6月17日美國國家科學基金會(NSF)資助的一項關于外太空網絡攻擊的研究報告《Outer Space Cyberattacks:Generating Novel Scenarios to Avoid Surprise》發布,該研究由加州州立理工大學(Cal Poly)的研究人員完成。這份長達95頁的報告研究了未來幾十年內各國(以及私營企業)爭奪外太空的主導地位和影響力時,可能引發網絡攻擊新前沿的各種潛在驅動因素。隨著太空系統在現代社會中的重要性日益增加,太空網絡安全問題變得尤為緊迫。然而,公眾對太空網絡攻擊的認識相對有限,通常只關注衛星黑客攻擊和信號干擾等基本場景。本報告通過引入ICARUS矩陣,一個能夠生成超過400萬個獨特場景提示的分類法,旨在拓寬對太空網絡攻擊可能性的認識。報告提供了42個場景的簡要描述,以激發研究者的想象力,促進多領域專家的專業知識和視角的融合。報告強調,為了對抗不斷演變的網絡威脅,防御者必須具備豐富的想象力,以保持在網絡安全的獵人與獵物對抗中的領先。此外,報告還探討了太空網絡安全問題的多個驅動因素,包括太空垃圾等共同威脅,這些因素可能推動網絡戰成為太空沖突的主要形式。外太空被視為網絡安全的新前沿,而想象力在預測和防范太空網絡攻擊中發揮著核心作用。
該報告有幾個主要目標受眾。首先最主要的是太空網絡安全專業人士,包括技術人員和政策相關人員。即使這些專業人士了解問題的驅動因素(而了解問題對于解決問題至關重要),安全規劃人員也總是需要幫助來預測新的威脅。其次,該報告還試圖提高其他學科研究人員對這一問題的認識,尤其是社會科學和人文科學等非技術性學科的研究人員。第三,該報告還旨在提高廣大公眾的認識,因為大家都是潛在的受害者,因此也是相關利益者。
報告的主要作者兼加州理工大學倫理與新興科學組主任帕特里克·林 (Patrick Lin) 表示,“由于無法想象所有威脅對于任何安全規劃來說都是災難性的,因此我們需要的不僅僅是太空網絡安全討論中通常考慮的常見情況,”“我們的 ICARUS矩陣填補了‘想象工程’的空白。”林和該報告的其他作者——基思·阿布尼 (Keith Abney)、布魯斯·德布魯爾 (Bruce DeBruhl)、基拉·阿伯克龍比 (Kira Abercromby)、亨利·丹尼爾森 (Henry Danielson) 和瑞安·詹金斯 (Ryan Jenkins)——指出了若干因素,這些因素會增加未來幾年和幾十年發生外層空間網絡攻擊的可能性。其中包括近年來各國和私營公司競相部署太空技術,導致外層空間迅速擁擠;太空地處偏遠,技術復雜。報告指出,已登記的太空物體數量(其中大部分是衛星)在 1965年至2012年間一直穩定在每年約150 新物體,此后一直以驚人的速度攀升。在過去兩年中,這一數字平均每年增加2,600個新物體。太空地處偏遠,而且浩瀚無垠,這也使政府和私人利益相關者更難解決太空技術的漏洞。早在網絡安全成為主流關注點之前,就有許多物體被部署到太空,這些物體可能成為攻擊目標。“盡管聽起來很瘋狂,但如今仍有衛星在發射時沒有網絡安全措施,比如立方體衛星,這種衛星因建造和發射成本低廉而受到大學實驗室和其他機構的青睞,”報告指出。“這些衛星通常既沒有足夠的空間來安裝網絡安全組件,也沒有預算。”想像一下,一場分布式拒絕服務 (DDoS) 攻擊導致月球上一個大型定居點的電子門鎖失效,數十人被困在室內,更多人被困在致命的寒冷中。據信,此次攻擊背后的威脅者還于去年劫持了一批數十年前的立方體衛星,并試圖利用它們引發可能造成毀滅性后果的衛星墜毀連鎖反應。該報告首先提供了太空網絡安全的分類法,研究人員可以使用它來模擬數百萬種新型網絡攻擊場景,涉及發射和地面基礎設施、衛星、空間站、衛星電話和終端以及從地面到太空的通信鏈路。理論上的月球門鎖攻擊和立方體衛星群劫持是作者提供的42種場景中的兩種,這些場景是研究人員如何使用分類法來想象在太空中展開網絡攻擊的所有不同方式的樣本。其他例子包括在深空任務中注入與外星生命有關的虛假數據,以觸發不合理、昂貴且耗時的響應;或通過攻擊控制這些供應的系統來污染外太空營地的關鍵食品供應。該分類法本身以矩陣的形式呈現,稱為ICARUS(代表“想象網絡攻擊以預測太空特有的風險”)。該矩陣列出了構成網絡攻擊的所有主要變量,并按攻擊媒介、漏洞類型、潛在威脅行為者的動機、受害者以及攻擊可能危及的各種太空能力進行組織。據研究人員稱,通過從兩個或更多這些類別中選擇一個變量,研究人員可以為外層空間的網絡攻擊創建400多萬個新場景。有多個理論研究表明網絡攻擊將成為太空沖突的主要形式。然而,林表示,大多數涉及太空網絡威脅的討論(至少是非機密的討論)很少會超出衛星黑客攻擊或干擾、信號欺騙或禁用GPS通信等一些一般場景。部分原因是,迄今為止,所有針對太空目標的網絡攻擊事件都只涉及其中一個組成部分。最近的例子是俄羅斯2022年2月對美國通信公司Viasat的攻擊,導致歐洲數萬名客戶的衛星連接中斷。另一個原因是,隨著政府和私營部門組織急于在太空部署無數新技術——從巨型宇宙飛船到用于科學研究的微型立方體衛星——而越來越危險的是,他們沒有考慮或承認所有不同的攻擊面。加劇這種情況的是太空系統日益復雜(部署時通常仍處于原型階段),而且人們相對缺乏了解或研究其中可利用的網絡漏洞的嘗試。人們普遍缺乏有關太空技術(以及整個太空供應鏈)中潛在網絡問題的公開信息,有時是因為技術新穎,或是因為安全分類原因,或是因為制造商不愿披露細節。有趣的是,利益攸關方出于自身利益考慮,避免加劇太空垃圾問題,但諷刺的是,這可能會迫使對手避免在外層空間發生動能沖突,并使用網絡手段來算舊賬。報告指出,目前有大約35,000塊可追蹤的太空垃圾和超過100萬塊小垃圾——沒有人真正想通過撞擊或炸毀其他太空物體來增加這一數量。林和他的同事還指出,不明確的法律制度以及網絡攻擊對太空資產的潛在高可見性和影響,也可能引起未來對手的興趣。“評估網絡安全能力從來都不是件容易的事,對于太空領域來說就更難了,因為國家安全問題可能會對大部分信息進行保密,”林說。“太空網絡安全從一開始就籠罩在神秘之中,這并不奇怪,因為太空發射最初是作為軍事任務進行的。”但他說,通過隱蔽性來保證安全不會是長期的選擇。他說,研究人員已經開始尋找太空技術的漏洞,并指出去年在DEFCON 成功入侵3U CubeSat的幾個團隊“當更多研究人員能夠專注于一個問題時,網絡安全就會受益,但技術細節的保密和對太空網絡安全缺乏普遍認識,阻礙了更多網絡安全從業者參與解決這一問題。”1、https://www.darkreading.com/cyber-risk/space-final-frontier-cyberattacks2、https://spacecybersecurity.org/3、https://www.darkreading.com/cyberattacks-data-breaches/cybersecurity-best-practice-is-critical-for-winning-the-new-space-race
