世界报道:角逐太空:卫星网络攻击与防御向何处去?

2023-01-09 15:24:18   来源:商业新知网

随着2022年针对太空部门基础设施的网络攻击成为现实,NIST和MITRE这两个组织的目标是通过制定框架计划来应对未来的攻击。这些框架的目标不仅是更好地了解潜在威胁——就应用于太空部门的传统战术、技术和程序 (TTP) 而言——而且还帮助公司和政府机构制定应对针对卫星和航天器的攻击的对策。


(资料图)

2023年1月3日,太空评论(TheSpaceview)刊登专家文章《弹性对美国导弹预警卫星至关重要》,表达了对卫星弹性的担忧。文章称来自太空作战分析中心(SWAC)的设计包括向扩散导弹预警(MW)和导弹跟踪(MT)架构的过渡。但到目前为止,这些设计都集中在新架构的弹性承诺上,而很少有人知道在过渡到新架构期间,这些必须的弹性显得更紧迫和更重要,如何解决?过渡期会持续到2030年,这让类似的竞争对手或挑战者,有太多的机会。比如中国,在这之前不费一枪一弹就拿下台湾。

1月3日,美国国家标准与技术研究院 (NIST) 和同为政府承包商的MITRE Corp. 发布了针对太空部门地面部分量身定制的NIST网络安全框架版本。NIST出版物补充了非营利性政府承包商The Aerospace Corp. 的另一项努力,该公司于10月创建了太空攻击研究和战术分析 (Sparta) 矩阵,这是MITRE ATT&CK框架的另一个版本,适用于针对天基基础设施的威胁。

卫星网络攻击已成现实

2022年初,FBI和CISA曾警告说,针对卫星地面和天基基础设施的攻击可能成为现实——而且很快就发生了。这一年见证了针对Viasat和SpaceX的Starlink卫星的民族国家行动,并迫使政府和航空航天公司针对这些攻击建立防御措施。

例如,在俄罗斯入侵乌克兰的初期,与俄罗斯结盟的黑客将Viasat卫星通信网络的地面部分作为攻击目标,使整个欧洲的互联网调制解调器离线。据政府官员和SpaceX 首席执行官埃隆·马斯克称,Viasat卫星攻击事件不久之后,俄罗斯黑客也瞄准了分布式卫星互联网服务Starlink ,这对于为乌克兰战争提供互联网连接至关重要。

“迄今为止,Starlink抵制了俄罗斯的网络战干扰和黑客攻击,但 [攻击者] 正在加大力度,”马斯克2022年5月曾在推特上表示。

11月,Starlink再次成为攻击目标,与俄罗斯相关的Killnet APT以DDoS攻击为目标,导致该服务在数小时内无法访问。

作为必然结果,卫星也已成为非网络攻击的目标。在最近的例子中,某大国研究人员提出在距地球表面50英里处进行10兆吨的核爆炸,以此作为使穿过放射性云的Starlink卫星失效的方法。

卫星网络攻击并不独特

这个领域的网络攻击者更有可能是由民族国家发起的高级持续威胁 (APT)——通常是为了使卫星和航天器失效。但今天的大部分地面卫星基础设施都使用通用的计算机和通信技术,这可能会为其他参与者打开大门。

国防和政府承包商BAE Systems Digital Intelligence空间安全负责人Neil Sherwin-Peddie在最近的专栏中表示,相似之处使攻击者更容易利用支持卫星系统的系统,而复杂的供应链使基础设施更容易受到攻击。

“卫星实际上只是具有嵌入式系统和接口的平台,包括无线电通信、遥测跟踪控制系统和地面段连接,”他写道。“这些本质上都是企业网络,但这也使它们成为网络犯罪分子的可乘之机。”

对Viasat的攻击包括两个部分,并强调已知的攻击方法可以针对地面和天基卫星系统进行调整。

首先,根据Viasat的安全咨询公告,攻击者利用“VPN设备中的错误配置来远程访问”地面网络。然后,攻击者发现并破坏了卫星网络的管理网络,并向地面调制解调器发出恶意命令。

“具体来说,这些破坏性命令删除并覆盖了调制解调器闪存中的关键数据,导致调制解调器无法访问网络,但并非永久无法使用,”该公司表示。

根据独立网络安全研究员Ruben Santamarta进行的后续分析,这些命令执行的功能类似于擦除器攻击,覆盖关键数据以中断操作,这是网络物理攻击中的一种常见方法。

未来还将出现新的攻击向量。

“我们将在航天器上看到更多的自动化,因此我们将需要更多的机载自主网络保护,”航空航天公司网络评估和研究部的高级项目负责人布兰登贝利说。“这意味着整合诸如航天器上的分段、认证、加密和入侵检测[和]预防在未来将是必须的。”

卫星网络安全框架涵盖地面和空间

NIST卫星地面部分网络安全框架(NIST-IR-8401)建立在网络防御的通用方法之上,包括五个主要功能:资产及其网络风险的识别、保护这些资产的技术和程序的开发资产、检测攻击的能力、响应任何事件所需的基础设施以及从攻击中恢复的能力。

“地面部分正在变得更加互联和基于云的地面基础设施,但是传统的太运营和太空飞行器本身使用定制的软件和硬件,这些软件和硬件通常不是为了成为现代高度互联的网络生态系统的一部分而创建的,”NIST-IR -8401指出。“对于可能在安全最佳实践开发之前创建或使用过时安全措施的遗留组件,这可能尤其成问题。”

NIST发布太空运营中地面部分的网络安全指南

航空航天公司创建了太空攻击研究和战术分析 (SPARTA) 矩阵,以解决阻碍识别和共享太空网络战术、技术和程序 (TTP) 的信息和通信障碍。SPARTA旨在向太空专业人士提供关于航天器如何通过网络手段受到破坏的非机密信息。该矩阵定义并分类了导致航天器受损的常见活动。在适用的情况下,SPARTA TTP与其他航空航天相关工作交叉引用,例如TOR 2021-01333 REV A,可在SPARTA网站的相关工作菜单中找到。

Sparta框架旨在涵盖对天基组件(如卫星、航天器和其他系统)的网络攻击。The Aerospace Corp的Bailey说,该框架将随着领域的发展和攻击者使用的TTP的变化而发展和变化。

“航天器方面的网络是一个相对较新的领域;因此,随着漏洞(如 PCSpoof)的披露,我们将添加TTP和对策,”他说。“我们还打算与Space ISAC合作,随着它的成熟……我们将整合威胁信息和已识别的TTP。”

关键词: 基础设施 调制解调器

上一篇:
下一篇:
精彩阅读

世界报道:角逐太空:卫星网络攻击与防御向何处去?

热点

2022年初,FBI和CISA曾警告说,针对卫星地面和天基基础设施的攻击可能成为现实——而且很快就发生了。

全球信息:百事可乐投资成立工业设备公司 注册资本1.59亿

热点

天眼查App显示,近日,广州嘉乐工业设备有限公司成立,法定代表人为陈默,注册资本1 59亿人民币。

全球速递!Hashrate Index:比特币矿业 2023 年的十大预测

热点

本文试图通过提供我们对2023年比特币挖矿业的10个预测来回答这些问题。

世界今亮点!雷军卸任小米影业公司董事长

热点

近日,小米影业有限责任公司发生工商变更,雷军卸任董事长、洪锋卸任董事,新增曾学忠为执行董事。

天天热资讯!数据如何给个人和企业赋能

热点

数字化浪潮正在横向的行业和纵向的企业维度上360度无死角地展开,如火如荼地发展着。

天天视讯!喜讯!“京东鹤壁模式”入选“中国改革2022年度地方全面深化改革典型案例名单”

热点

日前,由中国经济体制改革杂志社组织发起的2022年度“中国改革年度案例”征集活动最终名单公布。

谷歌设计出魔术窗口,真正的面对面交流!

热点

谷歌设计了一个“魔术窗口”,能让你真实的看到对方。

每日互动(个推)荣获InfoQ 2022年度最佳生态建设奖

热点

1月5日,主题为“微光成炬破晓而出”的2022InfoQ极客传媒合作伙伴年度盛典召开。

每日焦点!罗永浩的锤与被锤

热点

罗永浩想永「浩」——志向浩大的浩。可桎梏就摆在他面前。

财富

zip文件怎么打开在电脑里?微信里zip格式怎么打开?

资讯

1、在电脑中找到并选中需要打开的zip压缩文件。2、点击鼠标右键,选择解压文件保存路径。3、在目标路径里找到解压后的该文件,双击鼠标左键

exe文件在手机上怎么打开?电视怎么打开exe文件?

资讯

点击系统图标进入到电脑的桌面,左下方位置找到系统图标并点击。选择文件弹出的提示框界面,在系统菜单选重你要打开的exe文件。查看exe文件

苹果手机怎么屏幕截图?苹果手机录屏教程是什么?

资讯

第1步本期视频是由ios13 6 1版本的苹果11手机录制的。第2步打开设置,点击控制中心,选择自定控制,第3步点击屏幕录制左侧的加号,这样就可

win10系统软件如何更新?win10如何进行系统更新?

资讯

首先打开电脑进入到桌面,然后点击左下角的开始图标。打开开始菜单之后,我们点击菜单中的设置图标。进入到设置界面之后,我们点击更新与安

把string转换为int算法?c中string转int的方法是什么?

资讯

1、String 转 int 方法1,使用Integer类中的parseInt()方法。2、String 转 int 方法2,使用Integer类中的valueOf()和intValue()方法

提高开机速度的设置是什么?加快电脑开机速度的最佳方法是什么?

资讯

方法1: 为电脑安装一些管理软件,例如说360安全卫士以及鲁大师,这两款软件拥有优化电脑系统的特别项目,只需要一键点击,便可以加快电脑

电脑主机有噪音正常吗?电脑主机噪音大的原因?

资讯

一:如果只是嗡嗡的声音,则多数是风扇发出的声音,由于风扇使用过久,内部干燥等,自然会有一些小小的嗡嗡噪音,这些属于属于正常现象。如

手机上怎么调出剪贴板?怎么清除剪切板的东西?

资讯

windows菜单,选择 设置打开设置面板 搜索 剪贴板点击清除即可方法一1、打开开始-打开运行。2、在运行对话框中输入:Clipbrd。3、进入剪

华为手机怎么拆开维修?手机维修步骤是什么?

资讯

拆解项目:屏幕及背壳维修目标:更换屏幕或背壳 考虑到会有很多人排斥拆解手机,所以按照常理我应该先为大家介绍一些简单的拆解步骤,增强

余额宝与理财通一样吗?理财通和余额宝有啥不一样?

资讯

1 转入流程上,两款产品都流程简单,支付顺畅,5秒之内便可以完成申购。不过考虑到大家每天打开微信的频率远远高于支付宝钱包,因此理财通

全球信息:百事可乐投资成立工业设备公司 注册资本1.59亿

天眼查App显示,近日,广州嘉乐工业设备有限公司成立,法定代表人为陈默,注册资本1 59亿人民币。

全球速递!Hashrate Index:比特币矿业 2023 年的十大预测

本文试图通过提供我们对2023年比特币挖矿业的10个预测来回答这些问题。

世界今亮点!雷军卸任小米影业公司董事长

近日,小米影业有限责任公司发生工商变更,雷军卸任董事长、洪锋卸任董事,新增曾学忠为执行董事。

天天热资讯!数据如何给个人和企业赋能

数字化浪潮正在横向的行业和纵向的企业维度上360度无死角地展开,如火如荼地发展着。

天天视讯!喜讯!“京东鹤壁模式”入选“中国改革2022年度地方全面深化改革典型案例名单”

日前,由中国经济体制改革杂志社组织发起的2022年度“中国改革年度案例”征集活动最终名单公布。

苹果举行主题为超前瞻秋季新品发布会 AirPodsPro2正式登场

北京时间9月8日凌晨,苹果举行主题为超前瞻的秋季新品发布会,在此次发布会上,备受关注的iPhone 14系列新机、新款Apple Watch Ultra以

微软正为Windows12开发新驱动框架 提升新老显卡性能

Windows 12系统可能会在2024年到来,按照正常的节奏,其开发工作应该早已秘密进行。日前,有开发者从Windows 11最新预览版Build 25188中

华盛顿地铁站首次亮相为视障人士扩展旅行路线

5月25日消息,一款旨在帮助视障人士或盲人行人使用公共交通工具的应用程序在华盛顿地铁站首次亮相。该应用程序名为Waymap,旨在为盲人和视

2022年情况又要变了!华硕高管:今年PC恐怕要供过于求

这两年来,由于疫情导致的居家办公及远程教育需求爆发,一直在下跌的PC市场枯木逢春,2021年更是创下了2012年以来的最快增长,然而2022年情

垃圾佬的心头好!西数新款固态盘SN740曝光

对于DIY垃圾佬来说,散片、拆机件、工包……这些名词怕是并不陌生。本周,西数推出了主要供应OEM厂商的新款固态盘SN740。SN740升级到了第五

虚假宣传、误导消费者 倍至冲牙器关联公司被处罚

后来者要想在激烈的市场竞争中立足,如果可以背靠巨头享受大树底下好乘凉的红利,那自然是皆大欢喜,没有这个福气,也大可凭借自己一步一个