日益增長(zhǎng)的重大衛(wèi)星網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)

+《Via Satellite》Mark Holmes/ 文 沈永言（中國(guó)衛(wèi)通）/ 譯

第三輪CyberSat峰會(huì)于2019年11月開(kāi)始，衛(wèi)星界成員、最終用戶和網(wǎng)絡(luò)社團(tuán)聚在一起，討論對(duì)衛(wèi)星進(jìn)行網(wǎng)絡(luò)安全攻擊的威脅范圍和途徑?！禫ia Satellite》雜志與CyberSat顧問(wèn)委員會(huì)的一些專家討論了該行業(yè)的主要威脅。

在去年CyberSat峰會(huì)上，Momentum Cyber的CEO及全方位網(wǎng)絡(luò)影響者David DeWalt表示，在發(fā)生重大網(wǎng)絡(luò)攻擊時(shí)，他最擔(dān)心的領(lǐng)域之一是衛(wèi)星。此話擲地有聲、令人發(fā)聵。

Deloitte和Touche網(wǎng)絡(luò)風(fēng)險(xiǎn)服務(wù)董事總經(jīng)理James Turgal對(duì)此評(píng)估表示贊同。他說(shuō)：“David對(duì)于發(fā)生重大網(wǎng)絡(luò)事件的擔(dān)心是正確的，無(wú)論這是對(duì)衛(wèi)星本身的入侵，還是對(duì)衛(wèi)星傳輸數(shù)據(jù)的破壞和收集?！?/p>

關(guān)于他認(rèn)為的衛(wèi)星網(wǎng)絡(luò)中的特殊漏洞，Turgal補(bǔ)充說(shuō)，關(guān)注的主要領(lǐng)域必須是人為因素和供應(yīng)鏈。他認(rèn)為，毫無(wú)疑問(wèn)，網(wǎng)絡(luò)漏洞是存在的，并且由于人為因素而被利用?！熬W(wǎng)絡(luò)風(fēng)險(xiǎn)和網(wǎng)絡(luò)安全更多的是來(lái)自于鍵盤背后的人，而不是技術(shù)。人為因素，要么代表網(wǎng)絡(luò)威脅參與者是從事某項(xiàng)活動(dòng)（有意或無(wú)意）的人，要么是對(duì)行動(dòng)（有意或無(wú)意）的忽視，例如補(bǔ)丁、系統(tǒng)配置錯(cuò)誤。所有這些因素都可以形成被威脅者可以利用的空檔?！彼f(shuō)。

當(dāng)談到供應(yīng)鏈漏洞時(shí)，Turgal認(rèn)為，由于衛(wèi)星和系統(tǒng)是由在美國(guó)境內(nèi)外制造的數(shù)千個(gè)零件制成的，因此威脅行為者可以內(nèi)置漏洞，這可能導(dǎo)致整體上對(duì)衛(wèi)星系統(tǒng)的更高級(jí)別的訪問(wèn)。

Ooda.com的創(chuàng)始人、受人尊敬的網(wǎng)絡(luò)影響者Bob Gourley認(rèn)為，威脅是真實(shí)存在的。他說(shuō)：“自1957年10月發(fā)射人造衛(wèi)星以來(lái)，人類一直將衛(wèi)星送入太空，這給了全世界60年的時(shí)間來(lái)解決在這一嚴(yán)酷領(lǐng)域中操作的問(wèn)題?，F(xiàn)在出現(xiàn)了一個(gè)新的挑戰(zhàn)，這個(gè)領(lǐng)域尚未解決。這就是網(wǎng)絡(luò)攻擊的威脅，太空系統(tǒng)的在軌和地面組件都尚未完全解決這一威脅?！?/p>

無(wú)論衛(wèi)星及其用途是什么，最大的威脅是系統(tǒng)的功能可以被網(wǎng)絡(luò)攻擊改變。那么，攻擊者將是誰(shuí)？“可能包括非常復(fù)雜的犯罪集團(tuán)、國(guó)家，有時(shí)甚至是高端的業(yè)余愛(ài)好者，它們都可能采取行動(dòng)，阻礙企業(yè)、學(xué)術(shù)界和公眾所依賴的服務(wù)?！盙ourley說(shuō)，“由于我們的系統(tǒng)是如此緊密地聯(lián)系在一起，因此也存在著巨大的威脅，自動(dòng)化的惡意代碼有一天會(huì)從公司的IT系統(tǒng)進(jìn)入地面站，再?gòu)哪抢锉粋鬏數(shù)教战M件。”

小型衛(wèi)星

NCC集團(tuán)運(yùn)輸保證業(yè)務(wù)總監(jiān)Andy Davis著重指出了小型衛(wèi)星領(lǐng)域的脆弱性，該領(lǐng)域正在迅速擴(kuò)大。他強(qiáng)調(diào)了一個(gè)事實(shí)，由于更便宜的COTS（商用現(xiàn)貨）硬件、開(kāi)源軟件和諸如地面站即服務(wù)（GSAS）的新計(jì)劃，所需的投資正在減少，這大大增加了網(wǎng)絡(luò)攻擊的可能性。他說(shuō)：“在軌資產(chǎn)及其相關(guān)的地面支持基礎(chǔ)設(shè)施的攻擊面有所增加，并將繼續(xù)大大增加。兩個(gè)主要威脅是對(duì)地面站基礎(chǔ)設(shè)施以及安裝在機(jī)載衛(wèi)星上的開(kāi)源軟件和COTS硬件的威脅。到目前為止，最容易受到攻擊的是基于地面的基礎(chǔ)設(shè)施，該基礎(chǔ)設(shè)施將通過(guò)互聯(lián)網(wǎng)連接，并由人類操作（通過(guò)社交工程和網(wǎng)絡(luò)釣魚(yú)攻擊，人類比計(jì)算機(jī)更容易被“黑”）?！?/p>

但是，盡管在未來(lái)幾年內(nèi)發(fā)射的小型衛(wèi)星數(shù)量可能會(huì)增加，但一些人對(duì)衛(wèi)星行業(yè)可以繼續(xù)抵御網(wǎng)絡(luò)攻擊表示樂(lè)觀。Clifton Associates創(chuàng)始人及衛(wèi)星行業(yè)資深人士Ron Clifton表示，從射頻功率的角度來(lái)看，LEO衛(wèi)星的低軌道將意味著它們比GEO衛(wèi)星更容易被入侵。衛(wèi)星可能有其自身的系統(tǒng)服務(wù)漏洞，但Clifton認(rèn)為，當(dāng)今可用的調(diào)制和加密技術(shù)應(yīng)有助于大大減輕這種情況。

他補(bǔ)充說(shuō)：“將這些新的LEO星座視為互聯(lián)網(wǎng)骨干網(wǎng)的形式也值得考慮，它們本質(zhì)上是一組互連的路由器，它們圍繞地球高速飛行，并且彼此之間以及與地面資產(chǎn)之間交換寬帶數(shù)據(jù)。盡管從保護(hù)地面IP網(wǎng)絡(luò)中學(xué)到的所有經(jīng)驗(yàn)教訓(xùn)都將適用，但這種新興的“空中互聯(lián)網(wǎng)”仍面臨一些獨(dú)特的挑戰(zhàn)。像地面IP網(wǎng)絡(luò)一樣，LEO網(wǎng)絡(luò)將遇到維護(hù)中斷的情況，并需要臨時(shí)維護(hù)窗口以進(jìn)行后門訪問(wèn)，來(lái)更新持續(xù)支持和開(kāi)發(fā)增強(qiáng)功能?！?/p>

Clifton認(rèn)為，衛(wèi)星業(yè)非常重視這一威脅。他補(bǔ)充說(shuō)：“鑒于其星隊(duì)的規(guī)模和范圍以及地球站接入點(diǎn)的數(shù)量，它們（小型衛(wèi)星星座）可能是更大的目標(biāo)。但是，與我交談過(guò)的構(gòu)建和部署這些系統(tǒng)的人都非常清楚這些固有的漏洞，他們非常重視并建立了保護(hù)措施?！?/p>

Turgal補(bǔ)充說(shuō)：“當(dāng)然，越來(lái)越多的在軌衛(wèi)星會(huì)增加攻擊的可能性，因?yàn)榇嬖诟嗟臋C(jī)會(huì)目標(biāo)、更多的地面設(shè)施，這需要對(duì)新的網(wǎng)絡(luò)和物理安全世界融合威脅進(jìn)行防范?！?/p>

GPS G 內(nèi)部威脅和網(wǎng)絡(luò)威脅高級(jí)總監(jiān)Crystal Lister認(rèn)為，上升的衛(wèi)星數(shù)量并不一定會(huì)增加發(fā)生重大攻擊的可能性。但是，它增加了安全團(tuán)隊(duì)必須防御的攻擊面的大小。她說(shuō)：“堅(jiān)定的攻擊者只需成功穿透一次控制權(quán)，而防御者每次都必須成功。如果沒(méi)有更多有關(guān)其特定安全實(shí)踐的信息，我無(wú)法評(píng)論他們的漏洞。這可能取決于距離地球最近的衛(wèi)星是否從源頭開(kāi)始將其內(nèi)置到系統(tǒng)中，或者在以后是否滿足法規(guī)或合規(guī)性而對(duì)其進(jìn)行加固?！?/p>

漏洞

任何系統(tǒng)或網(wǎng)絡(luò)都不是萬(wàn)無(wú)一失的。那么，衛(wèi)星網(wǎng)絡(luò)的特別弱點(diǎn)是什么？Lister突出了其中的一些要素。她說(shuō)：“不一致的軟件補(bǔ)丁、弱加密和舊的IT設(shè)備是衛(wèi)星網(wǎng)絡(luò)的關(guān)鍵漏洞。傳統(tǒng)的衛(wèi)星通信平臺(tái)不容易更新，必須進(jìn)行大量測(cè)試，以確保通信平臺(tái)的升級(jí)、加密或改進(jìn)的可操作性不會(huì)干擾其他可能關(guān)鍵的系統(tǒng)功能?！?/p>

Lister表示，僅因?yàn)閻阂夥葑訉⑿l(wèi)星確定為機(jī)會(huì)目標(biāo)（例如，過(guò)時(shí)的補(bǔ)丁、遺留的IT或OT系統(tǒng)漏洞），就可以攻擊衛(wèi)星，而且風(fēng)險(xiǎn)只會(huì)增加。她補(bǔ)充說(shuō)：“隨著社會(huì)對(duì)衛(wèi)星相關(guān)技術(shù)的日益依賴，同時(shí)，越來(lái)越多的衛(wèi)星被發(fā)射出去，該領(lǐng)域的風(fēng)險(xiǎn)正在聚合。大型和小型衛(wèi)星公司都應(yīng)集中精力確定其風(fēng)險(xiǎn)承受能力。一個(gè)組織擁有的資源和安全預(yù)算的數(shù)量不一定等于安全銀彈。”

Gourley說(shuō)，由于衛(wèi)星上的軟件是人為設(shè)計(jì)的，這意味著它將存在一些缺陷，這些缺陷只有在系統(tǒng)進(jìn)入軌道后才能發(fā)現(xiàn)。很難對(duì)地球上的系統(tǒng)進(jìn)行修補(bǔ)，只要想一想就知道安全地對(duì)在軌系統(tǒng)進(jìn)行修補(bǔ)是多么困難！這意味著天基系統(tǒng)將始終具有需要緩解的漏洞。我們大多數(shù)衛(wèi)星都是設(shè)計(jì)用來(lái)發(fā)送和接收，基于此它們才能受到控制以及將價(jià)值傳遞回地球。就其本質(zhì)而言，它們必須相互連接，這意味著我們將始終需要尋找緩解漏洞的方法。

Davis補(bǔ)充說(shuō)：“盡管在技術(shù)上可行，但從地面攻擊TT＆C（遙測(cè)、跟蹤和控制）通信鏈路或衛(wèi)星本身所需的資源可能很重要。這種攻擊很可能僅限于民族國(guó)家行為者。但是，那些具有合法訪問(wèn)控制基礎(chǔ)結(jié)構(gòu)權(quán)限的人員（通過(guò)社交媒體或網(wǎng)絡(luò)釣魚(yú)攻擊）受到誘使，他們不知不覺(jué)地為通過(guò)互聯(lián)網(wǎng)進(jìn)行攻擊的黑客訪問(wèn)提供系統(tǒng)級(jí)別的訪問(wèn)，其實(shí)更容易?！?/p>

假設(shè)的問(wèn)題

我問(wèn)Davis，假設(shè)他要攻擊一顆衛(wèi)星，他打算怎么做，答案饒有趣味。他說(shuō)：“我將首先使用開(kāi)源情報(bào)收集技術(shù)（Google、LinkedIn、Facebook等），來(lái)識(shí)別在地面站具有特權(quán)系統(tǒng)訪問(wèn)權(quán)限的關(guān)鍵人員。然后，我將通過(guò)電子郵件和社交媒體對(duì)他們進(jìn)行魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊，以誘使他們無(wú)意中提供對(duì)工作站的訪問(wèn)，然后再進(jìn)入衛(wèi)星控制系統(tǒng)。然后，可以通過(guò)互聯(lián)網(wǎng)操縱這些系統(tǒng)，以控制衛(wèi)星或獲取敏感數(shù)據(jù)?！?/p>

在同一問(wèn)題上，Clifton表示，人為因素始終是鏈條中最薄弱的環(huán)節(jié)，這已不是什么秘密了。在物理安全世界中，歷史上的統(tǒng)計(jì)數(shù)據(jù)表明，多達(dá)60%的攻擊可追溯到內(nèi)部人員，通常是無(wú)意識(shí)的。但是，鑒于IP連接的普遍性，威脅越來(lái)越多地來(lái)自外部參與者，包括國(guó)家。地面系統(tǒng)是從TT＆C/SOC（衛(wèi)星運(yùn)營(yíng)中心）開(kāi)始并向下流經(jīng)NOC（網(wǎng)絡(luò)運(yùn)營(yíng)中心）和網(wǎng)關(guān)、傳送端口和地面終端的層次結(jié)構(gòu)中最脆弱的弱點(diǎn)。該層次結(jié)構(gòu)越高，風(fēng)險(xiǎn)越大。幸運(yùn)的是，它們的數(shù)量較少，因此容易受到保護(hù)。當(dāng)您沿著鏈條前進(jìn)時(shí)，風(fēng)險(xiǎn)會(huì)有所下降，但是數(shù)量和潛在漏洞的數(shù)量都會(huì)增加?！彼a(bǔ)充道。

行業(yè)需要知道如何前行

毫無(wú)疑問(wèn)，衛(wèi)星行業(yè)的威脅不會(huì)很快消失，特別是如果它已成為物聯(lián)網(wǎng)和人連接世界中全面提升的5G物聯(lián)網(wǎng)生態(tài)系統(tǒng)的一部分。那么，行業(yè)應(yīng)該怎么做？Gourley說(shuō)：“在OODA，我們的首選技術(shù)是盡可能消除噩夢(mèng)。當(dāng)您考慮到資源充足的攻擊者可以使用當(dāng)前的技術(shù)來(lái)做什么時(shí)，它總是會(huì)導(dǎo)致信息靈通的緩解策略?！?/p>

Turgal說(shuō)，盡管衛(wèi)星行業(yè)發(fā)展迅速，但從一開(kāi)始就將以網(wǎng)絡(luò)和人員為中心的安全措施納入系統(tǒng)，并保持良好的網(wǎng)絡(luò)安全性、有限的特權(quán)訪問(wèn)、清潔的供應(yīng)鏈和第三方治理，以及對(duì)網(wǎng)絡(luò)安全的理解和贊賞。保護(hù)這些系統(tǒng)和資產(chǎn)所需的物理安全融合將是關(guān)鍵。

雖然衛(wèi)星行業(yè)一直是該行業(yè)的領(lǐng)導(dǎo)者，但Clifton仍然為該行業(yè)的新手提供了一些建議。他說(shuō)：“對(duì)于新來(lái)者，我再次強(qiáng)烈建議他們采用NIST網(wǎng)絡(luò)安全框架，并且如果尚未采用的話，則應(yīng)采取一套有效的物理和網(wǎng)絡(luò)控制措施——ISO 27001中定義的整套方法，或低要求的應(yīng)用程序、更加定制的設(shè)置，例如CIS（Internet安全中心）定義的前20個(gè)控件。總之，沒(méi)有什么可以替代經(jīng)驗(yàn)，需要的是對(duì)既定規(guī)程的嚴(yán)格關(guān)注和保持警惕?！?/p>

Lister說(shuō)：“您無(wú)法阻止以系統(tǒng)為目標(biāo)或嘗試進(jìn)行攻擊。您可以尋求預(yù)防、檢測(cè)和響應(yīng)事件，確認(rèn)對(duì)您獨(dú)特的關(guān)鍵資產(chǎn)的威脅，評(píng)估您的安全狀況，確定任何漏洞，并采取緩解風(fēng)險(xiǎn)的策略來(lái)增強(qiáng)防御能力。當(dāng)事件確實(shí)發(fā)生時(shí)，至關(guān)重要的是，衛(wèi)星部門的IT和OT團(tuán)隊(duì)要從同一業(yè)務(wù)連續(xù)性或?yàn)?zāi)難恢復(fù)手冊(cè)中工作，以有效地遏制該事件，并使負(fù)面影響最小化。”

NewSpace公司與網(wǎng)絡(luò)問(wèn)題

衛(wèi)星業(yè)正在經(jīng)歷一波創(chuàng)新浪潮。目前，衛(wèi)星的交貨時(shí)間漫長(zhǎng)的時(shí)代可能已成為過(guò)去。最近兩年缺乏GEO衛(wèi)星訂單的情況就可以證明這一點(diǎn)。但是，“NewSpace”的魅力也帶來(lái)了很多風(fēng)險(xiǎn)，而這也許是業(yè)內(nèi)以前不存在的。Turgal說(shuō)，“每個(gè)人都應(yīng)該擔(dān)心這里被黑客入侵的可能性。新成立的衛(wèi)星公司應(yīng)該對(duì)進(jìn)入市場(chǎng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)有更高的了解，并了解他們不僅在建造衛(wèi)星，還在建立信息生態(tài)系統(tǒng)。如果違反和誤用，可能會(huì)產(chǎn)生災(zāi)難性后果，使數(shù)百萬(wàn)生命處于危險(xiǎn)之中。”

Gourley還添加了注意事項(xiàng)。他說(shuō)：“在這一點(diǎn)上，減輕網(wǎng)絡(luò)威脅似乎需要得到更多的關(guān)注。”

Davis補(bǔ)充說(shuō)：“應(yīng)該使所有將資產(chǎn)部署到太空中的公司都意識(shí)到網(wǎng)絡(luò)風(fēng)險(xiǎn)，尤其是那些正在努力憑借自己獨(dú)特的基于衛(wèi)星的應(yīng)用搶占市場(chǎng)的新公司，它們尚未考慮到其系統(tǒng)可能會(huì)受到黑客的威脅。”

隨著創(chuàng)新行業(yè)的發(fā)展和巨大的創(chuàng)業(yè)文化的發(fā)展，這些是基本問(wèn)題。有趣的是，隨著這些公司的上市，未來(lái)幾年會(huì)發(fā)生什么，以及它們是否會(huì)成為目標(biāo)、何時(shí)會(huì)成為目標(biāo)、如何成為目標(biāo)，這些都是值得關(guān)注的。