各国已高度重视关键基础设施行业的网络安全,但卫星的网络安全或许还未引起足够的重视,老旧的卫星系统仍在运行早已过时的 Windows 95 系统。对一个国家而言,卫星的科技价值与动辄就是几千万或者几个亿的投入,其重要性不言而喻。

为什么说老旧卫星更加危险?

过时的系统会让这些老旧的卫星成为网络攻击的理想目标,恶意攻击者可能会伪造IP地址,访问卫星的计算机系统并操纵卫星,攻击者还可能会阻止卫星与地面的无线电传输。

判断物理攻击/网络攻击困难

科学家面对的严峻事实是,他们无法从地面访问这些卫星的计算机系统。如果卫星出了问题,要找出幕后黑手相当困难,几乎没有人能做到。如果外太空发生网络攻击,要找到归因相当困难,或以不会使国际政治恶化的方式进行响应。在太空中,区分网络攻击和系统故障更是难上加难。国家不可能只派一名技术人员到卫星上去诊断问题。

撰写网络安全与太空政策报告的美国印第安纳大学(Indiana University)法学教授戴维·菲德勒表示,美军和私营企业如今极度依赖卫星技术,但国际社会均不够重视可能发生的太空网络攻击。

太空正越来越拥挤,就怕有撞击

卫星遭受黑客攻击的代价可想而知。一旦卫星停止工作,救生 GPS 或在线信息也就无法在最需要的时候发挥作用。更糟糕的是,如果卫星因遭受攻击导致其部分或全部被摧毁,卫星碎片可能会对其它卫星造成破坏,进而产生多米诺效应。

美国联邦通信委员会(简称  FCC)最近授权 SpaceX 和 OneWeb  公司发射数千枚卫星建立全球网络。这些举措会使未来几年太空中的卫星数量增加两倍,由于太空太过拥挤,如果老旧的卫星遭受网络攻击,它们可能会偏离轨道,撞向其它较新的卫星,太空中其他卫星的风险也随之增加。FCC  这项举措本身会增加“太空垃圾”风险。

太空本身是真空环境,薯片大小的垃圾也可能会严重损坏卫星,恶意攻击者也许不会瞄准较新的卫星,但他们却可以攻击相对较脆弱的卫星,导致其与新的卫星相撞并产生更多太空垃圾。即便在卫星老旧后,处理报废卫星的投入更大。

菲德勒还表示,当前人们依赖的数字信息和通信网络通常要依靠太空资产运作。对手将会通过包括网络行动在内的方式利用这种依赖性取得优势。

1967《外太空公约》或已“过时”

如果太空资产遭遇网络攻击,1967年生效的《外太空公约》发挥不了作用。这项公约规定,各国不得在太空发动战争,因为它是人类“利益”的舞台(但未定义明确术语“利益”)。该公约规定,各国不得将核武器或其它大规模杀伤性武器部署在轨道或天体上,或以其它方式将其部署在外太空。

该公约明确界定了政府所有权,即无论政府或企业的卫星出现问题,所属国家均应承担责任。Space Law&Policy Solutions 公司的创始人兼律师迈克尔·利斯特纳表示,《外太空公约》中的模糊措辞使得这份公约完全不适合解决卫星遭遇的网络攻击事件。相反,各国将不得不依靠现有的网络安全法律确定方向。

《联合国宪章》第51条规定,联合国会员国均享有单独或集体自卫的权利。但是,利斯特纳表示,“自卫”是完全主观的,各种响应都可能是合理的。

鉴于美国的太空资产的巨大价值,以及未来对太空科研的投入,美国正在通过多家机构研究该问题。美国国家航空航天局(简称NASA)的网络安全部门推出了“漏洞评估计划”(VAP),旨在评估这类资产并最大限度地减少威胁。

利斯特纳表示,事实上,卫星存在网络攻击威胁并不意味着这样的灾难不可避免。毕竟,多国过去60多年间向太空发射了多枚卫星,即使目前尚未发生灾难性事件,但存在风险的可能性。而对于网络安全来说,根本没有100%的安全。

美国国防部探索卫星的网络安全创新

网络安全问题不止存在于地球表面上,而远离地面的卫星也存在网络安全问题。

美国国防部2018年4月24日发布的一项信息请求(RFI)显示,随着美国国防部计划将廉价的近地轨道卫星用于国防部的太空计划,美国国防部高级研究计划局(简称DARPA)希望收集信息,探究如何将安全性纳入这些卫星当中。DARPA正在探索卫星技术架构(从开发到报废)各个方面的网络安全创新,例如:

  • Ÿ收集、生成、存储、处理、传输和接收国家安全信息的IT系统;

  • Ÿ端对端加密,包括通过任何通信链路保护所有传输数据的技术和架构;

  • Ÿ通过多条通信链路和远程用户,为多个轨道上的大量卫星提供安全联网;

  • Ÿ自动检测并响应恶意网络事件。

对收到的信息进行审查后,美国国防部高级研究计划局计划在加利福利亚州圣地亚哥召开网络安全研讨会,以进一步识别太空网络安全系统的技术挑战和发展战略。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。