黑客入侵脆弱的太空設備可能會在幾秒鐘內(nèi)使大眾生活水平生生倒退幾十年。

“太空領(lǐng)域很寶貴，但也越來越擁擠，且特別容易遭受一系列網(wǎng)絡漏洞和威脅侵害。”

這可不是什么夸張的科幻電影情節(jié)，而是英國航空航天公司（國際協(xié)作組織Space ISAC（太空信息共享與分析中心）成員）總經(jīng)理Gina Galasso的警世之語。而且無論從哪方面看，她都沒說錯。

Galasso表示，僅英國而言，航空航天產(chǎn)業(yè)為國家經(jīng)濟每年貢獻57億英鎊，并支撐著55億英鎊的出口。

談到威脅方面，Galasso稱，有些類型的威脅能夠快速檢測，例如軌道攻擊、動能武器攻擊和電子攻擊，但也有其他不那么容易檢測的網(wǎng)絡入侵形式，“可造成數(shù)據(jù)篡改或損毀、通信阻塞或供應鏈中斷”。

NASA爭霸？

如今，美國航空航天局（NASA）監(jiān)察長辦公室在2021年5月發(fā)布一份報告，詳細審查該機構(gòu)的網(wǎng)絡安全準備度情況，增加了一種山雨欲來的不祥感。這份審計報告指出，過去四年間，NASA經(jīng)歷了6000多起網(wǎng)絡事件，僅2020年一年就多達1785起?？紤]到NASA約有3000個網(wǎng)站和4.2萬個可公開訪問的數(shù)據(jù)集，發(fā)生這么多起網(wǎng)絡事件或許也沒那么令人驚訝。

威脅情報與事件響應服務提供商Cyjax首席信息安全官Ian Thornton-Trump稱：“我知道NASA幾乎每天都遭到高端黑客或新手黑客發(fā)起的大量網(wǎng)絡攻擊。但NASA網(wǎng)絡安全團隊隨時保持警惕，因為他們深知，以每小時數(shù)萬英里甚至更快的速度移動的物體一旦失去控制有多么危險?！?

太空攻擊面，惡意黑客的一大步

同樣打著“不令人意外”標簽的還有太空攻擊面既誘人又巨大的事實。畢竟，太空可是國際關(guān)鍵基礎設施的重要組成部分啊。

IEEE（電氣和電子工程師學會）高級會員、阿爾斯特大學網(wǎng)絡安全教授Kevin Curran表示：“持久的超視距視野和持續(xù)、可靠的高數(shù)據(jù)率連接，是贏得現(xiàn)代戰(zhàn)爭的基礎。對大國而言，太空的重要性再怎么強調(diào)都不為過?！?

Curran教授補充道：“通信、航空運輸、海上貿(mào)易、金融服務、天氣檢測和國防等重要系統(tǒng)都重度依賴太空基礎設施，例如國家、地區(qū)和國際級別的衛(wèi)星、地面站和數(shù)據(jù)鏈路。”這些天基或地基組件遭到攻擊可能會給整個國家按下暫停鍵。

Paul Kostek是美國網(wǎng)絡解決方案設計開發(fā)商Base2 Solutions的咨詢系統(tǒng)工程師、IEEE航空航天和電子系統(tǒng)協(xié)會前主席和美國航空航天學會成員。他表示，自己擔憂的不僅是隨著衛(wèi)星群數(shù)量的增加，對手的興趣也在增強，還有潛在黑客入口點數(shù)量的膨脹。

他指出，“從傳輸數(shù)據(jù)的地面站到遙測數(shù)據(jù)流（目前是加密的）都是潛在的入口點，對物聯(lián)網(wǎng)設備的依賴更是提供了無數(shù)接入機會。而且，大多數(shù)地面站可能不是由其擁有者或衛(wèi)星群提供商控制的，因此可能無法提供足夠的安全防護?！?

衛(wèi)星通信專家Viasat的政府系統(tǒng)首席技術(shù)官Phil Mar堅定認為，這些威脅風險“只會隨著連接需求的增長而增加，而且我們將越來越依賴高速互聯(lián)網(wǎng)接入等天基基礎設施?！?

邏輯清楚表明，大多數(shù)人的安全需求高于少數(shù)人的安全需求

我們很容易認為攻擊面僅局限于國家空天任務和支持這些任務的相關(guān)組織了，比如軍隊。然而，真相是，包括SpaceX和Blue Origin等公司在內(nèi)的私人航空航天行業(yè)，才真實勾勒出了問題的真正規(guī)模。

Red Goat Cyber Security合伙人Lisa Forte稱：“航天業(yè)自帶攻擊目標屬性，因為這個行業(yè)創(chuàng)新集中，而且具有相當快的研發(fā)速度?！闭f到數(shù)據(jù)竊取，但凡能夠成功竊取到航天業(yè)的重要數(shù)據(jù)，攻擊者都會獲得豐厚的經(jīng)濟回報?！昂教鞓I(yè)有個巨大的問題，它的供應鏈可能是世界上最大的?！?

我們都知道，供應鏈攻擊是勒索軟件攻擊團伙的最愛，隨著近期商業(yè)勒索軟件攻擊的興起，網(wǎng)絡安全問題必須成為航天業(yè)從業(yè)者的當務之急。

事實上，你可能會回想起去年披露的一起航空航天業(yè)供應鏈勒索軟件攻擊事件，波音、洛克希德·馬丁和SpaceX都慘遭攻擊。

SentinelOne全球安全倡導者Thom Langford指出：“單純從錢的方面講，NASA目前的年度預算接近230億美元。所以，站在勒索軟件贖金要求的角度，NASA可謂是一只肥羊。再加上還有供應鏈中的成千上萬家分包商，攻擊面實在是太廣了?！?

Langford補充道：“太空無垠，需要極其復雜的操作、多國合作和歷經(jīng)嚴格測試的環(huán)境，這些都被歸類為關(guān)鍵基礎設施，受到相關(guān)國家的保護?！?

超級大國間的這種強力合作形成了共同利益，這可能是航天領(lǐng)域基本上未被勒索軟件攻擊團伙直接盯上的原因之一。涉及航天領(lǐng)域，通?？赡艿玫矫褡鍑夷S的攻擊者可能就會失去這種支持，因而轉(zhuǎn)向瞄準其他更容易得手的目標。但遺憾的是，這種層次上的社區(qū)可能不會持續(xù)下去。

這艘船上到底有多少混蛋？

電影《太空炮彈》貢獻了諸多金句對白，但“這艘船上到底有多少混蛋？”似乎最適用于描述從政策角度審查航天業(yè)防御措施時的場景。特朗普執(zhí)政時期設立的原則，例如太空政策備忘錄指令5——網(wǎng)絡安全，在紙面上都非常完美，但你到底該怎么落實呢？

HypaSec首席執(zhí)行官Chris Kubecka在轉(zhuǎn)至太空司令部之前曾在美國空軍服役，負責處理命令與控制系統(tǒng)，保護軍事和情報資產(chǎn)免遭民族國家攻擊，并維護網(wǎng)絡安全。

Kubecka稱：“在技術(shù)層面上了解網(wǎng)絡安全的政策專家并不多。倒是有很多律師和政客在制定網(wǎng)絡政策，從純理論角度解決網(wǎng)絡問題，用各種時髦熱詞推動他們那根本無法實現(xiàn)的政策通過?！?

Kubecka將之與醫(yī)療保健政策相類比，就不能指望從未了解過醫(yī)療機構(gòu)內(nèi)部運行機制的人能編寫出可在疫情期間實施的政策，太空政策同理。

她補充道：“除非主要政府在編寫政策時引入技術(shù)型網(wǎng)絡安全社區(qū)，否則只會繼續(xù)編寫出越來越多的無用‘網(wǎng)絡’政策?！背霈F(xiàn)這種情況的其中一個原因，可能是美國的政策和國防領(lǐng)導層哀嘆俄羅斯領(lǐng)先是因為他們納入了黑客。

“然而，這同一批美國領(lǐng)導層還是信任非技術(shù)人員，同時把道德黑客社區(qū)排除在外。這可真是固執(zhí)得令人側(cè)目。”

太空，最后的無管制邊境

SECQAI聯(lián)合創(chuàng)始人Martin Rudd認為，太空領(lǐng)域的問題在于，迄今為止，這一領(lǐng)域的法規(guī)和政策太有限了。

Rudd稱：“說到網(wǎng)絡沖突，1967年頒布的《外層空間條約》只涵蓋了動能武器（包括大規(guī)模殺傷性武器）不能部署在軌道上的問題?！北M管天基資產(chǎn)（包括商用和政府持有的）數(shù)量持續(xù)增長，適用于在軌衛(wèi)星網(wǎng)絡安全及其上存儲或傳輸數(shù)據(jù)的參考或修訂卻依然缺乏。

他警告道：“這就相當有意思了，因為這些天基資產(chǎn)本質(zhì)上就是網(wǎng)絡戰(zhàn)的推進器。要避免沖突或網(wǎng)絡戰(zhàn)，就必須重視制定國際標準和協(xié)定，監(jiān)管所有空間技術(shù)?！?

從根本上講，太空本就是個充滿爭議的環(huán)境。Pete "Rocky" Rochelle曾任英國皇家空軍能力獲取參謀長和五眼聯(lián)盟太空能力工作組成員，現(xiàn)為量子加密提供商Arqit首席運營官，他指出：“無論是在理論上還是在行動上，美國都宣稱擁有進攻性太空能力。中國還展示了擊落競爭對手衛(wèi)星的能力，俄羅斯衛(wèi)星也經(jīng)常進行近距離測試?！?

所有這些都意味著，網(wǎng)絡或動能攻擊的風險可能會大幅加劇緊張局勢。所以，有必要統(tǒng)一、協(xié)調(diào)和整合此前各政府部門間割裂的工作。

他說：“在英國也一樣，政府最近的綜合審查中就將太空集成作為了重要元素。從聯(lián)盟的角度出發(fā)，五眼聯(lián)盟也有類似的作用?！痹O在范登堡太空部隊基地的太空領(lǐng)域感知聯(lián)盟監(jiān)測所有太空活動，無論是無意的還是有意的，以便就太空接觸（例如，重大碎片撞擊）事件向商業(yè)供應商發(fā)出預警。

Rochelle稱：“西方盟友之間通過聯(lián)合衛(wèi)星共享此類重要信息，而這需要網(wǎng)絡防護?！?

太空安全的巨大飛躍

要理解太空關(guān)鍵基礎設施所面臨的網(wǎng)絡威脅，也就是航天業(yè)創(chuàng)造的數(shù)字平臺所面臨的網(wǎng)絡威脅，我們需要設想如果這些關(guān)鍵基礎設施遭到破壞會出現(xiàn)怎樣的場景。

Rochelle表示：“如果這些衛(wèi)星停止工作，我們的現(xiàn)代生活會在幾秒鐘內(nèi)倒退幾十年。全球各供應鏈的交通和貨運都將受到嚴重影響，缺乏衛(wèi)星時序信號的情況下，越來越分散的能源供應將變得無法同步，整個電網(wǎng)也會不穩(wěn)定。”

但Galasso認為：“關(guān)于關(guān)鍵基礎設施所受網(wǎng)絡威脅的廣泛討論中，太空系統(tǒng)常常被忽視，需要朝著重視太空安全的方向邁出一大步。所有太空系統(tǒng)，硬件、固件和軟件，都應該重視網(wǎng)絡安全設計，用基于風險的深度防御網(wǎng)絡保護措施來檢測和遏制威脅與漏洞?！?

目前，英國將太空列為13個關(guān)鍵國家基礎設施部門之一，是國防、民用和商用領(lǐng)域共同承擔的一項跨政府責任。Galasso表示：“歐盟和美國都在考慮類似的界定，想要實現(xiàn)更好的內(nèi)部協(xié)同，保護太空系統(tǒng)。這是一項需要一定程度合作與協(xié)調(diào)的國際優(yōu)先事項，通常通過聯(lián)合國等組織采取自上而下的方式進行?！?

不過，利用2018年《航天業(yè)法案》等國家太空立法，并遵循英國國家網(wǎng)絡安全中心等機構(gòu)指導的自底向上方法也是有必要的，可以推動各國制定最符合各自國家利益的制度，并在快速制定規(guī)范方面達成全球一致。

事實上，為對抗威脅，無論是來自網(wǎng)絡罪犯還是來自黑客國家隊的攻擊，以及保護太空基礎設施和主權(quán)完整，我們需要在地面和太空同樣推開國家網(wǎng)絡安全工作。

Rudd稱，其中就包括“英國政府創(chuàng)建的‘高風險供應商’類別的太空版，以及后續(xù)針對競爭對手國家某些企業(yè)的大量決策。很有可能在太空建立同樣的國家間/洲際貿(mào)易協(xié)定和關(guān)系，作為抵御網(wǎng)絡攻擊的防御戰(zhàn)略?！?

但是，正如Galasso所言：“太空領(lǐng)域的恢復能力不僅來自高質(zhì)量的主權(quán)能力和跨政府責任，還來自與盟友和國際伙伴的牢固關(guān)系，這些關(guān)系強調(diào)合作和信息共享的價值。航天企業(yè)需要跨政策和技術(shù)的全面綜合方法來增強恢復力?！?