海底通信光缆几乎传输了全球全部互联网数据,每天完成10万亿美元的交易。

海底光缆脆弱性却被忽略:恶意软件、间谍、黑客以及海水侵蚀和鲨鱼对缺乏保护的海底光缆构成了巨大威胁。

在世界大洋之下,铺设有55万英里长的海底光缆。根据One Earth Future基金会Stable Seas项目的报告,海底网络承担着全球洲际通信业务的97%,每天传输价值1000万美元的金融交易数据、每天完成价值10万亿美元的交易。

目前,该海底光纤网络由200多家运营商控制,包括专门的海底网络运营商、传统通信提供商、政府部门、公私合作伙伴以及Google和Facebook在内的私人企业。

如果海底光缆网络瘫痪(光缆损坏或断线导致连接中断或传输速度变慢),将会影响全球多个国家和数百万用户,包括政府和关键行业在内。此外,还存在着更多其他意外危险的可能。

Stable Seas网站发布的报告对确保当前海底光缆基础设施完整性表达了担忧,“至关重要的全球通信高速公路的完整性正面临着意外事件和恶意破坏的巨大风险。”

长期担任海底网络建设顾问和系统工程师的蒂姆·卡什(Tim Cash)认为:“网络安全是不存在的,业界有多篇文章指出,破坏国际海底电缆和地面通信系统是非常容易的——这是自第一次世界大战以来一直在进行的。”

今天的通信技术也许更先进,但特定政府面临的风险也会大得多,因它们可能会成为某种力量的目标,并被其使用诡计、破坏或对抗手段推翻。”与StableSeas的报告相呼应,蒂姆·卡什补充道:“我们的技术……没有任何保护机制,只有最肤浅的保护措施……而面临的威胁是多重的。”

事故多发环境

海底光缆的设计保质期至少为25年,少于这个使用期限的风险都是不可接受的。在这段时间里,不断变化的潮汐、侵蚀、风暴和海水都会对其造成破坏。碎片、附着在光缆上的海洋生物,以及偶尔因好奇而啃咬光缆的鲨鱼,都会成为海底光缆的潜在破坏者。

根据负责监测所有海底网络中断和损坏事件的Telegraphy公司的数据,这些非恶意及自然发生的事故,因地震、刺网设备和鲨鱼咬伤等,只是造成光缆故障的“极为罕见”的原因,更大的威胁是由人类造成的:渔船和游轮等大型船只,它将锚具下沉到海洋深处,这会撞击海底光缆,此类事故约占造成海底光缆故障的2/3。

2008年有报道称,埃及沿海一艘船的锚具切断了海底光缆,最终造成至少三个国家、约7500万人失去互联网服务,并快速影响到也门以及整个红海地区。2020年该地区又发生了一次海底光缆被切断的事件,造成该地区的网络连接速度缓慢或网络连接彻底断开。

此外,2019年初发生的光缆被沿海底拖曳的锚切断的事件导致岛国汤加的网络中断。这条为10万人提供服务的海底线路被切断了两处,迫使该岛国的居民、企业、政府机构和游客不得不依靠卫星互联网服务,直到光缆被修复。

布莱恩·奇(Brian Chee)是夏威夷大学瓦胡分校的退休IT专家,以前是美国联邦事务服务总局(GSA)信息安全办公室的高级计算机科学家。他表示,在某些情况下,操作员可以使用安装在光缆中的中继器自动化技术进行修复,从而降低了将受损光缆从海底拉出的经济和时间成本,仅在水下即可重新部署。他声称:“我们可以控制中继器,并改变光缆布设路径,以防受到船舶拖拽锚具的破坏。”

海下光缆是数字经济的支柱

光缆盗窃和恶意攻击

盗窃也会造成海底光缆中断。2007年,一名越南渔民将为越南及其邻国提供服务的两条海底光缆中的一条从海底拉出,将光缆(而非铜电缆)转售。修复光缆需花费数月时间和数百万美元。(此次事件之后,越南政府开始教育渔民、打捞船运营商和其他人员,让他们认识到光缆在保持国家商业、社会和政治联系方面发挥的关键作用。)

当然,带有恶意意图的犯罪或间谍活动也会对海底光缆造成破坏。

布莱恩·奇表示,在过去虽然有挑战,但仍有可能侵入竞争对手的光缆。根据公开报道,美国在1971就开始监听前苏联的潜艇,俄罗斯潜艇接近盟国的光缆线路的行为非常令人不安。

布莱恩·奇认为,“在海底深处实施光缆窃听是危险的,也是非常非常困难的,这可能不会发生。在浅海处的光缆最容易遭到破坏——300英尺或更浅的深度——因为这是人类能够达到这样的深度:人类可以带上摄像机通过进出潜水器开展行动。”正如蒂姆·卡什顾问所指出的那样,民族国家可以通过简单地拆除或破坏一条光缆来干扰其视为不友好国家之间的通信,从而有意实施恶意破坏行动。国家行为体也可以截获这种通信。

与地面网络相比,海底光缆系统的数量少,可入侵的接入点更少。最易受攻击的点可能是网络管理系统(NMS),它仅限于与每个系统关联的特定光缆站、网络运营中心和每个系统供应商的远程访问入口。

布莱恩·奇表示,海底光缆登陆站通常会有武装警卫保护,并与数据中心受到的安全保护类似。他补充称:“地球上所有的登陆站都被视为高安全区。而且,如果您在海底窃取数据,您仍然必须以某种方式将这些数据传输到岸上。然后,您还得必须以某种方式贿赂或强迫某人告诉您他们采用的是哪种光缆,具体用途等。”这需要做大量的工作……令人惊叹。”

据海洋专家介绍,海底光缆供应商提供一系列安全服务,如通过地面围栏设置预警警戒区,为客户提供实时警报,以及使用无人机和其他船只进行监视等。

不过,正如StableSeas的报告所警告的:“NMS是基于Web的系统,依赖于易于使用的HTTP和TCP/IP协议以及Windows操作系统,使得这些系统极易受到危害。一旦黑客能够访问NMS,黑客将能够完全访问网络中传输的所有数据,并能够随意删除、中断或关闭数据流。”

布莱恩·奇认为,一些非营利组织和教育团体负责处理退役的电信海底光缆,这些光缆将专有系统(现在通常是独立的)与旧的操作系统结合在一起。尽管专有技术保护可能不易受到攻击,但较老的微软操作系统仍有成为攻击目标的可能。

监听海底光缆并非易事,尤其是对现代光纤网络进行监听更加困难,但却并非不可能。

据英国科技媒体The Register分析,监听海底光缆需先打开铠装护套,避免被电缆电源电击,然后再剪接光纤。AT&T实验室的研究也发现,攻击者可以瘫痪无法监控的部分网络,迫使人们连接自己控制的光缆,实现窃听通信而不暴露。

1. 截听海底电缆并非新的威胁。冷战时期,美国潜艇曾潜入鄂霍茨克海,由潜水员将专门设备固定到前苏联的通信电缆来截听所有通信。

2. 2013年英国《卫报》报道称,根据斯诺登披露的文件,英国情报机构GCHQ秘密入侵超过200条光缆,每天检测6亿个通话。据称美国NSA拥名为Upstream的类似项目。

3. 2016年,《华盛顿邮报》报道,美国通过潜艇这种看似不可能的方式来窃取其他国家的通信秘密。数十年来美国海军一直采用这种方式对海底光缆进行监听。目前美军正计划使用无人潜航器扩展潜艇的覆盖范围。

新的保护措施并不容易

X-SES顾问公司创始人兼总裁理查德·马歇尔(Richard Marshall)之前也曾在国防部工作,他表示,虽然较老的网络都很健壮,但过去5年开发的海底网络在设计时就专门考虑了物理和网络安全。

在接受《黑暗阅读》杂志采访时,他表示:“海底光缆有多层涂层覆盖保护,可以防止光缆内部受到自然和人为的水环境危害。此外,光缆被包裹在一根数英里长的从海岸线延伸到大海的保护管中。在保护管末端美国大陆架边缘,海底光缆被埋在沙层一米半以下作为进一步的保护。再往后,很重的光缆就滑落到海底。在另一端海岸的登陆处,也同样采取了类似的保护措施。”

在选择海底光缆的登陆点或入海点时,设计者需很早就开始采取降低风险的措施。登陆点与网络运营中心(NOC)联合使用多系统实时监控光纤网络,并在出现问题时发出音频警报。登陆站一般设置在繁忙的港口或港口附近,还应该靠近其他交通枢纽,如机场或火车站,这样在出现问题时,管理人员可以很快到达现场。马赛港和香港是最繁忙的两个登陆点。

如果电光被损坏,潜艇机器人就会取回受损的部件,以便工作人员可以修理或连接这些部件,或将它们送到专门的船上解决。

马歇尔表示,网络安全应该从第一天开始就包括在内,同时还要有一个强大而积极的防御计划。

他承认,即便如此,最新的海底电缆系统也无法抵御成功的攻击。必须采用最佳措施才能有助于进一步保护这些宝贵的海底资产。

网络安全的角度来看,首先就要对存储或传输中的数据使用强加密。我意识到有人会认为这不可行,但是最近海底光缆系统有了足够的带宽容量,为使用军事级加密系统提供了空间。新的系统已经能够做到这一点。”

马歇尔声称,大多数恶意黑客针对已知的漏洞,对于黑客而言,他们更愿意将安全性较差的海底光缆作为目标,而非采取了强大保护的措施的海底光缆系统。

国际条约从法律上保护海底光缆线路,并授权各国在领海外12海里范围内进行铺设、维护和维修。根据保险出版物《MapFire Global Risks》的表述,相关法律还包括对恶意或意外损坏海底光缆的刑事和民事处罚。

尽管保护措施有所改善,但对带宽的持续爆炸性需求,以及对洲际高速通信的需求,将使静静躺在黑暗的海底深处光缆的重要性更加凸显,这些宝贵资产也必定会吸引恶意组织的觊觎。

本文为译文,来源:Darkreading

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。