黑客入侵已威脅到太空安全
黑客入侵脆弱的太空設備可能會在幾秒鐘內使大眾生活水平生生倒退幾十年。
“太空領域很寶貴,但也越來越擁擠,且特別容易遭受一系列網絡漏洞和威脅侵害。”
這可不是什么夸張的科幻電影情節,而是英國航空航天公司(國際協作組織Space ISAC(太空信息共享與分析中心)成員)總經理Gina Galasso的警世之語。而且無論從哪方面看,她都沒說錯。
Galasso表示,僅英國而言,航空航天產業為國家經濟每年貢獻57億英鎊,并支撐著55億英鎊的出口。
談到威脅方面,Galasso稱,有些類型的威脅能夠快速檢測,例如軌道攻擊、動能武器攻擊和電子攻擊,但也有其他不那么容易檢測的網絡入侵形式,“可造成數據篡改或損毀、通信阻塞或供應鏈中斷”。
NASA爭霸?
如今,美國航空航天局(NASA)監察長辦公室在2021年5月發布一份報告,詳細審查該機構的網絡安全準備度情況,增加了一種山雨欲來的不祥感。這份審計報告指出,過去四年間,NASA經歷了6000多起網絡事件,僅2020年一年就多達1785起。考慮到NASA約有3000個網站和4.2萬個可公開訪問的數據集,發生這么多起網絡事件或許也沒那么令人驚訝。
威脅情報與事件響應服務提供商Cyjax首席信息安全官Ian Thornton-Trump稱:“我知道NASA幾乎每天都遭到高端黑客或新手黑客發起的大量網絡攻擊。但NASA網絡安全團隊隨時保持警惕,因為他們深知,以每小時數萬英里甚至更快的速度移動的物體一旦失去控制有多么危險。”
太空攻擊面,惡意黑客的一大步
同樣打著“不令人意外”標簽的還有太空攻擊面既誘人又巨大的事實。畢竟,太空可是國際關鍵基礎設施的重要組成部分啊。
IEEE(電氣和電子工程師學會)高級會員、阿爾斯特大學網絡安全教授Kevin Curran表示:“持久的超視距視野和持續、可靠的高數據率連接,是贏得現代戰爭的基礎。對大國而言,太空的重要性再怎么強調都不為過。”
Curran教授補充道:“通信、航空運輸、海上貿易、金融服務、天氣檢測和國防等重要系統都重度依賴太空基礎設施,例如國家、地區和國際級別的衛星、地面站和數據鏈路。”這些天基或地基組件遭到攻擊可能會給整個國家按下暫停鍵。
Paul Kostek是美國網絡解決方案設計開發商Base2 Solutions的咨詢系統工程師、IEEE航空航天和電子系統協會前主席和美國航空航天學會成員。他表示,自己擔憂的不僅是隨著衛星群數量的增加,對手的興趣也在增強,還有潛在黑客入口點數量的膨脹。
他指出,“從傳輸數據的地面站到遙測數據流(目前是加密的)都是潛在的入口點,對物聯網設備的依賴更是提供了無數接入機會。而且,大多數地面站可能不是由其擁有者或衛星群提供商控制的,因此可能無法提供足夠的安全防護。”
衛星通信專家Viasat的政府系統首席技術官Phil Mar堅定認為,這些威脅風險“只會隨著連接需求的增長而增加,而且我們將越來越依賴高速互聯網接入等天基基礎設施。”
邏輯清楚表明,大多數人的安全需求高于少數人的安全需求
我們很容易認為攻擊面僅局限于國家空天任務和支持這些任務的相關組織了,比如軍隊。然而,真相是,包括SpaceX和Blue Origin等公司在內的私人航空航天行業,才真實勾勒出了問題的真正規模。
Red Goat Cyber Security合伙人Lisa Forte稱:“航天業自帶攻擊目標屬性,因為這個行業創新集中,而且具有相當快的研發速度。”說到數據竊取,但凡能夠成功竊取到航天業的重要數據,攻擊者都會獲得豐厚的經濟回報。“航天業有個巨大的問題,它的供應鏈可能是世界上最大的。”
我們都知道,供應鏈攻擊是勒索軟件攻擊團伙的最愛,隨著近期商業勒索軟件攻擊的興起,網絡安全問題必須成為航天業從業者的當務之急。
事實上,你可能會回想起去年披露的一起航空航天業供應鏈勒索軟件攻擊事件,波音、洛克希德·馬丁和SpaceX都慘遭攻擊。
SentinelOne全球安全倡導者Thom Langford指出:“單純從錢的方面講,NASA目前的年度預算接近230億美元。所以,站在勒索軟件贖金要求的角度,NASA可謂是一只肥羊。再加上還有供應鏈中的成千上萬家分包商,攻擊面實在是太廣了。”
Langford補充道:“太空無垠,需要極其復雜的操作、多國合作和歷經嚴格測試的環境,這些都被歸類為關鍵基礎設施,受到相關國家的保護。”
超級大國間的這種強力合作形成了共同利益,這可能是航天領域基本上未被勒索軟件攻擊團伙直接盯上的原因之一。涉及航天領域,通常可能得到民族國家默許的攻擊者可能就會失去這種支持,因而轉向瞄準其他更容易得手的目標。但遺憾的是,這種層次上的社區可能不會持續下去。
這艘船上到底有多少混蛋?
電影《太空炮彈》貢獻了諸多金句對白,但“這艘船上到底有多少混蛋?”似乎最適用于描述從政策角度審查航天業防御措施時的場景。特朗普執政時期設立的原則,例如太空政策備忘錄指令5——網絡安全,在紙面上都非常完美,但你到底該怎么落實呢?
HypaSec首席執行官Chris Kubecka在轉至太空司令部之前曾在美國空軍服役,負責處理命令與控制系統,保護軍事和情報資產免遭民族國家攻擊,并維護網絡安全。
Kubecka稱:“在技術層面上了解網絡安全的政策專家并不多。倒是有很多律師和政客在制定網絡政策,從純理論角度解決網絡問題,用各種時髦熱詞推動他們那根本無法實現的政策通過。”
Kubecka將之與醫療保健政策相類比,就不能指望從未了解過醫療機構內部運行機制的人能編寫出可在疫情期間實施的政策,太空政策同理。
她補充道:“除非主要政府在編寫政策時引入技術型網絡安全社區,否則只會繼續編寫出越來越多的無用‘網絡’政策。”出現這種情況的其中一個原因,可能是美國的政策和國防領導層哀嘆俄羅斯領先是因為他們納入了黑客。
“然而,這同一批美國領導層還是信任非技術人員,同時把道德黑客社區排除在外。這可真是固執得令人側目。”
太空,最后的無管制邊境
SECQAI聯合創始人Martin Rudd認為,太空領域的問題在于,迄今為止,這一領域的法規和政策太有限了。
Rudd稱:“說到網絡沖突,1967年頒布的《外層空間條約》只涵蓋了動能武器(包括大規模殺傷性武器)不能部署在軌道上的問題。”盡管天基資產(包括商用和政府持有的)數量持續增長,適用于在軌衛星網絡安全及其上存儲或傳輸數據的參考或修訂卻依然缺乏。
他警告道:“這就相當有意思了,因為這些天基資產本質上就是網絡戰的推進器。要避免沖突或網絡戰,就必須重視制定國際標準和協定,監管所有空間技術。”
從根本上講,太空本就是個充滿爭議的環境。Pete 'Rocky' Rochelle曾任英國皇家空軍能力獲取參謀長和五眼聯盟太空能力工作組成員,現為量子加密提供商Arqit首席運營官,他指出:“無論是在理論上還是在行動上,美國都宣稱擁有進攻性太空能力。中國還展示了擊落競爭對手衛星的能力,俄羅斯衛星也經常進行近距離測試。”
所有這些都意味著,網絡或動能攻擊的風險可能會大幅加劇緊張局勢。所以,有必要統一、協調和整合此前各政府部門間割裂的工作。
他說:“在英國也一樣,政府最近的綜合審查中就將太空集成作為了重要元素。從聯盟的角度出發,五眼聯盟也有類似的作用。”設在范登堡太空部隊基地的太空領域感知聯盟監測所有太空活動,無論是無意的還是有意的,以便就太空接觸(例如,重大碎片撞擊)事件向商業供應商發出預警。
Rochelle稱:“西方盟友之間通過聯合衛星共享此類重要信息,而這需要網絡防護。”
太空安全的巨大飛躍
要理解太空關鍵基礎設施所面臨的網絡威脅,也就是航天業創造的數字平臺所面臨的網絡威脅,我們需要設想如果這些關鍵基礎設施遭到破壞會出現怎樣的場景。
Rochelle表示:“如果這些衛星停止工作,我們的現代生活會在幾秒鐘內倒退幾十年。全球各供應鏈的交通和貨運都將受到嚴重影響,缺乏衛星時序信號的情況下,越來越分散的能源供應將變得無法同步,整個電網也會不穩定。”
但Galasso認為:“關于關鍵基礎設施所受網絡威脅的廣泛討論中,太空系統常常被忽視,需要朝著重視太空安全的方向邁出一大步。所有太空系統,硬件、固件和軟件,都應該重視網絡安全設計,用基于風險的深度防御網絡保護措施來檢測和遏制威脅與漏洞。”
目前,英國將太空列為13個關鍵國家基礎設施部門之一,是國防、民用和商用領域共同承擔的一項跨政府責任。Galasso表示:“歐盟和美國都在考慮類似的界定,想要實現更好的內部協同,保護太空系統。這是一項需要一定程度合作與協調的國際優先事項,通常通過聯合國等組織采取自上而下的方式進行。”
不過,利用2018年《航天業法案》等國家太空立法,并遵循英國國家網絡安全中心等機構指導的自底向上方法也是有必要的,可以推動各國制定最符合各自國家利益的制度,并在快速制定規范方面達成全球一致。
事實上,為對抗威脅,無論是來自網絡罪犯還是來自黑客國家隊的攻擊,以及保護太空基礎設施和主權完整,我們需要在地面和太空同樣推開國家網絡安全工作。
Rudd稱,其中就包括“英國政府創建的‘高風險供應商’類別的太空版,以及后續針對競爭對手國家某些企業的大量決策。很有可能在太空建立同樣的國家間/洲際貿易協定和關系,作為抵御網絡攻擊的防御戰略。”
但是,正如Galasso所言:“太空領域的恢復能力不僅來自高質量的主權能力和跨政府責任,還來自與盟友和國際伙伴的牢固關系,這些關系強調合作和信息共享的價值。航天企業需要跨政策和技術的全面綜合方法來增強恢復力。”
