6月17日美国国家科学基金会(NSF)资助的一项关于外太空网络攻击的研究报告《Outer Space Cyberattacks:Generating Novel Scenarios to Avoid Surprise》发布,该研究由加州州立理工大学(Cal Poly)的研究人员完成。这份长达95页的报告研究了未来几十年内各国(以及私营企业)争夺外太空的主导地位和影响力时,可能引发网络攻击新前沿的各种潜在驱动因素。随着太空系统在现代社会中的重要性日益增加,太空网络安全问题变得尤为紧迫。然而,公众对太空网络攻击的认识相对有限,通常只关注卫星黑客攻击和信号干扰等基本场景。本报告通过引入ICARUS矩阵,一个能够生成超过400万个独特场景提示的分类法,旨在拓宽对太空网络攻击可能性的认识。报告提供了42个场景的简要描述,以激发研究者的想象力,促进多领域专家的专业知识和视角的融合。报告强调,为了对抗不断演变的网络威胁,防御者必须具备丰富的想象力,以保持在网络安全的猎人与猎物对抗中的领先。此外,报告还探讨了太空网络安全问题的多个驱动因素,包括太空垃圾等共同威胁,这些因素可能推动网络战成为太空冲突的主要形式。外太空被视为网络安全的新前沿,而想象力在预测和防范太空网络攻击中发挥着核心作用。
该报告有几个主要目标受众。首先最主要的是太空网络安全专业人士,包括技术人员和政策相关人员。即使这些专业人士了解问题的驱动因素(而了解问题对于解决问题至关重要),安全规划人员也总是需要帮助来预测新的威胁。其次,该报告还试图提高其他学科研究人员对这一问题的认识,尤其是社会科学和人文科学等非技术性学科的研究人员。第三,该报告还旨在提高广大公众的认识,因为大家都是潜在的受害者,因此也是相关利益者。
报告的主要作者兼加州理工大学伦理与新兴科学组主任帕特里克·林 (Patrick Lin) 表示,“由于无法想象所有威胁对于任何安全规划来说都是灾难性的,因此我们需要的不仅仅是太空网络安全讨论中通常考虑的常见情况,”“我们的 ICARUS矩阵填补了‘想象工程’的空白。”林和该报告的其他作者——基思·阿布尼 (Keith Abney)、布鲁斯·德布鲁尔 (Bruce DeBruhl)、基拉·阿伯克龙比 (Kira Abercromby)、亨利·丹尼尔森 (Henry Danielson) 和瑞安·詹金斯 (Ryan Jenkins)——指出了若干因素,这些因素会增加未来几年和几十年发生外层空间网络攻击的可能性。其中包括近年来各国和私营公司竞相部署太空技术,导致外层空间迅速拥挤;太空地处偏远,技术复杂。报告指出,已登记的太空物体数量(其中大部分是卫星)在 1965年至2012年间一直稳定在每年约150 新物体,此后一直以惊人的速度攀升。在过去两年中,这一数字平均每年增加2,600个新物体。太空地处偏远,而且浩瀚无垠,这也使政府和私人利益相关者更难解决太空技术的漏洞。早在网络安全成为主流关注点之前,就有许多物体被部署到太空,这些物体可能成为攻击目标。“尽管听起来很疯狂,但如今仍有卫星在发射时没有网络安全措施,比如立方体卫星,这种卫星因建造和发射成本低廉而受到大学实验室和其他机构的青睐,”报告指出。“这些卫星通常既没有足够的空间来安装网络安全组件,也没有预算。”想像一下,一场分布式拒绝服务 (DDoS) 攻击导致月球上一个大型定居点的电子门锁失效,数十人被困在室内,更多人被困在致命的寒冷中。据信,此次攻击背后的威胁者还于去年劫持了一批数十年前的立方体卫星,并试图利用它们引发可能造成毁灭性后果的卫星坠毁连锁反应。该报告首先提供了太空网络安全的分类法,研究人员可以使用它来模拟数百万种新型网络攻击场景,涉及发射和地面基础设施、卫星、空间站、卫星电话和终端以及从地面到太空的通信链路。理论上的月球门锁攻击和立方体卫星群劫持是作者提供的42种场景中的两种,这些场景是研究人员如何使用分类法来想象在太空中展开网络攻击的所有不同方式的样本。其他例子包括在深空任务中注入与外星生命有关的虚假数据,以触发不合理、昂贵且耗时的响应;或通过攻击控制这些供应的系统来污染外太空营地的关键食品供应。该分类法本身以矩阵的形式呈现,称为ICARUS(代表“想象网络攻击以预测太空特有的风险”)。该矩阵列出了构成网络攻击的所有主要变量,并按攻击媒介、漏洞类型、潜在威胁行为者的动机、受害者以及攻击可能危及的各种太空能力进行组织。据研究人员称,通过从两个或更多这些类别中选择一个变量,研究人员可以为外层空间的网络攻击创建400多万个新场景。有多个理论研究表明网络攻击将成为太空冲突的主要形式。然而,林表示,大多数涉及太空网络威胁的讨论(至少是非机密的讨论)很少会超出卫星黑客攻击或干扰、信号欺骗或禁用GPS通信等一些一般场景。部分原因是,迄今为止,所有针对太空目标的网络攻击事件都只涉及其中一个组成部分。最近的例子是俄罗斯2022年2月对美国通信公司Viasat的攻击,导致欧洲数万名客户的卫星连接中断。另一个原因是,随着政府和私营部门组织急于在太空部署无数新技术——从巨型宇宙飞船到用于科学研究的微型立方体卫星——而越来越危险的是,他们没有考虑或承认所有不同的攻击面。加剧这种情况的是太空系统日益复杂(部署时通常仍处于原型阶段),而且人们相对缺乏了解或研究其中可利用的网络漏洞的尝试。人们普遍缺乏有关太空技术(以及整个太空供应链)中潜在网络问题的公开信息,有时是因为技术新颖,或是因为安全分类原因,或是因为制造商不愿披露细节。有趣的是,利益攸关方出于自身利益考虑,避免加剧太空垃圾问题,但讽刺的是,这可能会迫使对手避免在外层空间发生动能冲突,并使用网络手段来算旧账。报告指出,目前有大约35,000块可追踪的太空垃圾和超过100万块小垃圾——没有人真正想通过撞击或炸毁其他太空物体来增加这一数量。林和他的同事还指出,不明确的法律制度以及网络攻击对太空资产的潜在高可见性和影响,也可能引起未来对手的兴趣。“评估网络安全能力从来都不是件容易的事,对于太空领域来说就更难了,因为国家安全问题可能会对大部分信息进行保密,”林说。“太空网络安全从一开始就笼罩在神秘之中,这并不奇怪,因为太空发射最初是作为军事任务进行的。”但他说,通过隐蔽性来保证安全不会是长期的选择。他说,研究人员已经开始寻找太空技术的漏洞,并指出去年在DEFCON 成功入侵3U CubeSat的几个团队“当更多研究人员能够专注于一个问题时,网络安全就会受益,但技术细节的保密和对太空网络安全缺乏普遍认识,阻碍了更多网络安全从业者参与解决这一问题。”1、https://www.darkreading.com/cyber-risk/space-final-frontier-cyberattacks2、https://spacecybersecurity.org/3、https://www.darkreading.com/cyberattacks-data-breaches/cybersecurity-best-practice-is-critical-for-winning-the-new-space-race
