保衛最後的淨土:太空也需要網路安全

當今全球經濟和政府都依賴於依賴太空的基礎設施——這是網路安全的新領域。

為什麼太空也需要網路安全
在過去很長一段時間裡,人們必須參考紙質的地圖才能在城市裡找到正確的路,或者找到最好的徒步旅行路線。今天,我們大多數人只需打開手機地圖app,就能找到自己的準確位置。這樣便捷的生活方式要歸功於地面上空2萬公里處運行的GPS衛星。就在幾年前,在飛機上上網還是聞所未聞。現在,我們已經可以在橫跨太平洋的航班上刷朋友圈,這要歸功於大約3.5萬公里外的通信衛星。
如今我們大多數人都把太空技術視為理所當然。隨著衛星逐漸滲透全球通信、經濟、政府乃至軍事功能,它成為網路犯罪分子的潛在目標也就不足為奇了。隨著互聯網延伸到各領域的邊界,人類殖民地還可能在將來延伸到火星,現在是時候探討網路安全對太空時代的影響了。

到黑客沒去過的地方
我們對太空技術的過度依賴使我們處於不穩定的狀態。在運輸和物流等行業,全球定位系統衛星經常實時記錄位置數據,並發送給後台辦公室,使團隊能夠跟踪司機和貨物。 由於那些偏遠前哨或遠洋船舶的組織無法完全通過移動或有線網路上網,所以他們不得不使用通信衛星來進行訊息傳輸。除此之外,衛星還儲存著他們自己收集的敏感訊息,其中可能包括敏感的軍事設施或關鍵基礎設施的圖像。這些東西對各類網路犯罪分子來說都是極有吸引力的目標。
越來越多的數據通過衛星傳輸和儲存,太空的開發可以擴大我們互聯環境的範圍。鑑於衛星和其他太空系統上儲存的數據價值很高,它們可能成為網路犯罪分子的潛在目標。雖然位置在遙遠的的真空中使它們不易受到物理攻擊,但所有天基系統最終都是由地面的電腦控制,這意味著它們可以像其他系統一樣被入侵感染。
攻擊者甚至不需要是來自太空國家的黑客專家。而且他們也不需要通過直接的物理訪問屬於NASA,ESA或Roscosmos等組織的控制系統。雖然像GPS(美國)、GLONASS(俄羅斯)和北斗(中國)這樣的導航衛星系統可能是最不容易被黑客攻擊的目標,​​但世界上還有其他幾十個全球通信的衛星所有者。除此之外,還有數千家公司正在向衛星所有者租用帶寬,用於銷售衛星電視、電話和互聯網等服務。然後,還有數以億計的企業和個人在世界各地使用這些服務。換句話說,這是一個可以直接連接到互聯網的大範圍潛在攻擊面。

根據美國空軍的威爾-羅珀的說法,直到2019年,我們仍然在依靠90年代的網路安全程式來保護軌道衛星。如今天基系統通常是建立在真空環境中,且幾乎每個系統都有內置的軟體——國際空間站在Linux上運行,好奇號火星探測器在其機載電腦上運行高度專業化的VxWorks。任何一種軟體的問題是它們都可能存在bug,因此網路不法分子會嘗試利用這些bug。想像一下,如果網路不法分子取得了一個價值4億美元的衛星的控制權,他們可能會索取什麼樣的贖金?為了展示這種風險,並提高bug賞金計劃的知名度,美國空軍最近甚至向黑客提出挑戰——讓他們來嘗試劫持一個在軌衛星。

網路間諜活動和太空軍事化的作用
與許多先進的技術一樣,太空系統主要是國家安全目標和軍事進步的結果。太空競賽本身是美國和前蘇聯之間的競爭。幸運的是,各國走到了一起,禁止大規模殺傷性武器進入太空,促進了人類對於最後領域的和平利用。不幸的是,世界的大國們並沒有很好地保持太空的和平環境,並開始通過測試有爭議的新能力來給對方施加壓力。

事實上,從上世紀50年代開始,偵察衛星就一直部署在太空中,現在世界上所有的超級大國都依靠偵察衛星來進行戰略軍事決策。無論是探測導彈發射還是攔截雜散的無線電波,這些機器經常處理一些尤其敏感的數據,這些數據一旦落入錯誤的人手中,就有可能引發戰爭。自然而然地,這增加了國家支持黑客攻擊對手的動機,就像太空的商業化使通信衛星成為不法分子的目標一樣。
國家支持針對太空資產的攻擊可能以各種方式表現出來:比如對GPS全球定位系統的訊號干擾可能使導彈制導系統失去作用;通過獲取未加密的衛星鏈路,黑客可以劫持衛星通信;如果美國關閉由美國政府擁有但全世界都在使用的GPS全球定位系統,民用和軍事行動也會受到直接影響。

太空時代的數字安全面臨哪些挑戰?

太空時代網路安全面臨的最大挑戰是,能夠控制天基系統的組織太少了,所有這些組織都嚴重依賴少數幾個政府的資金。世界上幾乎所有的發射設施都由美國、俄羅斯、中國、日本和韓國政府擁有和運營。再往下還有幾十家公司擁有衛星,許多公司擁有地球地面的數據承載系統。

這為數據民主化(終端用戶獲取數字訊息)描繪了一幅相當糟糕的圖景。由於授予訪問和管理太空數字資產的權力掌握在少數人手中,受攻擊風險較低,但這種系統也是國家支持的黑客攻擊者的高價值目標。

但隨著太空和數據的民主化,情況正在逐漸改變。已經有私人公司承諾提供更快、更便宜的訪問太空的方式。一些公司甚至正在努力將雲數據儲存放在太空,因為太空更安全,不會發生依靠物理交互的數據洩露。不過,一旦有人擁有數字訪問權限,那就只需要破壞系統就可以了。同時,當太空是世界上只有最富有的個人、企業和政府才能獨享的領域時,它就會離民主化越來越遠。這種情況無疑會發生改變,但我們可能要等上幾個世紀,才能在地球和月球之間隨意穿梭。

資料來源: https://mp.weixin.qq.com/s/Up_He1pyUnhFhKKoO9Z4JA

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: