2022年2月24日俄罗斯入侵乌克兰时,不仅发动了地面攻击,还对乌克兰的数据连接发动了太空攻击。 2022 年 3 月 30 日,卫星服务提供商 Viasset 宣布,“由于 Viasset 的 KA-SAT 网络遭受多方面、蓄意的网络攻击,KA-SAT 的消费者卫星宽带服务部分中断。”他表示。
ⓒ 盖蒂图片银行
据 Viaset 称 拉脱维亚电话号码列表 此次网络 攻击影响了乌克兰的数千名客户以及欧洲各地数以万计的其他固定宽带客户。 德国Enercon公司拥有的5800台总容量11吉瓦的风力发电机组的远程监控也受到影响。
Sentinel Labs 的攻击后报告称:“威胁行为者利用 KA-SAT 管理机制发起供应链攻击,分发专为调制解调器和路由器设计的擦拭器。” “这些擦除器会覆盖调制解调器闪存内的关键数据,导致调制解调器无法运行,需要重新安装/更新或更换,”他总结道。 它补充说,有问题的擦除器是 AcidRaid,“ELP MIPS 恶意软件旨在擦除调制解调器和路由器的数据。”
有可能造成平民伤亡
根据 Viaset 官方通过电子邮件发表的声明,Viasset 从未证实将此次事件定性为“供应链攻击”是否准确,并声称没有证据表明这是一次供应链攻击。
据网络和平研究所网站的网络威胁部分称,这次袭击“主要影响了乌克兰平民,他们在冲突期间无法获得政府提供的可靠信息。 “恢复时间各不相同;有些人两周没有上网。”
对此,Viasat 政府系统代表 Craig Miller 表示,“Viasat 与运营商合作实施即时更新,以稳定网络并防御额外的策略。 通过利用其内部网络专业知识和能力,Viasat 能够维护大多数 KA-SAT 用户的安全,并启动快速运营响应,让受网络中断影响的用户尽快恢复在线。”他说。
每艘宇宙飞船都有漏洞
天基通信卫星为学术、商业、商业、政府和军事用户以及卫星宽带提供多种服务。 因此,为了提供这些服务,安装在卫星上的控制软件、卫星与地球基站之间的数据链路、地面数据网络以及连接到它们的调制解调器等设备都充当攻击点,成为黑客有吸引力的目标。
虽然 Viasat KA-SAT 恶意软件攻击的目的显然是阻止乌克兰平民访问互联网,但涉及天基数据系统的网络攻击却非常多样化。 电气和电子工程师协会 (IEEE) 自愈系统分会副主席 Randall K. Nichols 表示:“对商业和军事资产的广泛影响最初导致 GNSS/GPS 导航信号中断,并且需要“我认为这是由信号伪造引起的卫星通信攻击,这是一种威胁,”他说。
“从 IT 角度来看,任何需要导航支持的航天器… “它本质上是一个监控和数据采集 (SCADA) 系统,带有所有漏洞,并面临各种 IT/网络/系统威胁,”他解释道。
米勒说:“针对太空资产和服务的网络攻击明显增加,政府和商业网络每天都在防御威胁。” 但今天每个人的工作环境与 5、10、15 年前不同。 来自各类敌人的攻击变得更加频繁和复杂。 “因此,政府和商业网络必须调整防御措施,为此做好准备。”
“军民两用”卫星的危险
使情况更加复杂的是,许多卫星提供商业和军事客户使用的“双重用途”服务。 据此,俄罗斯国家通讯社塔斯社2022年10月27日报道称,“如果美国商业卫星被用于乌克兰冲突,则可能被视为合法目标。” 俄罗斯外交部雇员康斯坦丁·沃龙佐夫在联合国大会第一委员会发表威胁性声明,称“半民用基础设施可能成为报复性攻击的合法目标”。
对于 SpaceX 在乌克兰的 Starlink 卫星宽带服务来说,情况确实如此。 在 2022 年 3 月 5 日发布的 Twitter 消息中,Space “我想知道接下来会发生什么!”
对于 Euroconsult Group 卫星顾问兼地面系统专家 Laurent Frank 来说,这一事实并不新鲜。 弗兰克表示,商业卫星“只要在战场和战争中使用,就会成为目标。 他解释说:“因此,俄罗斯对美国商业卫星发出的威胁以及对星链的实际干扰是可以预见的,特别是由于‘太空军事化’趋势。”
他补充说,“直到最近,太空部门(即航天器)还被认为是安全的,因为它位于太空中,但现在由于用于观察/干扰其他航天器的专用航天器的发展,它不再安全。”
在应对天基网络威胁时
CISO 无法应对其公司所依赖的卫星/卫星服务面临的军事威胁。 然而,在内部和第三方卫星服务提供商内部,肯定有机会分析和评估通信网络的弱点,并采取相应的紧急行动。 “首席信息安全官和高级项目经理的职责是进行有效的风险评估,以确保其组织的谨慎义务符合法律标准,”尼科尔斯说。
泰雷兹集团网络安全、平台和基础设施主管弗兰克·佩林 (Frank Perrin) 表示:“要达到这种认识水平,从头到尾全面了解卫星通信系统至关重要。” 这包括地球和太空中整个信号链上的所有连接点、设备和数据接入点/用户界面。
“在分析风险时,您还必须考虑系统现在和将来可能具有的各种操作用途。 他补充说:“还必须规划并准备通过其他卫星和地面的备份数据路线,以便立即切换。”
Viasset 的米勒表示:“太空通信面临的最大威胁是网络攻击、地面基础设施(网关和光纤)的破坏,以及通过射频干扰或对航天器的直接攻击导致通信能力中断的威胁。” CISO 必须牢记这一点。
仅仅因为网络攻击针对的是天基通信,并不意味着卫星/航天器本身或地面站基础设施已受到影响或涉及。 真正的目标通常是网络本身。
米勒说:“针对卫星通信的攻击与针对更传统的通信网络、政府机构或提供其他服务以破坏通信或获取有价值的数据或知识产权信息的大型商业实体的网络威胁没有什么不同。” “出于此目的的内部威胁也是可能的,”他指出。