为什么CISO应关注天基攻击？SpaceX卫星遭攻击

2022年2月24日，俄乌冲突爆发时，俄罗斯不仅攻击了乌克兰的地面目标，也突袭了其太空中的数据连接。2022年3月30日，美国卫星通信供应商Viasat报告称，当天，“针对Viasat KA-SAT网络的多方面蓄意网络攻击造成KA-SAT面向消费者的卫星宽带服务部分中断”。

根据Viasat的说法，“网络攻击确实影响了乌克兰境内的数千客户和欧洲数以万计的其他固定宽带客户”，其中包括德国Enercon公司总容量为11GW的5800台风力涡轮机的远程监控。

以色列网络安全技术公司Sentinel Labs推断，“攻击者通过供应链攻击利用KA-SAT管理机制推送了针对调制解调器和路由器的数据清除器。针对此类设备的数据清除器会覆盖掉调制解调器闪存中的关键数据，使之无法运行，需要重刷或更换”。Sentinel Labs还表示，攻击中所用的数据清除器是AcidRain，一款用于清除调制解调器和路由器数据的ELF MIPS恶意软件。

01

冲突相关的攻击也会误伤平民

Viasat的一位代表通过电子邮件表示，Viasat本身尚未证实将其定性为“供应链”攻击是准确的，并坚称没有证据表明情况确实如此。

独立调查组织CyberPeace Institute网站的网络威胁部分写道，攻击“主要影响到乌克兰平民，冲突期间他们无法从政府获得可靠信息”。“恢复时间各异，有些长达两周无法使用互联网。”

Viasat政府系统总裁Craig Miller回应称：“我们与运营商携手立即实施更新，稳定网络并防御其他攻击战术。Viasat的内部网络专业知识和能力使我们能够保障大部分KA-SAT用户的安全，快速组织响应，让受影响的用户尽快恢复上线。”

02

黑客盯上卫星

除了提供卫星宽带，天基通信卫星还为学校、企业、商务、政府和军队用户提供各种各样的服务。这就使得卫星成为了黑客眼中攻击点众多的诱人目标，卫星的机载控制软件、卫星与地面站之间的数据链路，以及地面数据网络和调制解调器等连接这些网络的设备，在黑客看来全都是可以攻击。

尽管Viasat KA-SAT恶意软件攻击明显旨在阻止乌克兰平民访问互联网，但多种网络攻击都与天基数据系统有关。电气与电子工程师学会（IEEE）自愈系统小组委员会副主席Randall K. Nichols表示：“考虑到对商业和军事资产的全面影响，我首先想到的是通过干扰对GNSS/GPS导航信号进行卫星通信攻击，然后是威胁更大的信号欺骗。”

他说道：“从IT角度看，所有需要导航辅助的太空飞行器……本质上都是SCADA（监控与数据采集）系统，具有所有随之而来的漏洞，受到一系列IT/网络/系统方面的威胁。”

“针对太空资产和服务的网络攻击肯定越来越多，政府和商业网络日常防御各种威胁。”Miller表示，“然而，现在大家的运营环境不同于五年、十年、十五年前。各类对手的攻击无论频率还是复杂性都在增加，也就是说，政府和商业网络需要调整其防御措施。”

03

“军民两用”卫星的危险

雪上加霜的是，许多卫星往往是“军民两用”的，即商业客户和军队客户都可以使用其提供的服务。2022年10月27日，俄罗斯国有通讯社塔斯社报道称，因此，“如果被用于在冲突中帮助乌克兰，俄罗斯可能会将美国商业卫星视为合法目标”。在联合国大会第一委员会发表讲话时，俄罗斯外交部防扩散和军备控制司副司长康斯坦丁•沃龙佐夫（Konstantin Vorontsov）威胁称，“准民用基础设施可能是报复性打击的合法目标”。

SpaceX为乌克兰提供的星链卫星宽带服务就被俄罗斯视为合法打击目标了。2022年3月5日，SpaceX首席执行官马斯克发布推特消息称：“冲突地区附近的一些星链终端一度被阻塞干扰了几个小时。我们最新的软件更新绕过了干扰。我很好奇接下来会发生什么！”

专注太空领域和卫星垂直行业的全球战略咨询与市场情报公司Euroconsult Group卫星顾问兼地面系统专家Laurent Franck对这类卫星和行动毫不意外。他表示，只要“可用于战场和在战争环境下使用，商业卫星就会成为打击目标”。因此，俄罗斯对美国商业卫星发出的威胁和对星链终端的实际干扰在意料之中，尤其是在“太空军事化”的趋势之下。

他补充道：“直到最近，因位于太空，太空部分（即航天器）还被认为是安全的。然而，由于开发出了用来探查/干扰其他航天器的专用航天器，这种认知已不再正确。”

04

应对天基威胁

CSO对公司所仰赖的卫星/卫星服务遭到的军事威胁无能为力。但他们确实有机会分析和评估其通信链中的薄弱环节——无论是自家企业内部的还是第三方卫星服务提供商的，都应该制定相应的应急计划。事实上，“CSO和高级项目管理层有责任进行有效的风险评估，尽到法定的尽职调查义务”，Nichols表示。

法国专业电子高科技公司泰雷兹集团（Thales Group）网络安全、平台与基础设施部门主管Franck Perrin称，要达到这种感知水平，就必须对旗下卫星通信系统实施全面的端到端审查。其中包括地面和太空中整个信号链上的每个连接点、设备和数据访问点/用户接口。“风险分析还必须考虑到系统目前和未来可能的不同业务用途”，还应规划通过其他卫星和地面的备份数据路由，并做好随时切换的准备。

Viasat政府系统总裁Miller表示：“太空通信面临的最大威胁是可导致通信能力中断的那些，例如网络攻击、地面基础设施（网关和光纤）破坏、射频干扰或针对航天器的直接攻击。”

此外，网络攻击针对天基通信发起，并不意味着就涉及或影响到卫星/航天器本身或地面站基础设施，因为网络本身往往才是真正的目标。

“这与针对传统通信网络、政府机构或其他服务大型商业提供商的网络威胁没有必然的区别，这些网络威胁都是为了破坏通信或获取宝贵的数据或知识产权信息。”Miller表示，“考虑到这类目标，存在内部人威胁问题也是有可能的，太空提供商也需要顾及到这一点。”

— 【 THE END 】—

更多推荐

原文始发于微信公众号（数世咨询）：为什么CISO应关注天基攻击？SpaceX卫星遭攻击