角逐太空：衛(wèi)星網(wǎng)絡攻擊與防御向何處去？

角逐太空：衛(wèi)星網(wǎng)絡攻擊與防御向何處去?

隨著2022年針對太空部門基礎設施的網(wǎng)絡攻擊成為現(xiàn)實，NIST和MITRE這兩個組織的目標是通過制定框架計劃來應對未來的攻擊。這些框架的目標不僅是更好地了解潛在威脅——就應用于太空部門的傳統(tǒng)戰(zhàn)術、技術和程序 (TTP) 而言——而且還幫助公司和政府機構制定應對針對衛(wèi)星和航天器的攻擊的對策。

2023年1月3日，太空評論(TheSpaceview)刊登專家文章《彈性對美國導彈預警衛(wèi)星至關重要》，表達了對衛(wèi)星彈性的擔憂。文章稱來自太空作戰(zhàn)分析中心(SWAC)的設計包括向擴散導彈預警(MW)和導彈跟蹤(MT)架構的過渡。但到目前為止，這些設計都集中在新架構的彈性承諾上，而很少有人知道在過渡到新架構期間，這些必須的彈性顯得更緊迫和更重要，如何解決?過渡期會持續(xù)到2030年，這讓類似的競爭對手或挑戰(zhàn)者，有太多的機會。比如中國，在這之前不費一槍一彈就拿下臺灣。

1月3日，美國國家標準與技術研究院 (NIST) 和同為政府承包商的MITRE Corp. 發(fā)布了針對太空部門地面部分量身定制的NIST網(wǎng)絡安全框架版本。NIST出版物補充了非營利性政府承包商The Aerospace Corp. 的另一項努力，該公司于10月創(chuàng)建了太空攻擊研究和戰(zhàn)術分析 (Sparta) 矩陣，這是MITRE ATT&CK框架的另一個版本，適用于針對天基基礎設施的威脅。

衛(wèi)星網(wǎng)絡攻擊已成現(xiàn)實

2022年初，F(xiàn)BI和CISA曾警告說，針對衛(wèi)星地面和天基基礎設施的攻擊可能成為現(xiàn)實——而且很快就發(fā)生了。這一年見證了針對Viasat和SpaceX的Starlink衛(wèi)星的民族國家行動，并迫使政府和航空航天公司針對這些攻擊建立防御措施。

例如，在俄羅斯入侵烏克蘭的初期，與俄羅斯結盟的黑客將Viasat衛(wèi)星通信網(wǎng)絡的地面部分作為攻擊目標，使整個歐洲的互聯(lián)網(wǎng)調制解調器離線。據(jù)政府官員和SpaceX 首席執(zhí)行官埃隆·馬斯克稱，Viasat衛(wèi)星攻擊事件不久之后，俄羅斯黑客也瞄準了分布式衛(wèi)星互聯(lián)網(wǎng)服務Starlink ，這對于為烏克蘭戰(zhàn)爭提供互聯(lián)網(wǎng)連接至關重要。

“迄今為止，Starlink抵制了俄羅斯的網(wǎng)絡戰(zhàn)干擾和黑客攻擊，但 [攻擊者] 正在加大力度，”馬斯克2022年5月曾在推特上表示。

11月，Starlink再次成為攻擊目標，與俄羅斯相關的Killnet APT以DDoS攻擊為目標，導致該服務在數(shù)小時內無法訪問。

作為必然結果，衛(wèi)星也已成為非網(wǎng)絡攻擊的目標。在最近的例子中，某大國研究人員提出在距地球表面50英里處進行10兆噸的核爆炸，以此作為使穿過放射性云的Starlink衛(wèi)星失效的方法。

衛(wèi)星網(wǎng)絡攻擊并不獨特

這個領域的網(wǎng)絡攻擊者更有可能是由民族國家發(fā)起的高級持續(xù)威脅 (APT)——通常是為了使衛(wèi)星和航天器失效。但今天的大部分地面衛(wèi)星基礎設施都使用通用的計算機和通信技術，這可能會為其他參與者打開大門。

國防和政府承包商BAE Systems Digital Intelligence空間安全負責人Neil Sherwin-Peddie在最近的專欄中表示，相似之處使攻擊者更容易利用支持衛(wèi)星系統(tǒng)的系統(tǒng)，而復雜的供應鏈使基礎設施更容易受到攻擊。

“衛(wèi)星實際上只是具有嵌入式系統(tǒng)和接口的平臺，包括無線電通信、遙測跟蹤控制系統(tǒng)和地面段連接，”他寫道。“這些本質上都是企業(yè)網(wǎng)絡，但這也使它們成為網(wǎng)絡犯罪分子的可乘之機。”

對Viasat的攻擊包括兩個部分，并強調已知的攻擊方法可以針對地面和天基衛(wèi)星系統(tǒng)進行調整。

首先，根據(jù)Viasat的安全咨詢公告，攻擊者利用“VPN設備中的錯誤配置來遠程訪問”地面網(wǎng)絡。然后，攻擊者發(fā)現(xiàn)并破壞了衛(wèi)星網(wǎng)絡的管理網(wǎng)絡，并向地面調制解調器發(fā)出惡意命令。

“具體來說，這些破壞性命令刪除并覆蓋了調制解調器閃存中的關鍵數(shù)據(jù)，導致調制解調器無法訪問網(wǎng)絡，但并非永久無法使用，”該公司表示。

根據(jù)獨立網(wǎng)絡安全研究員Ruben Santamarta進行的后續(xù)分析，這些命令執(zhí)行的功能類似于擦除器攻擊，覆蓋關鍵數(shù)據(jù)以中斷操作，這是網(wǎng)絡物理攻擊中的一種常見方法。

未來還將出現(xiàn)新的攻擊向量。

?“我們將在航天器上看到更多的自動化，因此我們將需要更多的機載自主網(wǎng)絡保護，”航空航天公司網(wǎng)絡評估和研究部的高級項目負責人布蘭登貝利說。“這意味著整合諸如航天器上的分段、認證、加密和入侵檢測[和]預防在未來將是必須的。”

衛(wèi)星網(wǎng)絡安全框架涵蓋地面和空間

NIST衛(wèi)星地面部分網(wǎng)絡安全框架(NIST-IR-8401)建立在網(wǎng)絡防御的通用方法之上，包括五個主要功能：資產及其網(wǎng)絡風險的識別、保護這些資產的技術和程序的開發(fā)資產、檢測攻擊的能力、響應任何事件所需的基礎設施以及從攻擊中恢復的能力。

“地面部分正在變得更加互聯(lián)和基于云的地面基礎設施，但是傳統(tǒng)的太運營和太空飛行器本身使用定制的軟件和硬件，這些軟件和硬件通常不是為了成為現(xiàn)代高度互聯(lián)的網(wǎng)絡生態(tài)系統(tǒng)的一部分而創(chuàng)建的，”NIST-IR -8401指出。“對于可能在安全最佳實踐開發(fā)之前創(chuàng)建或使用過時安全措施的遺留組件，這可能尤其成問題。”

NIST發(fā)布太空運營中地面部分的網(wǎng)絡安全指南

航空航天公司創(chuàng)建了太空攻擊研究和戰(zhàn)術分析 (SPARTA) 矩陣，以解決阻礙識別和共享太空網(wǎng)絡戰(zhàn)術、技術和程序 (TTP) 的信息和通信障礙。SPARTA旨在向太空專業(yè)人士提供關于航天器如何通過網(wǎng)絡手段受到破壞的非機密信息。該矩陣定義并分類了導致航天器受損的常見活動。在適用的情況下，SPARTA TTP與其他航空航天相關工作交叉引用，例如TOR 2021-01333 REV A，可在SPARTA網(wǎng)站的相關工作菜單中找到。

Sparta框架旨在涵蓋對天基組件(如衛(wèi)星、航天器和其他系統(tǒng))的網(wǎng)絡攻擊。The Aerospace Corp的Bailey說，該框架將隨著領域的發(fā)展和攻擊者使用的TTP的變化而發(fā)展和變化。

“航天器方面的網(wǎng)絡是一個相對較新的領域;因此，隨著漏洞(如 PCSpoof)的披露，我們將添加TTP和對策，”他說。“我們還打算與Space ISAC合作，隨著它的成熟……我們將整合威脅信息和已識別的TTP。”

參考資源

1、https://www.darkreading.com/ics-ot/space-race-defenses-satellite-cyberattacks

2、https://sparta.aerospace.org/

3、https://www.thespacereview.com/article/4505/1

來源：網(wǎng)空閑話