德国公布卫星网络攻击应对计划

admin 2022年7月11日21:12:01评论50 views字数 975阅读3分15秒阅读模式

德国公布卫星网络攻击应对计划

上周,德国联邦信息安全办公室(BSI)发布了太空基础设施IT基线保护概述。该文件是空客防务与航天、德国航空航天中心(DLR)德国航天局和BSI等机构一年的工作成果,主要定义了卫星网络安全的最低要求。考虑到SpaceX等公司将航天器送入轨道的速度有多快,一些愤世嫉俗的人可能会认为,这份文件的出台真是赶了个晚集。


德国公布卫星网络攻击应对计划


该指南将各种卫星任务的保护要求分为从“正常”到“非常高”等几类,其目标是覆盖尽可能多的任务,并且旨在涵盖卫星从制造到运行全过程的信息安全。


保护要求中的“正常”类别关联有限且可控的损害。“高”关联的是“可严重限制卫星系统运行”的重大损害。至于“非常高”,其相关攻击可能导致停机并“对运营商或制造商造成威胁生存的灾难性后果”。


尽管该文档很大程度上是需要注意的基线(检查清单),而不是一组简单直白的指令,但具体内容令人印象深刻。卫星生命周期的各个阶段包括设计、测试、运输、试运行和最终退役。然后是用于支持航天器本身的网络和应用程序,一直到子网或服务器机房的级别。


卫星变得越来越智慧和复杂,其攻击面也越来越大。此外,扰乱卫星星座和通信可以说是另一个冲突前沿。今年早些时候,欧洲航天局(ESA)邀请黑客(在受控环境中)破解其OPS-SAT航天器,从而了解和处理其中漏洞。


太空网络安全越来越重要。就在十多年前,两颗由美国维护的环境监测卫星遭遇“干扰”,虽然反卫星武器可以造成无法估量的破坏,但网络战仍在继续蔓延。毕竟,如果攻击者就可以随心所欲地操控卫星,为什么还要费力将导弹瞄准卫星?


生命周期结束后硬盘钻孔?


BSI的这份文档甚至还考虑到卫星生命周期结束后该怎么处理的问题。卫星可能载有各种各样的加密秘密,即使送入坟场轨道也需要继续监控。


BSI在文档中警告道:“即使实现了所有要求,也无法达到100%安全。”


“各类设施的信息技术所遭遇的针对性攻击一直在增加。攻击者利用这些系统中已知安全漏洞的速度越来越快。我们并非总能通过恰当的更新及时纠正问题。”


所言非虚,且地面和太空设施同样适用。

文章来源:数世咨询


黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文


END

德国公布卫星网络攻击应对计划

多一个点在看德国公布卫星网络攻击应对计划多一条小鱼干

原文始发于微信公众号(黑白之道):德国公布卫星网络攻击应对计划

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月11日21:12:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   德国公布卫星网络攻击应对计划https://cn-sec.com/archives/1170727.html

发表评论

匿名网友 填写信息