當前位置:網站首頁 >行業資訊
網絡安全專家擔憂衛星和空間系統
發布時間:2019-07-11 11:59:41來源: 北京鼎軒科技有限責任公司
隨著民族國家和惡意行為者對關鍵基礎設施的探查越來越頻繁���,政策和技術專家擔心衛星和太空系統將成為他們的首要目標�����。
從衛星獲取的信息為今天的技術提供了強大的支持����,從民族國家進行的情報收集�,到用于車輛導航的全球定位系統�����,再到為“智能”武器瞄準目標�。
因此網絡安全和政策專家擔心衛星系統的相對不安全性會讓這些設施受到攻擊�����。非盈利智庫組織英國皇家國際事務研究所(又稱查塔姆研究所)的高級研究員BeyzaUnal在其發表的一篇文章中警告道���,依賴太空系統和民用衛星基礎設施意味著在動蕩時期更容易受到攻擊����,在和平時期則會助長間諜活動���。
在戰爭期間����,最大的風險是失去作戰遠見��,無法依賴來自太空的數據���。收到錯誤或虛假的信息可能會有利于對手��。
這些警告是在越來越多的國家加強太空行動的背景下提出的���。曾經只是美國和俄羅斯之間比賽現在已經發生了變化���。今年1月����,中國將一艘月球車送上月球�����,并于2016年將一顆量子衛星送入軌道����。歐洲航天局已向火星發射探測器�����,并將一個引力波探測器送入太空���。日本發射了一枚探測器����,成功降落在一顆近地小行星上�,并打算帶回一些樣本�。
現在有十幾個國家已經具備了一定程度的太空能力�,并向太空發射了衛星�。例如美國軍方依靠衛星為導彈和炸彈提供導引��。查塔姆研究所報告稱在2003年���,英國在伊拉克的軍事行動中��,68%的軍火都是通過衛星或衛星提供的情報進行的導航�。
衛星的重要性使其成為每個國家基礎設施的重要組成部分�����,而很多國家需要考慮其衛星可能會被攻擊的問題���。雖然攻擊可能是物理上的���,但網絡攻擊成本更低�。
安全公司IOActive戰略服務副總裁JohnSheehy表示��,最具成本效益的攻擊類型是網絡攻擊�,不幸的是如果你能通過網絡干擾衛星����,那將大大擴大那些有能力干擾衛星的惡意行為者的行動范圍�。
查塔姆研究所的報告指出����,中國和俄羅斯都把網絡攻擊作為軍事和戰略方針的一部分�。北約在軍事演習期間曾遭遇GPS干擾和其他針對衛星系統的網絡攻擊�,報告援引了北約官員的言論�����,他們將這些攻擊歸咎于俄羅斯����。
從歷史上看�,衛星系統在過去十年中只是偶爾受到攻擊����。例如���,美中經濟與安全審查委員會在2011年提交給國會的報告中就提出:近年來��,兩顆美國政府衛星受到的干擾明顯與其控制設施受到的網絡攻擊相一致�����。
報告稱�����,2007年10月至2008年10月期間���,兩顆分別被確認為Landsat-7和TerraEOSAM-1的衛星都經歷了兩次干擾�,持續時間共計35分鐘��。這些干擾與對其衛星陸基系統的攻擊是一致的����,但當時沒有發現確鑿的證據��。
然而�,自那份報告發布以來��,人們已經成功利用和攻擊了衛星�。俄羅斯一個名為Turla的網絡間諜組織——以及至少兩個其他組織——利用未加密的衛星鏈接為他們的行動提供指揮和控制以及滲透通道�。在去年BlackHat會議上���,一名安全研究人員利用衛星設備的漏洞從地面侵入飛機的飛行通信設備�。
最終����,俄羅斯會經常性中斷全球導航衛星系統(GNSS)至少三年���,來防止無人機襲擊���,并在軍事行動期間(例如入侵克里米亞的時候)�����,也會進行同樣的操作���。根據今年年初發布的研究結果�����,此類事件至少發生了9883次�。
美國外交關系委員會(CouncilonForeignRelations)網絡安全高級助理DavidFidler表示:
不斷有人嘗試挑戰極限�����,因為這是一次網絡行動�,我們還不太清楚界限在哪里��。各國對此持謹慎態度�����,但他們在這方面投入的精力越來越多���。
在查塔姆研究所發布的報告中����,Unal指出雖然北約擁有一些地面設施和部件�����,但是他們沒有自己的衛星���,而是從成員國的衛星上獲取信息��。針對此類基礎設施的典型攻擊包括“五個D”——破壞(Disrupt)�、否認(Deny)�����、降級(Degrade)���、欺騙(Deceive)和摧毀(Destory)�����。
報告指出除了網絡攻擊外�����,衛星存在的漏洞還可能破壞成員國對北約提供的情報的信心����,對行動的根本理由產生質疑����,并可能會破壞成員國之間的關系����。
Unal表示��,防范此類攻擊需要技術和政策的支持�����。
基本方法是專注于降低風險框架�,并將其應用于供應鏈�����、命令�����、控制和通信系統�����。值得注意的是北約使用了層層安全措施來保護這些系統�����。因此即使攻擊者能夠攻破系統中的某個節點�����,他們也不一定能夠滲透到關鍵節點����。
此外�����,Unal表示北約和他們技術依賴的政府需要關注其供應鏈��。
各國已經在試圖避開某些類型的攻擊���。2016年��,中國發射了“墨子號”衛星��,預計實現量子保密通信��。
另一方面��,IOActive的Sheeh表示當人們通過技術來抵御攻擊時����,其他人則在為最壞的情況做準備��,尋找在技術失敗時能發揮作用的方法����。例如���,軍事院校還在教授學員使用六分儀進行導航�����。
在某種程度上����,總會存在一些擔憂�。他們正在尋找能夠使運營商在信息流減少時保持運轉的方法�。
本文轉載自安全牛����,如有侵權請聯系刪除
