德国公布卫星网络攻击应对计划

攻防
1年前

1658023868513109.png


上周,德国联邦信息安全办公室(BSI)发布了太空基础设施IT基线保护概述。该文件是空客防务与航天、德国航空航天中心(DLR)德国航天局和BSI等机构一年的工作成果,主要定义了卫星网络安全的最低要求。考虑到SpaceX等公司将航天器送入轨道的速度有多快,一些愤世嫉俗的人可能会认为,这份文件的出台真是赶了个晚集。


imgpxy.png


该指南将各种卫星任务的保护要求分为从“正常”到“非常高”等几类,其目标是覆盖尽可能多的任务,并且旨在涵盖卫星从制造到运行全过程的信息安全。


保护要求中的“正常”类别关联有限且可控的损害。“高”关联的是“可严重限制卫星系统运行”的重大损害。至于“非常高”,其相关攻击可能导致停机并“对运营商或制造商造成威胁生存的灾难性后果”。


尽管该文档很大程度上是需要注意的基线(检查清单),而不是一组简单直白的指令,但具体内容令人印象深刻。卫星生命周期的各个阶段包括设计、测试、运输、试运行和最终退役。然后是用于支持航天器本身的网络和应用程序,一直到子网或服务器机房的级别。


卫星变得越来越智慧和复杂,其攻击面也越来越大。此外,扰乱卫星星座和通信可以说是另一个冲突前沿。今年早些时候,欧洲航天局(ESA)邀请黑客(在受控环境中)破解其OPS-SAT航天器,从而了解和处理其中漏洞。


太空网络安全越来越重要。就在十多年前,两颗由美国维护的环境监测卫星遭遇“干扰”,虽然反卫星武器可以造成无法估量的破坏,但网络战仍在继续蔓延。毕竟,如果攻击者就可以随心所欲地操控卫星,为什么还要费力将导弹瞄准卫星?


生命周期结束后硬盘钻孔?


BSI的这份文档甚至还考虑到卫星生命周期结束后该怎么处理的问题。卫星可能载有各种各样的加密秘密,即使送入坟场轨道也需要继续监控。


BSI在文档中警告道:“即使实现了所有要求,也无法达到100%安全。”


“各类设施的信息技术所遭遇的针对性攻击一直在增加。攻击者利用这些系统中已知安全漏洞的速度越来越快。我们并非总能通过恰当的更新及时纠正问题。”


所言非虚,且地面和太空设施同样适用。



参考阅读

天基太空资产难逃网络攻击

黑客入侵已威胁到太空安全

又一轮社会工程攻击瞄准欧洲航空与军工企业

横跨海陆空的黑客攻击:使用家用电视设备窃听卫星通信