“太空领域很宝贵,但也越来越拥挤,且特别容易遭受一系列网络漏洞和威胁侵害。”
这可不是什么夸张的科幻电影情节,而是英国航空航天公司(国际协作组织Space ISAC(太空信息共享与分析中心)成员)总经理Gina Galasso的警世之语。而且无论从哪方面看,她都没说错。
Galasso表示,仅英国而言,航空航天产业为国家经济每年贡献57亿英镑,并支撑着55亿英镑的出口。
谈到威胁方面,Galasso称,有些类型的威胁能够快速检测,例如轨道攻击、动能武器攻击和电子攻击,但也有其他不那么容易检测的网络入侵形式,“可造成数据篡改或损毁、通信阻塞或供应链中断”。
NASA争霸?
如今,美国航空航天局(NASA)监察长办公室在2021年5月发布一份报告,详细审查该机构的网络安全准备度情况,增加了一种山雨欲来的不祥感。这份审计报告指出,过去四年间,NASA经历了6000多起网络事件,仅2020年一年就多达1785起。考虑到NASA约有3000个网站和4.2万个可公开访问的数据集,发生这么多起网络事件或许也没那么令人惊讶。
威胁情报与事件响应服务提供商Cyjax首席信息安全官Ian Thornton-Trump称:“我知道NASA几乎每天都遭到高端黑客或新手黑客发起的大量网络攻击。但NASA网络安全团队随时保持警惕,因为他们深知,以每小时数万英里甚至更快的速度移动的物体一旦失去控制有多么危险。”
太空攻击面,恶意黑客的一大步
同样打着“不令人意外”标签的还有太空攻击面既诱人又巨大的事实。毕竟,太空可是国际关键基础设施的重要组成部分啊。
IEEE(电气和电子工程师学会)高级会员、阿尔斯特大学网络安全教授Kevin Curran表示:“持久的超视距视野和持续、可靠的高数据率连接,是赢得现代战争的基础。对大国而言,太空的重要性再怎么强调都不为过。”
Curran教授补充道:“通信、航空运输、海上贸易、金融服务、天气检测和国防等重要系统都重度依赖太空基础设施,例如国家、地区和国际级别的卫星、地面站和数据链路。”这些天基或地基组件遭到攻击可能会给整个国家按下暂停键。
Paul Kostek是美国网络解决方案设计开发商Base2 Solutions的咨询系统工程师、IEEE航空航天和电子系统协会前主席和美国航空航天学会成员。他表示,自己担忧的不仅是随着卫星群数量的增加,对手的兴趣也在增强,还有潜在黑客入口点数量的膨胀。
他指出,“从传输数据的地面站到遥测数据流(目前是加密的)都是潜在的入口点,对物联网设备的依赖更是提供了无数接入机会。而且,大多数地面站可能不是由其拥有者或卫星群提供商控制的,因此可能无法提供足够的安全防护。”
卫星通信专家Viasat的政府系统首席技术官Phil Mar坚定认为,这些威胁风险“只会随着连接需求的增长而增加,而且我们将越来越依赖高速互联网接入等天基基础设施。”
逻辑清楚表明,大多数人的安全需求高于少数人的安全需求
我们很容易认为攻击面仅局限于国家空天任务和支持这些任务的相关组织了,比如军队。然而,真相是,包括SpaceX和Blue Origin等公司在内的私人航空航天行业,才真实勾勒出了问题的真正规模。
Red Goat Cyber Security合伙人Lisa Forte称:“航天业自带攻击目标属性,因为这个行业创新集中,而且具有相当快的研发速度。”说到数据窃取,但凡能够成功窃取到航天业的重要数据,攻击者都会获得丰厚的经济回报。“航天业有个巨大的问题,它的供应链可能是世界上最大的。”
我们都知道,供应链攻击是勒索软件攻击团伙的最爱,随着近期商业勒索软件攻击的兴起,网络安全问题必须成为航天业从业者的当务之急。
事实上,你可能会回想起去年披露的一起航空航天业供应链勒索软件攻击事件,波音、洛克希德·马丁和SpaceX都惨遭攻击。
SentinelOne全球安全倡导者Thom Langford指出:“单纯从钱的方面讲,NASA目前的年度预算接近230亿美元。所以,站在勒索软件赎金要求的角度,NASA可谓是一只肥羊。再加上还有供应链中的成千上万家分包商,攻击面实在是太广了。”
Langford补充道:“太空无垠,需要极其复杂的操作、多国合作和历经严格测试的环境,这些都被归类为关键基础设施,受到相关国家的保护。”
超级大国间的这种强力合作形成了共同利益,这可能是航天领域基本上未被勒索软件攻击团伙直接盯上的原因之一。涉及航天领域,通常可能得到民族国家默许的攻击者可能就会失去这种支持,因而转向瞄准其他更容易得手的目标。但遗憾的是,这种层次上的社区可能不会持续下去。
这艘船上到底有多少混蛋?
电影《太空炮弹》贡献了诸多金句对白,但“这艘船上到底有多少混蛋?”似乎最适用于描述从政策角度审查航天业防御措施时的场景。特朗普执政时期设立的原则,例如太空政策备忘录指令5——网络安全,在纸面上都非常完美,但你到底该怎么落实呢?
HypaSec首席执行官Chris Kubecka在转至太空司令部之前曾在美国空军服役,负责处理命令与控制系统,保护军事和情报资产免遭民族国家攻击,并维护网络安全。
Kubecka称:“在技术层面上了解网络安全的政策专家并不多。倒是有很多律师和政客在制定网络政策,从纯理论角度解决网络问题,用各种时髦热词推动他们那根本无法实现的政策通过。”
Kubecka将之与医疗保健政策相类比,就不能指望从未了解过医疗机构内部运行机制的人能编写出可在疫情期间实施的政策,太空政策同理。
她补充道:“除非主要政府在编写政策时引入技术型网络安全社区,否则只会继续编写出越来越多的无用‘网络’政策。”出现这种情况的其中一个原因,可能是美国的政策和国防领导层哀叹俄罗斯领先是因为他们纳入了黑客。
“然而,这同一批美国领导层还是信任非技术人员,同时把道德黑客社区排除在外。这可真是固执得令人侧目。”
太空,最后的无管制边境
SECQAI联合创始人Martin Rudd认为,太空领域的问题在于,迄今为止,这一领域的法规和政策太有限了。
Rudd称:“说到网络冲突,1967年颁布的《外层空间条约》只涵盖了动能武器(包括大规模杀伤性武器)不能部署在轨道上的问题。”尽管天基资产(包括商用和政府持有的)数量持续增长,适用于在轨卫星网络安全及其上存储或传输数据的参考或修订却依然缺乏。
他警告道:“这就相当有意思了,因为这些天基资产本质上就是网络战的推进器。要避免冲突或网络战,就必须重视制定国际标准和协定,监管所有空间技术。”
从根本上讲,太空本就是个充满争议的环境。Pete "Rocky" Rochelle曾任英国皇家空军能力获取参谋长和五眼联盟太空能力工作组成员,现为量子加密提供商Arqit首席运营官,他指出:“无论是在理论上还是在行动上,美国都宣称拥有进攻性太空能力。中国还展示了击落竞争对手卫星的能力,俄罗斯卫星也经常进行近距离测试。”
所有这些都意味着,网络或动能攻击的风险可能会大幅加剧紧张局势。所以,有必要统一、协调和整合此前各政府部门间割裂的工作。
他说:“在英国也一样,政府最近的综合审查中就将太空集成作为了重要元素。从联盟的角度出发,五眼联盟也有类似的作用。”设在范登堡太空部队基地的太空领域感知联盟监测所有太空活动,无论是无意的还是有意的,以便就太空接触(例如,重大碎片撞击)事件向商业供应商发出预警。
Rochelle称:“西方盟友之间通过联合卫星共享此类重要信息,而这需要网络防护。”
太空安全的巨大飞跃
要理解太空关键基础设施所面临的网络威胁,也就是航天业创造的数字平台所面临的网络威胁,我们需要设想如果这些关键基础设施遭到破坏会出现怎样的场景。
Rochelle表示:“如果这些卫星停止工作,我们的现代生活会在几秒钟内倒退几十年。全球各供应链的交通和货运都将受到严重影响,缺乏卫星时序信号的情况下,越来越分散的能源供应将变得无法同步,整个电网也会不稳定。”
但Galasso认为:“关于关键基础设施所受网络威胁的广泛讨论中,太空系统常常被忽视,需要朝着重视太空安全的方向迈出一大步。所有太空系统,硬件、固件和软件,都应该重视网络安全设计,用基于风险的深度防御网络保护措施来检测和遏制威胁与漏洞。”
目前,英国将太空列为13个关键国家基础设施部门之一,是国防、民用和商用领域共同承担的一项跨政府责任。Galasso表示:“欧盟和美国都在考虑类似的界定,想要实现更好的内部协同,保护太空系统。这是一项需要一定程度合作与协调的国际优先事项,通常通过联合国等组织采取自上而下的方式进行。”
不过,利用2018年《航天业法案》等国家太空立法,并遵循英国国家网络安全中心等机构指导的自底向上方法也是有必要的,可以推动各国制定最符合各自国家利益的制度,并在快速制定规范方面达成全球一致。
事实上,为对抗威胁,无论是来自网络罪犯还是来自黑客国家队的攻击,以及保护太空基础设施和主权完整,我们需要在地面和太空同样推开国家网络安全工作。
Rudd称,其中就包括“英国政府创建的‘高风险供应商’类别的太空版,以及后续针对竞争对手国家某些企业的大量决策。很有可能在太空建立同样的国家间/洲际贸易协定和关系,作为抵御网络攻击的防御战略。”
但是,正如Galasso所言:“太空领域的恢复能力不仅来自高质量的主权能力和跨政府责任,还来自与盟友和国际伙伴的牢固关系,这些关系强调合作和信息共享的价值。航天企业需要跨政策和技术的全面综合方法来增强恢复力。”