2022 年的太空安全:卫星被黑客入侵的机会也在增加
2021 年是航天工业又一个爆炸性的一年。据忧思科学家联盟称,今年仅 9 个月就有 1,300 多颗新卫星进入轨道。这比整个 2020 年多出 200 人,几乎是 2019 年的五倍。 很明显,随着太空商业化的到来,我们已经进入了新的太空竞赛时代。这一次,地缘政治竞争得到了大量商业公司的补充,它们竞争提供依赖太空资产的服务。 随着大多数新卫星所在的近地轨道 (LEO) 变得越来越拥挤,保护人造卫星变得越来越重要。
我请太空安全专家和业内人士分享 2022 年太空网络安全的盘点,他们就是这么说的。
三颗立方体卫星从国际空间站外的一个小型卫星部署器中弹出后片刻。图片由美国宇航局提供。
加密发烧
太空中的大多数新卫星都是小型卫星,设备重量在 500 公斤以下,有些重量不到 10 公斤。随着 Starlink 等公司开始提供全球互联网覆盖等服务,该行业正在蓬勃发展。
据微型卫星服务公司 Leaf Space 的联合创始人兼首席战略官 Giovanni Pandolfi Bortoletto 称,越来越多的任务开始从容量演示过渡到提供商业端到端服务。
“随着这种转变,可能发生攻击的风险会增加,因为随着实际服务的激活,对商业和政府活动的影响也会增加,”Bortoletto 告诉 CyberNews。
Bortoletto 建议,随着公司开始将网络攻击对太空资产构成的威胁内部化,地面服务提供商和最终用户敏锐地采用网络安全准则。这种趋势只会在明年加速。
“几年前,加密和身份验证并没有那么多使用,而今天,大多数小型卫星任务从设计阶段就将它们设置为硬性要求,还要求与参与其中的第三方采用零信任方法。整个价值链,”Bortoletto 解释说。
“2022 年会看到首次公开披露的太空系统网络攻击吗?没有人能说出来,但从统计数据来看,考虑到该行业的增长,这只是时间问题。”
- Mathieu Bailly,CYSEC 空间副总裁
软件保护
大多数现代卫星大多是绕地球运行的复杂计算机。根据网络安全公司 CYSEC 的空间副总裁 Mathieu Bailly 的说法,卫星运营商将争先恐后地提高软件安全性,明年的首次任务将通过机载算法产生价值。
“我们希望看到航天公司开始采用与地面嵌入式系统相同的技术,” 拜利解释说。
卫星运营商也将关心如何保证在云上运行的安全。Bailly 建议航天公司将花费大量时间微调他们的云基础设施安全。
Bailly 认为,明年将首次尝试提出有关太空网络安全的法规草案。任何法规都会动摇这个行业,因为目前,任何公司都可以自由地飞行具有推进能力的卫星。
“2022 年是否会看到第一次公开披露的太空系统网络攻击?没有人能说出来,但从统计数据来看,考虑到该行业的增长,这只是时间问题。这将给所有受到攻击的运营商敲响警钟。在这个话题上拖延,” 拜利告诉 CyberNews。
从国际空间站释放后拍摄的两颗鸽子卫星。图片由美国宇航局提供。
不必要的关注
虽然 2021 年出现了勒索软件攻击的海啸,但卫星和其他太空资产并未成为威胁行为者的目标。资深网络安全专家 Eric Cole 博士表示,这种情况可能会在 2022 年发生变化。
Cole 认为,随着勒索软件即服务 (RaaS) 附属机构用尽简单的目标,他们将开始关注其他高价值目标,而受害者无法承受任何停机时间。
“卫星非常适合这一类别,并基于关键的通信组件;这些攻击将使 Colonial Pipeline 看起来像一个小改动,” 科尔解释说。
威胁行为者可能开始瞄准卫星的一个关键原因是,大多数经常运行遗留系统的旧机器在设计时并没有考虑到网络安全。
“卫星专注于功能和正常运行时间,并基于这些系统的整体决策和寿命;网络安全并不是主要问题,” 科尔告诉 CyberNews。
“卫星非常适合这一类别,并且基于关键的通信组件;这些攻击将使 Colonial Pipeline 看起来像是一个小小的改变。”
- 博士 资深网络安全专家 Eric Cole
关键基础设施
然而,立法可能有助于阻止黑客对攻击太空系统的兴趣。针对 Colonial Pipeline 和肉类供应商 JBS 的勒索软件攻击使美国政府能够使用更多资源来抓捕罪犯。
这是因为食品生产和能源供应系统属于 “关键基础设施” 类别。根据网络安全专家查尔斯・丹耶 (Charles Denyer) 的说法,2022 年可能最终是美国将太空资产确定为 “关键基础设施” 的时候。
“将太空资产指定为关键基础设施将成为保护我们轨道资产的急需关注的焦点。卫星不是为网络时代设计的 —— 这意味着它们对网络攻击毫无防御能力,所以期待重新关注这个非常具体的话题,” 丹耶尔说。
Kibo 实验室机械臂在部署一组 NanoRacks CubeSats 时被拍到。图片由美国宇航局提供。
三颗立方体卫星从国际空间站外的一个小型卫星部署器中弹出后片刻。图片由美国宇航局提供。
加密发烧
太空中的大多数新卫星都是小型卫星,设备重量在 500 公斤以下,有些重量不到 10 公斤。随着 Starlink 等公司开始提供全球互联网覆盖等服务,该行业正在蓬勃发展。
据微型卫星服务公司 Leaf Space 的联合创始人兼首席战略官 Giovanni Pandolfi Bortoletto 称,越来越多的任务开始从容量演示过渡到提供商业端到端服务。
“随着这种转变,可能发生攻击的风险会增加,因为随着实际服务的激活,对商业和政府活动的影响也会增加,”Bortoletto 告诉 CyberNews。
Bortoletto 建议,随着公司开始将网络攻击对太空资产构成的威胁内部化,地面服务提供商和最终用户敏锐地采用网络安全准则。这种趋势只会在明年加速。
“几年前,加密和身份验证并没有那么多使用,而今天,大多数小型卫星任务从设计阶段就将它们设置为硬性要求,还要求与参与其中的第三方采用零信任方法。整个价值链,”Bortoletto 解释说。
“2022 年会看到首次公开披露的太空系统网络攻击吗?没有人能说出来,但从统计数据来看,考虑到该行业的增长,这只是时间问题。”
- Mathieu Bailly,CYSEC 空间副总裁
软件保护
大多数现代卫星大多是绕地球运行的复杂计算机。根据网络安全公司 CYSEC 的空间副总裁 Mathieu Bailly 的说法,卫星运营商将争先恐后地提高软件安全性,明年的首次任务将通过机载算法产生价值。
“我们希望看到航天公司开始采用与地面嵌入式系统相同的技术,” 拜利解释说。
卫星运营商也将关心如何保证在云上运行的安全。Bailly 建议航天公司将花费大量时间微调他们的云基础设施安全。
Bailly 认为,明年将首次尝试提出有关太空网络安全的法规草案。任何法规都会动摇这个行业,因为目前,任何公司都可以自由地飞行具有推进能力的卫星。
“2022 年是否会看到第一次公开披露的太空系统网络攻击?没有人能说出来,但从统计数据来看,考虑到该行业的增长,这只是时间问题。这将给所有受到攻击的运营商敲响警钟。在这个话题上拖延,” 拜利告诉 CyberNews。
从国际空间站释放后拍摄的两颗鸽子卫星。图片由美国宇航局提供。
不必要的关注
虽然 2021 年出现了勒索软件攻击的海啸,但卫星和其他太空资产并未成为威胁行为者的目标。资深网络安全专家 Eric Cole 博士表示,这种情况可能会在 2022 年发生变化。
Cole 认为,随着勒索软件即服务 (RaaS) 附属机构用尽简单的目标,他们将开始关注其他高价值目标,而受害者无法承受任何停机时间。
“卫星非常适合这一类别,并基于关键的通信组件;这些攻击将使 Colonial Pipeline 看起来像一个小改动,” 科尔解释说。
威胁行为者可能开始瞄准卫星的一个关键原因是,大多数经常运行遗留系统的旧机器在设计时并没有考虑到网络安全。
“卫星专注于功能和正常运行时间,并基于这些系统的整体决策和寿命;网络安全并不是主要问题,” 科尔告诉 CyberNews。
“卫星非常适合这一类别,并且基于关键的通信组件;这些攻击将使 Colonial Pipeline 看起来像是一个小小的改变。”
- 博士 资深网络安全专家 Eric Cole
关键基础设施
然而,立法可能有助于阻止黑客对攻击太空系统的兴趣。针对 Colonial Pipeline 和肉类供应商 JBS 的勒索软件攻击使美国政府能够使用更多资源来抓捕罪犯。
这是因为食品生产和能源供应系统属于 “关键基础设施” 类别。根据网络安全专家查尔斯・丹耶 (Charles Denyer) 的说法,2022 年可能最终是美国将太空资产确定为 “关键基础设施” 的时候。
“将太空资产指定为关键基础设施将成为保护我们轨道资产的急需关注的焦点。卫星不是为网络时代设计的 —— 这意味着它们对网络攻击毫无防御能力,所以期待重新关注这个非常具体的话题,” 丹耶尔说。
Kibo 实验室机械臂在部署一组 NanoRacks CubeSats 时被拍到。图片由美国宇航局提供。
关于作者
评论0次