印度需要加强太空和关键基础设施的网络安全

一年前，印度将一艘宇宙飞船——“月船三号”登陆月球，成为第四个完成这一壮举的国家。

印度空间研究组织主席斯里达拉·帕尼克·索马纳斯博士上周在网络安全培训中心奠基仪式上发表演讲称。

尽管印度继续对太空能力和地面支持基础设施进行投资，但需要更加注重网络安全，以保护这些系统所依赖的软件和硬件。

印度拥有近五十颗在轨卫星、大型全国协作网络以及连接全球、可 24 小时访问太空资产的指挥和控制网络，因此印度需要关注整个系统的网络安全。

当月船三号着陆时，我们的数据来自澳大利亚、西班牙、南非和许多其他地方，我们在着陆过程中一直在协调所有这些工作。

你们都应该意识到，这种从全球范围指挥和控制卫星的做法可能非常非常脆弱，而且……我们的许多卫星可能……很容易成为此类攻击的目标。

印度可能是十几个有太空野心的国家之一。国家之间的竞争滋生了对地面和太空基础设施的威胁，随着民族国家冲突的升温，对太空系统的攻击也随之增加。

2022 年，俄罗斯对乌克兰与Viasat KA-SAT 网络的连接发起攻击，导致俄罗斯军队入侵乌克兰时通信中断。

SpaceX首席执行官埃隆·马斯克当时表示，不久之后，俄罗斯网络运营商试图入侵和干扰 Starlink 网络，而黑客声称对向大量卫星终端发送恶意软件负责，导致 2023 年通信中断。

此次袭击向世界表明，卫星面临的网络威胁是真实存在的，尽管迄今为止，攻击者主要集中于破坏通信。

像印度这样的新兴太空行动可能会吸引地区攻击者。该小组于 2022 年获得美国国家科学基金会的资助，用于研究太空系统的网络安全。

印度的对手没有美国那么多——它的主要竞争对手有时也是对手是中国，但它与巴基斯坦的关系也紧张。

中国拥有先进的网络能力和强大的太空计划，而且不太喜欢地区竞争，因此可以想象中国和其他国家可能会瞄准印度崛起为太空大国。

太空：网络攻击的下一个前沿

印度目前的努力旨在开发网络安全工具和专业知识，以保护其以太空为中心的系统和软件，其中大部分是由内部或国内公司开发的。

根据 Check Point Software 的数据，印度每周每个组织已经遭受超过 3,300 次攻击，比全球平均 1,830 次攻击高出 81%。

Check Point Software 数据研究小组经理 Omer Dembinsky 表示，快速的数字化使印度成为一个日益增长的目标。

由于数字化进程迅速，印度企业面临的网络攻击数量是全球平均水平的两倍，这超过了实施强有力的网络安全措施的速度，从而产生了巨大的攻击面。

快速增长的互联网用户群、不发达的网络安全基础设施无法跟上日益复杂的网络攻击，以及企业内部缺乏网络安全意识，也使它们成为有吸引力的目标。

航空航天和国防领域是受攻击最严重的第五大行业，据报道，印度航天局每天面临 100 多次攻击。

其他太空国家正在迅速研究针对太空资产的网络攻击潜力以及如何防御这些攻击。

美国国家标准与技术研究所 (NIST) 已与 MITRE 公司合作，为太空领域创建了 NIST 网络安全框架版本，而航空航天公司则创建了太空攻击研究和战术分析 (SPARTA) 矩阵。

航空航天公司还与美国军方合作，制造了一颗可作为现实世界太空资产网络攻击试验台的卫星，名为“Moonlighter”。

印度需要网络安全培训

太空并不是唯一需要网络安全专业人员的行业，因此政府的“自力更生印度”等举措希望创造更多的初创企业和更大的本土软件生态系统。

据科技人力资源公司 TeamLease称，印度组织有超过 40,000 个熟练的网络安全工作者职位空缺。

2021 年，该国只有约 100,000 名网络安全专业人员，两年内增长了两倍，达到 300,000 名。

Check Point Software 的 Dembinsky 表示，增强网络安全专业知识的需求十分迫切。该国需要为网络安全专业人员提供更多培训，并重点关注网络意识培训计划。

对熟练的网络安全专业人员的需求超过了合格人才库，造成了巨大的行业空白。目前，由于管理这些不断演变的威胁的一致性，人们大量关注熟练的网络安全专业人员的倦怠问题。

此外，太空技术的研究和开发重点意味着大多数项目都是新颖的，缺乏严格的安全测试。这些晦涩难懂的技术的现实是，它们的独特性既有利也有弊。

如今许多太空项目都是......在这个太空技术实验的新时代独一无二的原型。

这提供了一层‘新颖性安全’的保护，但另一方面，如果你的技术没有得到威胁者充分的研究，那就意味着你也不知道你的系统的漏洞在哪里。

印度应该得到的教训是，关键基础设施——无论它支持科学研究、企业知识产权还是金融交易——都不安全。

世界上没有什么是安全的——任何人都可以入侵或破坏我们的系统。

我们收集的数据，尤其是设计数据、个人数据或我们多年来创建的科学数据，都可能非常脆弱。

原文始发于微信公众号（网络研究观）：印度需要加强太空和关键基础设施的网络安全