日益增長的重大衛星網絡攻擊風險

+《Via Satellite》Mark Holmes/ 文 沈永言（中國衛通）/ 譯

第三輪CyberSat峰會于2019年11月開始，衛星界成員、最終用戶和網絡社團聚在一起，討論對衛星進行網絡安全攻擊的威脅范圍和途徑。《Via Satellite》雜志與CyberSat顧問委員會的一些專家討論了該行業的主要威脅。

在去年CyberSat峰會上，Momentum Cyber的CEO及全方位網絡影響者David DeWalt表示，在發生重大網絡攻擊時，他最擔心的領域之一是衛星。此話擲地有聲、令人發聵。

Deloitte和Touche網絡風險服務董事總經理James Turgal對此評估表示贊同。他說：“David對于發生重大網絡事件的擔心是正確的，無論這是對衛星本身的入侵，還是對衛星傳輸數據的破壞和收集。”

關于他認為的衛星網絡中的特殊漏洞，Turgal補充說，關注的主要領域必須是人為因素和供應鏈。他認為，毫無疑問，網絡漏洞是存在的，并且由于人為因素而被利用。“網絡風險和網絡安全更多的是來自于鍵盤背后的人，而不是技術。人為因素，要么代表網絡威脅參與者是從事某項活動（有意或無意）的人，要么是對行動（有意或無意）的忽視，例如補丁、系統配置錯誤。所有這些因素都可以形成被威脅者可以利用的空檔。”他說。

當談到供應鏈漏洞時，Turgal認為，由于衛星和系統是由在美國境內外制造的數千個零件制成的，因此威脅行為者可以內置漏洞，這可能導致整體上對衛星系統的更高級別的訪問。

Ooda.com的創始人、受人尊敬的網絡影響者Bob Gourley認為，威脅是真實存在的。他說：“自1957年10月發射人造衛星以來，人類一直將衛星送入太空，這給了全世界60年的時間來解決在這一嚴酷領域中操作的問題。現在出現了一個新的挑戰，這個領域尚未解決。這就是網絡攻擊的威脅，太空系統的在軌和地面組件都尚未完全解決這一威脅。”

無論衛星及其用途是什么，最大的威脅是系統的功能可以被網絡攻擊改變。那么，攻擊者將是誰？“可能包括非常復雜的犯罪集團、國家，有時甚至是高端的業余愛好者，它們都可能采取行動，阻礙企業、學術界和公眾所依賴的服務。”Gourley說，“由于我們的系統是如此緊密地聯系在一起，因此也存在著巨大的威脅，自動化的惡意代碼有一天會從公司的IT系統進入地面站，再從那里被傳輸到太空組件。”

小型衛星

NCC集團運輸保證業務總監Andy Davis著重指出了小型衛星領域的脆弱性，該領域正在迅速擴大。他強調了一個事實，由于更便宜的COTS（商用現貨）硬件、開源軟件和諸如地面站即服務（GSAS）的新計劃，所需的投資正在減少，這大大增加了網絡攻擊的可能性。他說：“在軌資產及其相關的地面支持基礎設施的攻擊面有所增加，并將繼續大大增加。兩個主要威脅是對地面站基礎設施以及安裝在機載衛星上的開源軟件和COTS硬件的威脅。到目前為止，最容易受到攻擊的是基于地面的基礎設施，該基礎設施將通過互聯網連接，并由人類操作（通過社交工程和網絡釣魚攻擊，人類比計算機更容易被“黑”）。”

但是，盡管在未來幾年內發射的小型衛星數量可能會增加，但一些人對衛星行業可以繼續抵御網絡攻擊表示樂觀。Clifton Associates創始人及衛星行業資深人士Ron Clifton表示，從射頻功率的角度來看，LEO衛星的低軌道將意味著它們比GEO衛星更容易被入侵。衛星可能有其自身的系統服務漏洞，但Clifton認為，當今可用的調制和加密技術應有助于大大減輕這種情況。

他補充說：“將這些新的LEO星座視為互聯網骨干網的形式也值得考慮，它們本質上是一組互連的路由器，它們圍繞地球高速飛行，并且彼此之間以及與地面資產之間交換寬帶數據。盡管從保護地面IP網絡中學到的所有經驗教訓都將適用，但這種新興的“空中互聯網”仍面臨一些獨特的挑戰。像地面IP網絡一樣，LEO網絡將遇到維護中斷的情況，并需要臨時維護窗口以進行后門訪問，來更新持續支持和開發增強功能。”

Clifton認為，衛星業非常重視這一威脅。他補充說：“鑒于其星隊的規模和范圍以及地球站接入點的數量，它們（小型衛星星座）可能是更大的目標。但是，與我交談過的構建和部署這些系統的人都非常清楚這些固有的漏洞，他們非常重視并建立了保護措施。”

Turgal補充說：“當然，越來越多的在軌衛星會增加攻擊的可能性，因為存在更多的機會目標、更多的地面設施，這需要對新的網絡和物理安全世界融合威脅進行防范。”

GPS G 內部威脅和網絡威脅高級總監Crystal Lister認為，上升的衛星數量并不一定會增加發生重大攻擊的可能性。但是，它增加了安全團隊必須防御的攻擊面的大小。她說：“堅定的攻擊者只需成功穿透一次控制權，而防御者每次都必須成功。如果沒有更多有關其特定安全實踐的信息，我無法評論他們的漏洞。這可能取決于距離地球最近的衛星是否從源頭開始將其內置到系統中，或者在以后是否滿足法規或合規性而對其進行加固。”

漏洞

任何系統或網絡都不是萬無一失的。那么，衛星網絡的特別弱點是什么？Lister突出了其中的一些要素。她說：“不一致的軟件補丁、弱加密和舊的IT設備是衛星網絡的關鍵漏洞。傳統的衛星通信平臺不容易更新，必須進行大量測試，以確保通信平臺的升級、加密或改進的可操作性不會干擾其他可能關鍵的系統功能。”

Lister表示，僅因為惡意份子將衛星確定為機會目標（例如，過時的補丁、遺留的IT或OT系統漏洞），就可以攻擊衛星，而且風險只會增加。她補充說：“隨著社會對衛星相關技術的日益依賴，同時，越來越多的衛星被發射出去，該領域的風險正在聚合。大型和小型衛星公司都應集中精力確定其風險承受能力。一個組織擁有的資源和安全預算的數量不一定等于安全銀彈。”

Gourley說，由于衛星上的軟件是人為設計的，這意味著它將存在一些缺陷，這些缺陷只有在系統進入軌道后才能發現。很難對地球上的系統進行修補，只要想一想就知道安全地對在軌系統進行修補是多么困難！這意味著天基系統將始終具有需要緩解的漏洞。我們大多數衛星都是設計用來發送和接收，基于此它們才能受到控制以及將價值傳遞回地球。就其本質而言，它們必須相互連接，這意味著我們將始終需要尋找緩解漏洞的方法。

Davis補充說：“盡管在技術上可行，但從地面攻擊TT＆C（遙測、跟蹤和控制）通信鏈路或衛星本身所需的資源可能很重要。這種攻擊很可能僅限于民族國家行為者。但是，那些具有合法訪問控制基礎結構權限的人員（通過社交媒體或網絡釣魚攻擊）受到誘使，他們不知不覺地為通過互聯網進行攻擊的黑客訪問提供系統級別的訪問，其實更容易。”

假設的問題

我問Davis，假設他要攻擊一顆衛星，他打算怎么做，答案饒有趣味。他說：“我將首先使用開源情報收集技術（Google、LinkedIn、Facebook等），來識別在地面站具有特權系統訪問權限的關鍵人員。然后，我將通過電子郵件和社交媒體對他們進行魚叉式網絡釣魚攻擊，以誘使他們無意中提供對工作站的訪問，然后再進入衛星控制系統。然后，可以通過互聯網操縱這些系統，以控制衛星或獲取敏感數據。”

在同一問題上，Clifton表示，人為因素始終是鏈條中最薄弱的環節，這已不是什么秘密了。在物理安全世界中，歷史上的統計數據表明，多達60%的攻擊可追溯到內部人員，通常是無意識的。但是，鑒于IP連接的普遍性，威脅越來越多地來自外部參與者，包括國家。地面系統是從TT＆C/SOC（衛星運營中心）開始并向下流經NOC（網絡運營中心）和網關、傳送端口和地面終端的層次結構中最脆弱的弱點。該層次結構越高，風險越大。幸運的是，它們的數量較少，因此容易受到保護。當您沿著鏈條前進時，風險會有所下降，但是數量和潛在漏洞的數量都會增加。”他補充道。

行業需要知道如何前行

毫無疑問，衛星行業的威脅不會很快消失，特別是如果它已成為物聯網和人連接世界中全面提升的5G物聯網生態系統的一部分。那么，行業應該怎么做？Gourley說：“在OODA，我們的首選技術是盡可能消除噩夢。當您考慮到資源充足的攻擊者可以使用當前的技術來做什么時，它總是會導致信息靈通的緩解策略。”

Turgal說，盡管衛星行業發展迅速，但從一開始就將以網絡和人員為中心的安全措施納入系統，并保持良好的網絡安全性、有限的特權訪問、清潔的供應鏈和第三方治理，以及對網絡安全的理解和贊賞。保護這些系統和資產所需的物理安全融合將是關鍵。

雖然衛星行業一直是該行業的領導者，但Clifton仍然為該行業的新手提供了一些建議。他說：“對于新來者，我再次強烈建議他們采用NIST網絡安全框架，并且如果尚未采用的話，則應采取一套有效的物理和網絡控制措施——ISO 27001中定義的整套方法，或低要求的應用程序、更加定制的設置，例如CIS（Internet安全中心）定義的前20個控件。總之，沒有什么可以替代經驗，需要的是對既定規程的嚴格關注和保持警惕。”

Lister說：“您無法阻止以系統為目標或嘗試進行攻擊。您可以尋求預防、檢測和響應事件，確認對您獨特的關鍵資產的威脅，評估您的安全狀況，確定任何漏洞，并采取緩解風險的策略來增強防御能力。當事件確實發生時，至關重要的是，衛星部門的IT和OT團隊要從同一業務連續性或災難恢復手冊中工作，以有效地遏制該事件，并使負面影響最小化。”

NewSpace公司與網絡問題

衛星業正在經歷一波創新浪潮。目前，衛星的交貨時間漫長的時代可能已成為過去。最近兩年缺乏GEO衛星訂單的情況就可以證明這一點。但是，“NewSpace”的魅力也帶來了很多風險，而這也許是業內以前不存在的。Turgal說，“每個人都應該擔心這里被黑客入侵的可能性。新成立的衛星公司應該對進入市場的網絡風險有更高的了解，并了解他們不僅在建造衛星，還在建立信息生態系統。如果違反和誤用，可能會產生災難性后果，使數百萬生命處于危險之中。”

Gourley還添加了注意事項。他說：“在這一點上，減輕網絡威脅似乎需要得到更多的關注。”

Davis補充說：“應該使所有將資產部署到太空中的公司都意識到網絡風險，尤其是那些正在努力憑借自己獨特的基于衛星的應用搶占市場的新公司，它們尚未考慮到其系統可能會受到黑客的威脅。”

隨著創新行業的發展和巨大的創業文化的發展，這些是基本問題。有趣的是，隨著這些公司的上市，未來幾年會發生什么，以及它們是否會成為目標、何時會成為目標、如何成為目標，這些都是值得關注的。