多資源來抓捕罪犯。
這是因為食品生產和能源供應系統屬于“關鍵基礎設施”類別。根據網絡安全專家查爾斯·丹耶 (Charles Denyer) 的說法,2022 年可能最終是美國將太空資產確定為“關鍵基礎設施”的時候。
“將太空資產指定為關鍵基礎設施將成為保護我們軌道資產的急需關注的焦點。衛星不是為網絡時代設計的——這意味著它們對網絡攻擊毫無防御能力,所以期待重新關注這個非常具體的話題, ”丹耶爾說。
Kibo 實驗室機械臂在部署一組 NanoRacks CubeSats 時被拍到。圖片由美國宇航局提供。
