角逐太空：卫星网络攻击与防御向何处去？

作为必然结果，卫星也已成为非网络攻击的目标。在最近的例子中，某大国研究人员提出在距地球表面50英里处进行10兆吨的核爆炸，以此作为使穿过放射性云的Starlink卫星失效的方法。

卫星网络攻击并不独特

这个领域的网络攻击者更有可能是由民族国家发起的高级持续威胁 (APT)——通常是为了使卫星和航天器失效。但今天的大部分地面卫星基础设施都使用通用的计算机和通信技术，这可能会为其他参与者打开大门。

国防和政府承包商BAE Systems Digital Intelligence空间安全负责人Neil Sherwin-Peddie在最近的专栏中表示，相似之处使攻击者更容易利用支持卫星系统的系统，而复杂的供应链使基础设施更容易受到攻击。

“卫星实际上只是具有嵌入式系统和接口的平台，包括无线电通信、遥测跟踪控制系统和地面段连接，”他写道。“这些本质上都是企业网络，但这也使它们成为网络犯罪分子的可乘之机。”

对Viasat的攻击包括两个部分，并强调已知的攻击方法可以针对地面和天基卫星系统进行调整。

首先，根据Viasat的安全咨询公告，攻击者利用“VPN设备中的错误配置来远程访问”地面网络。然后，攻击者发现并破坏了卫星网络的管理网络，并向地面调制解调器发出恶意命令。

“具体来说，这些破坏性命令删除并覆盖了调制解调器闪存中的关键数据，导致调制解调器无法访问网络，但并非永久无法使用，”该公司表示。

根据独立网络安全研究员Ruben Santamarta进行的后续分析，这些命令执行的功能类似于擦除器攻击，覆盖关键数据以中断操作，这是网络物理攻击中的一种常见方法。

未来还将出现新的攻击向量。

“我们将在航天器上看到更多的自动化，因此我们将需要更多的机载自主网络保护，”航空航天公司网络评估和研究部的高级项目负责人布兰登贝利说。“这意味着整合诸如航天器上的分段、认证、加密和入侵检测[和]预防在未来将是必须的。”

卫星网络安全框架涵盖地面和空间

“地面部分正在变得更加互联和基于云的地面基础设施，但是传统的太运营和太空飞行器本身使用定制的软件和硬件，这些软件和硬件通常不是为了成为现代高度互联的网络生态系统的一部分而创建的，”NIST-IR -8401指出。“对于可能在安全最佳实践开发之前创建或使用过时安全措施的遗留组件，这可能尤其成问题。”

NIST发布太空运营中地面部分的网络安全指南

Sparta框架旨在涵盖对天基组件（如卫星、航天器和其他系统）的网络攻击。The Aerospace Corp的Bailey说，该框架将随着领域的发展和攻击者使用的TTP的变化而发展和变化。

>End

>>>

源自“战略前沿技术”，原标题《角逐太空：卫星网络攻击与防御向何处去？》

转自：太空与网络

关注公众号了解更多

会员申请 请在公众号内回复“个人会员”或“单位会员

欢迎关注中国指挥与控制学会媒体矩阵

CICC官方网站

CICC官方微信公众号

《指挥与控制学报》官网

国际无人系统大会官网

中国指挥控制大会官网

全国兵棋推演大赛

全国空中智能博弈大赛

搜狐号

一点号返回搜狐，查看更多