黑客入侵脆弱的太空設(shè)備可能會(huì)在幾秒鐘內(nèi)使大眾生活水平生生倒退幾十年。

“太空領(lǐng)域很寶貴，但也越來越擁擠，且特別容易遭受一系列網(wǎng)絡(luò)漏洞和威脅侵害?！?

這可不是什么夸張的科幻電影情節(jié)，而是英國航空航天公司（國際協(xié)作組織Space ISAC（太空信息共享與分析中心）成員）總經(jīng)理Gina Galasso的警世之語。而且無論從哪方面看，她都沒說錯(cuò)。

Galasso表示，僅英國而言，航空航天產(chǎn)業(yè)為國家經(jīng)濟(jì)每年貢獻(xiàn)57億英鎊，并支撐著55億英鎊的出口。

談到威脅方面，Galasso稱，有些類型的威脅能夠快速檢測，例如軌道攻擊、動(dòng)能武器攻擊和電子攻擊，但也有其他不那么容易檢測的網(wǎng)絡(luò)入侵形式，“可造成數(shù)據(jù)篡改或損毀、通信阻塞或供應(yīng)鏈中斷”。

NASA爭霸？

如今，美國航空航天局（NASA）監(jiān)察長辦公室在2021年5月發(fā)布一份報(bào)告，詳細(xì)審查該機(jī)構(gòu)的網(wǎng)絡(luò)安全準(zhǔn)備度情況，增加了一種山雨欲來的不祥感。這份審計(jì)報(bào)告指出，過去四年間，NASA經(jīng)歷了6000多起網(wǎng)絡(luò)事件，僅2020年一年就多達(dá)1785起?？紤]到NASA約有3000個(gè)網(wǎng)站和4.2萬個(gè)可公開訪問的數(shù)據(jù)集，發(fā)生這么多起網(wǎng)絡(luò)事件或許也沒那么令人驚訝。

威脅情報(bào)與事件響應(yīng)服務(wù)提供商Cyjax首席信息安全官Ian Thornton-Trump稱：“我知道NASA幾乎每天都遭到高端黑客或新手黑客發(fā)起的大量網(wǎng)絡(luò)攻擊。但NASA網(wǎng)絡(luò)安全團(tuán)隊(duì)隨時(shí)保持警惕，因?yàn)樗麄兩钪?，以每小時(shí)數(shù)萬英里甚至更快的速度移動(dòng)的物體一旦失去控制有多么危險(xiǎn)?！?

太空攻擊面，惡意黑客的一大步

同樣打著“不令人意外”標(biāo)簽的還有太空攻擊面既誘人又巨大的事實(shí)。畢竟，太空可是國際關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分啊。

IEEE（電氣和電子工程師學(xué)會(huì)）高級會(huì)員、阿爾斯特大學(xué)網(wǎng)絡(luò)安全教授Kevin Curran表示：“持久的超視距視野和持續(xù)、可靠的高數(shù)據(jù)率連接，是贏得現(xiàn)代戰(zhàn)爭的基礎(chǔ)。對大國而言，太空的重要性再怎么強(qiáng)調(diào)都不為過。”

Curran教授補(bǔ)充道：“通信、航空運(yùn)輸、海上貿(mào)易、金融服務(wù)、天氣檢測和國防等重要系統(tǒng)都重度依賴太空基礎(chǔ)設(shè)施，例如國家、地區(qū)和國際級別的衛(wèi)星、地面站和數(shù)據(jù)鏈路?！边@些天基或地基組件遭到攻擊可能會(huì)給整個(gè)國家按下暫停鍵。

Paul Kostek是美國網(wǎng)絡(luò)解決方案設(shè)計(jì)開發(fā)商Base2 Solutions的咨詢系統(tǒng)工程師、IEEE航空航天和電子系統(tǒng)協(xié)會(huì)前主席和美國航空航天學(xué)會(huì)成員。他表示，自己擔(dān)憂的不僅是隨著衛(wèi)星群數(shù)量的增加，對手的興趣也在增強(qiáng)，還有潛在黑客入口點(diǎn)數(shù)量的膨脹。

他指出，“從傳輸數(shù)據(jù)的地面站到遙測數(shù)據(jù)流（目前是加密的）都是潛在的入口點(diǎn)，對物聯(lián)網(wǎng)設(shè)備的依賴更是提供了無數(shù)接入機(jī)會(huì)。而且，大多數(shù)地面站可能不是由其擁有者或衛(wèi)星群提供商控制的，因此可能無法提供足夠的安全防護(hù)?！?

衛(wèi)星通信專家Viasat的政府系統(tǒng)首席技術(shù)官Phil Mar堅(jiān)定認(rèn)為，這些威脅風(fēng)險(xiǎn)“只會(huì)隨著連接需求的增長而增加，而且我們將越來越依賴高速互聯(lián)網(wǎng)接入等天基基礎(chǔ)設(shè)施。”

邏輯清楚表明，大多數(shù)人的安全需求高于少數(shù)人的安全需求

我們很容易認(rèn)為攻擊面僅局限于國家空天任務(wù)和支持這些任務(wù)的相關(guān)組織了，比如軍隊(duì)。然而，真相是，包括SpaceX和Blue Origin等公司在內(nèi)的私人航空航天行業(yè)，才真實(shí)勾勒出了問題的真正規(guī)模。

Red Goat Cyber Security合伙人Lisa Forte稱：“航天業(yè)自帶攻擊目標(biāo)屬性，因?yàn)檫@個(gè)行業(yè)創(chuàng)新集中，而且具有相當(dāng)快的研發(fā)速度?！闭f到數(shù)據(jù)竊取，但凡能夠成功竊取到航天業(yè)的重要數(shù)據(jù)，攻擊者都會(huì)獲得豐厚的經(jīng)濟(jì)回報(bào)。“航天業(yè)有個(gè)巨大的問題，它的供應(yīng)鏈可能是世界上最大的?！?

我們都知道，供應(yīng)鏈攻擊是勒索軟件攻擊團(tuán)伙的最愛，隨著近期商業(yè)勒索軟件攻擊的興起，網(wǎng)絡(luò)安全問題必須成為航天業(yè)從業(yè)者的當(dāng)務(wù)之急。

事實(shí)上，你可能會(huì)回想起去年披露的一起航空航天業(yè)供應(yīng)鏈勒索軟件攻擊事件，波音、洛克希德·馬丁和SpaceX都慘遭攻擊。

SentinelOne全球安全倡導(dǎo)者Thom Langford指出：“單純從錢的方面講，NASA目前的年度預(yù)算接近230億美元。所以，站在勒索軟件贖金要求的角度，NASA可謂是一只肥羊。再加上還有供應(yīng)鏈中的成千上萬家分包商，攻擊面實(shí)在是太廣了?！?

Langford補(bǔ)充道：“太空無垠，需要極其復(fù)雜的操作、多國合作和歷經(jīng)嚴(yán)格測試的環(huán)境，這些都被歸類為關(guān)鍵基礎(chǔ)設(shè)施，受到相關(guān)國家的保護(hù)?！?

超級大國間的這種強(qiáng)力合作形成了共同利益，這可能是航天領(lǐng)域基本上未被勒索軟件攻擊團(tuán)伙直接盯上的原因之一。涉及航天領(lǐng)域，通常可能得到民族國家默許的攻擊者可能就會(huì)失去這種支持，因而轉(zhuǎn)向瞄準(zhǔn)其他更容易得手的目標(biāo)。但遺憾的是，這種層次上的社區(qū)可能不會(huì)持續(xù)下去。

這艘船上到底有多少混蛋？

電影《太空炮彈》貢獻(xiàn)了諸多金句對白，但“這艘船上到底有多少混蛋？”似乎最適用于描述從政策角度審查航天業(yè)防御措施時(shí)的場景。特朗普執(zhí)政時(shí)期設(shè)立的原則，例如太空政策備忘錄指令5——網(wǎng)絡(luò)安全，在紙面上都非常完美，但你到底該怎么落實(shí)呢？

HypaSec首席執(zhí)行官Chris Kubecka在轉(zhuǎn)至太空司令部之前曾在美國空軍服役，負(fù)責(zé)處理命令與控制系統(tǒng)，保護(hù)軍事和情報(bào)資產(chǎn)免遭民族國家攻擊，并維護(hù)網(wǎng)絡(luò)安全。

Kubecka稱：“在技術(shù)層面上了解網(wǎng)絡(luò)安全的政策專家并不多。倒是有很多律師和政客在制定網(wǎng)絡(luò)政策，從純理論角度解決網(wǎng)絡(luò)問題，用各種時(shí)髦熱詞推動(dòng)他們那根本無法實(shí)現(xiàn)的政策通過?！?

Kubecka將之與醫(yī)療保健政策相類比，就不能指望從未了解過醫(yī)療機(jī)構(gòu)內(nèi)部運(yùn)行機(jī)制的人能編寫出可在疫情期間實(shí)施的政策，太空政策同理。

她補(bǔ)充道：“除非主要政府在編寫政策時(shí)引入技術(shù)型網(wǎng)絡(luò)安全社區(qū)，否則只會(huì)繼續(xù)編寫出越來越多的無用‘網(wǎng)絡(luò)’政策?！背霈F(xiàn)這種情況的其中一個(gè)原因，可能是美國的政策和國防領(lǐng)導(dǎo)層哀嘆俄羅斯領(lǐng)先是因?yàn)樗麄兗{入了黑客。

“然而，這同一批美國領(lǐng)導(dǎo)層還是信任非技術(shù)人員，同時(shí)把道德黑客社區(qū)排除在外。這可真是固執(zhí)得令人側(cè)目?！?

太空，最后的無管制邊境

SECQAI聯(lián)合創(chuàng)始人Martin Rudd認(rèn)為，太空領(lǐng)域的問題在于，迄今為止，這一領(lǐng)域的法規(guī)和政策太有限了。

Rudd稱：“說到網(wǎng)絡(luò)沖突，1967年頒布的《外層空間條約》只涵蓋了動(dòng)能武器（包括大規(guī)模殺傷性武器）不能部署在軌道上的問題?！北M管天基資產(chǎn)（包括商用和政府持有的）數(shù)量持續(xù)增長，適用于在軌衛(wèi)星網(wǎng)絡(luò)安全及其上存儲或傳輸數(shù)據(jù)的參考或修訂卻依然缺乏。

他警告道：“這就相當(dāng)有意思了，因?yàn)檫@些天基資產(chǎn)本質(zhì)上就是網(wǎng)絡(luò)戰(zhàn)的推進(jìn)器。要避免沖突或網(wǎng)絡(luò)戰(zhàn)，就必須重視制定國際標(biāo)準(zhǔn)和協(xié)定，監(jiān)管所有空間技術(shù)。”

從根本上講，太空本就是個(gè)充滿爭議的環(huán)境。Pete "Rocky" Rochelle曾任英國皇家空軍能力獲取參謀長和五眼聯(lián)盟太空能力工作組成員，現(xiàn)為量子加密提供商Arqit首席運(yùn)營官，他指出：“無論是在理論上還是在行動(dòng)上，美國都宣稱擁有進(jìn)攻性太空能力。中國還展示了擊落競爭對手衛(wèi)星的能力，俄羅斯衛(wèi)星也經(jīng)常進(jìn)行近距離測試?！?

所有這些都意味著，網(wǎng)絡(luò)或動(dòng)能攻擊的風(fēng)險(xiǎn)可能會(huì)大幅加劇緊張局勢。所以，有必要統(tǒng)一、協(xié)調(diào)和整合此前各政府部門間割裂的工作。

他說：“在英國也一樣，政府最近的綜合審查中就將太空集成作為了重要元素。從聯(lián)盟的角度出發(fā)，五眼聯(lián)盟也有類似的作用。”設(shè)在范登堡太空部隊(duì)基地的太空領(lǐng)域感知聯(lián)盟監(jiān)測所有太空活動(dòng)，無論是無意的還是有意的，以便就太空接觸（例如，重大碎片撞擊）事件向商業(yè)供應(yīng)商發(fā)出預(yù)警。

Rochelle稱：“西方盟友之間通過聯(lián)合衛(wèi)星共享此類重要信息，而這需要網(wǎng)絡(luò)防護(hù)?！?

太空安全的巨大飛躍

要理解太空關(guān)鍵基礎(chǔ)設(shè)施所面臨的網(wǎng)絡(luò)威脅，也就是航天業(yè)創(chuàng)造的數(shù)字平臺所面臨的網(wǎng)絡(luò)威脅，我們需要設(shè)想如果這些關(guān)鍵基礎(chǔ)設(shè)施遭到破壞會(huì)出現(xiàn)怎樣的場景。

Rochelle表示：“如果這些衛(wèi)星停止工作，我們的現(xiàn)代生活會(huì)在幾秒鐘內(nèi)倒退幾十年。全球各供應(yīng)鏈的交通和貨運(yùn)都將受到嚴(yán)重影響，缺乏衛(wèi)星時(shí)序信號的情況下，越來越分散的能源供應(yīng)將變得無法同步，整個(gè)電網(wǎng)也會(huì)不穩(wěn)定?！?

但Galasso認(rèn)為：“關(guān)于關(guān)鍵基礎(chǔ)設(shè)施所受網(wǎng)絡(luò)威脅的廣泛討論中，太空系統(tǒng)常常被忽視，需要朝著重視太空安全的方向邁出一大步。所有太空系統(tǒng)，硬件、固件和軟件，都應(yīng)該重視網(wǎng)絡(luò)安全設(shè)計(jì)，用基于風(fēng)險(xiǎn)的深度防御網(wǎng)絡(luò)保護(hù)措施來檢測和遏制威脅與漏洞。”

目前，英國將太空列為13個(gè)關(guān)鍵國家基礎(chǔ)設(shè)施部門之一，是國防、民用和商用領(lǐng)域共同承擔(dān)的一項(xiàng)跨政府責(zé)任。Galasso表示：“歐盟和美國都在考慮類似的界定，想要實(shí)現(xiàn)更好的內(nèi)部協(xié)同，保護(hù)太空系統(tǒng)。這是一項(xiàng)需要一定程度合作與協(xié)調(diào)的國際優(yōu)先事項(xiàng)，通常通過聯(lián)合國等組織采取自上而下的方式進(jìn)行。”

不過，利用2018年《航天業(yè)法案》等國家太空立法，并遵循英國國家網(wǎng)絡(luò)安全中心等機(jī)構(gòu)指導(dǎo)的自底向上方法也是有必要的，可以推動(dòng)各國制定最符合各自國家利益的制度，并在快速制定規(guī)范方面達(dá)成全球一致。

事實(shí)上，為對抗威脅，無論是來自網(wǎng)絡(luò)罪犯還是來自黑客國家隊(duì)的攻擊，以及保護(hù)太空基礎(chǔ)設(shè)施和主權(quán)完整，我們需要在地面和太空同樣推開國家網(wǎng)絡(luò)安全工作。

Rudd稱，其中就包括“英國政府創(chuàng)建的‘高風(fēng)險(xiǎn)供應(yīng)商’類別的太空版，以及后續(xù)針對競爭對手國家某些企業(yè)的大量決策。很有可能在太空建立同樣的國家間/洲際貿(mào)易協(xié)定和關(guān)系，作為抵御網(wǎng)絡(luò)攻擊的防御戰(zhàn)略。”

但是，正如Galasso所言：“太空領(lǐng)域的恢復(fù)能力不僅來自高質(zhì)量的主權(quán)能力和跨政府責(zé)任，還來自與盟友和國際伙伴的牢固關(guān)系，這些關(guān)系強(qiáng)調(diào)合作和信息共享的價(jià)值。航天企業(yè)需要跨政策和技術(shù)的全面綜合方法來增強(qiáng)恢復(fù)力?！?