太空基礎(chǔ)設(shè)施安全:網(wǎng)絡(luò)安全最前沿

責(zé)任編輯:editor007

作者:clouds

2016-10-07 22:06:00

摘自:黑客與極客

本報告目的在于,指出太空空間供應(yīng)鏈存在的網(wǎng)絡(luò)安全管理問題,并給出相關(guān)建議,希望緩解太空基礎(chǔ)設(shè)施中存在的安全漏洞隱患。對地面基礎(chǔ)設(shè)施的攻擊,如衛(wèi)星控制中心、相關(guān)的網(wǎng)絡(luò)和數(shù)據(jù)中心,導(dǎo)致潛在的全球性影響(如天氣預(yù)報系統(tǒng)等)。

2016-10-03_142243.png

科幻劇星際迷航》有一集名為“最后前沿(The Final Frontier)”,意指探索浩瀚宇宙為人類科學(xué)最后的前沿。

1 概要

通常,人們在討論國家關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)威脅時,往往忽視了衛(wèi)星和其它太空設(shè)備存在的漏洞攻擊。這是一個重大失誤,因為衛(wèi)星技術(shù)是社會不斷發(fā)展的本質(zhì),如導(dǎo)航、通信、遙感、監(jiān)測等其它無數(shù)關(guān)鍵應(yīng)用。太空和其相關(guān)領(lǐng)域存在的網(wǎng)絡(luò)安全隱患將會成為國家、地區(qū)或國際問題,而要了解認知這種非傳統(tǒng)安全威脅,就必須對網(wǎng)絡(luò)和太空安全的交叉問題進行研究。

美國近年把太空環(huán)境形容為空間日益擁堵(Congested)、爭奪日益加?。–ontested)、競賽日益激烈(competed)的3C時代,并積極制訂了相關(guān)的太空安全戰(zhàn)略確保其太空領(lǐng)導(dǎo)權(quán);俄羅斯國防策略也強調(diào),亟需對當(dāng)前和未來的信息領(lǐng)域戰(zhàn)爭制訂國際合作規(guī)則。

本報告目的在于,指出太空空間供應(yīng)鏈存在的網(wǎng)絡(luò)安全管理問題,并給出相關(guān)建議,希望緩解太空基礎(chǔ)設(shè)施中存在的安全漏洞隱患。

2 背景

查塔姆國際安全研究所( Chatham House )長期對網(wǎng)絡(luò)和太空安全的交叉領(lǐng)域進行專業(yè)研究。2015年,與日本笹川和平基金會合作,對導(dǎo)致軍用衛(wèi)星癱瘓的相關(guān)網(wǎng)絡(luò)攻擊技術(shù)進行了研究,在《衛(wèi)星安全-導(dǎo)致網(wǎng)絡(luò)攻擊的漏洞》研究項目中指出:

網(wǎng)絡(luò)攻擊可摧毀或癱瘓衛(wèi)星和其它太空設(shè)備;

潛在的解決方案是加強國際合作、制訂政策或增加技術(shù)研究投入;

另外,查塔姆國際安全研究所還多次召集各方專家對太空領(lǐng)域設(shè)備存在的安全漏洞進行討論,以尋求和促進相關(guān)政策和解決方案的達成。

3 挑戰(zhàn)

在復(fù)雜多樣的網(wǎng)絡(luò)威脅背景下,全球政府和金融機構(gòu)正在以互聯(lián)網(wǎng)為主要經(jīng)濟模式的環(huán)境下,尋求安全防范與商業(yè)發(fā)展之間的一致平衡。

由于國家間太空戰(zhàn)略競爭,太空空間正成為刺激經(jīng)濟和技術(shù)發(fā)展的關(guān)鍵角色,因此,衛(wèi)星服務(wù)很可能成為一系列網(wǎng)絡(luò)攻擊的潛在目標(biāo)。太空領(lǐng)域的關(guān)鍵節(jié)點攻擊,可能對國家或國際關(guān)鍵基礎(chǔ)設(shè)施和能力造成影響。查塔姆最新報告指出,網(wǎng)絡(luò)和太空安全領(lǐng)域的“進攻”和“防守”界線變得越來越模糊,但相比之下,“進攻”比“防守”發(fā)起成本更低、更簡單。當(dāng)各國政府極力重視網(wǎng)絡(luò)安全的同時,本文認為,與太空相關(guān)的復(fù)雜供應(yīng)鏈和基礎(chǔ)設(shè)施一樣存在被網(wǎng)絡(luò)攻擊的安全隱患。

4 當(dāng)前現(xiàn)狀和反應(yīng)

目前,全球范圍內(nèi)還沒有相關(guān)的太空網(wǎng)絡(luò)安全研究機構(gòu)。應(yīng)對這種挑戰(zhàn),需要激進和創(chuàng)新的觀點。衛(wèi)星通信和導(dǎo)航系統(tǒng)的經(jīng)驗告訴我們,盡管太空網(wǎng)絡(luò)安全市場還需定義成形,但總體前景估計良好,太空網(wǎng)絡(luò)安全面臨的國際挑戰(zhàn)可能是未來保護空間資產(chǎn)設(shè)備的一個戰(zhàn)略機遇。

太空空間任務(wù)和相關(guān)支持功能需要系統(tǒng)定義,同時危機緩解策略的研究也必不可少。當(dāng)前,亟需一些在太空空間有能力的國家和關(guān)鍵機構(gòu)組成國際意愿團體,制訂靈活的國際空間發(fā)展機制和網(wǎng)絡(luò)安全制度,這種機制和制度將會提供快速、及時的反應(yīng)能力,同時也能實現(xiàn)協(xié)調(diào)和監(jiān)督作用,有利于太空空間合理發(fā)展。

為了應(yīng)對太空網(wǎng)絡(luò)安全威脅,幾個國家機構(gòu)已經(jīng)開始建立合作機制,如CERT組織下的CERT-UK、CERT-JP、JP-CERTCC、CERT-IN、CERT-GH、US-CERT等。

5 太空網(wǎng)絡(luò)安全威脅

威脅識別:

太空相關(guān)系統(tǒng)(天基系統(tǒng))網(wǎng)絡(luò)威脅分類如下:

國家間的軍事戰(zhàn)略利益,或以竊取戰(zhàn)略性知識產(chǎn)權(quán)為目的的通信破解;

以經(jīng)濟利益為目的,掌握大量資源的犯罪組織攻擊;

恐怖組織的為達宣傳效應(yīng)的攻擊,或是操作衛(wèi)星相撞等極端行為;

個人黑客炫耀技術(shù)的攻擊。

威脅方法:

對通信網(wǎng)絡(luò)和空間基礎(chǔ)設(shè)施的干擾、欺騙和黑客攻擊;

針對衛(wèi)星控制系統(tǒng)和任務(wù)包的攻擊,達到控制衛(wèi)星功能,如關(guān)閉、變軌、或把太陽能電池暴露于電離輻射環(huán)境等;

對地面基礎(chǔ)設(shè)施的攻擊,如衛(wèi)星控制中心、相關(guān)的網(wǎng)絡(luò)和數(shù)據(jù)中心,導(dǎo)致潛在的全球性影響(如天氣預(yù)報系統(tǒng)等)。

2011年,美國國會報告指出,2007年至2008年間,至少有兩顆美國環(huán)境監(jiān)測衛(wèi)星受到四次或更多干擾,NASA的陸地7號監(jiān)測衛(wèi)星Landsat-7受到多達12分鐘的干擾,NASA的另一顆地球監(jiān)測衛(wèi)星Terra AM-1曾在不同天內(nèi)分別受到2分多鐘和9分多鐘的信號干擾。美國國家海洋和大氣管理局曾于2014年9月遭受黑客攻擊,導(dǎo)致衛(wèi)星數(shù)據(jù)系統(tǒng)被迫下線,造成天氣預(yù)報機構(gòu)48小時的數(shù)據(jù)缺失。

威脅產(chǎn)生原因:

威脅途徑非常復(fù)雜,但主要可以總結(jié)如下:

越來越多的衛(wèi)星和星群提供了越來越多的入口點;

通信鏈路連通性和軌道連通性的增加;

自主通信鏈路的增加;

衛(wèi)星供應(yīng)商的質(zhì)量標(biāo)準(zhǔn)不確定性衛(wèi)星組件;

太空設(shè)備設(shè)計商只關(guān)注市場需要的重要安全控制;

更小更便宜的衛(wèi)星在安全成本方面,與制造成本不成比例;

加密和其他安全控制系統(tǒng)的后門漏洞。

網(wǎng)絡(luò)攻擊對太空基礎(chǔ)設(shè)施造成的后果有哪些?

包括但不限于:

降低國家安全或國防防御能力;

降低通信、觀測能力或?qū)Ш骄龋?/p>

破壞包括精確計時系統(tǒng)在內(nèi)的其它通信設(shè)施,導(dǎo)致通信缺乏保密和認證措施;

變換軌道運行參數(shù)導(dǎo)致碰撞;

破壞或劫持太空車;

破壞完整的發(fā)射器和有效載荷裝備,在發(fā)射階段造成更大風(fēng)險;

破壞或刪除衛(wèi)星傳輸數(shù)據(jù);

截取包括敏感信息在內(nèi)的通信內(nèi)容;

重設(shè)路由的通信攔截;

信號干擾或數(shù)據(jù)欺騙。

6 衛(wèi)星網(wǎng)絡(luò)威脅

干擾

一種試圖通過降低和破壞信號,擾亂通信傳輸和接收的攻擊。干擾裝置通常以相同或更高的頻率傳輸電磁能量,模擬發(fā)送信號,干擾接收機。所有的無線通信系統(tǒng)都容易受到電磁干擾或人為干擾。衛(wèi)星上的接收裝置也能被干擾而無法接收上行鏈路信號。

地面干擾:影響位于特定地理區(qū)域的接收機的操作能力。一個已被應(yīng)用多年的技術(shù),例如,專制政府試圖阻止人們訪問未經(jīng)授權(quán)的無線電或電視廣播,在動蕩和政治控制時期,政府為維持和控制國內(nèi)信息與傳播,可以針對廣播電視進行電磁地面干擾。地面干擾也可用來短期內(nèi)阻止移動電話網(wǎng)絡(luò)和互聯(lián)網(wǎng)訪問,有時被稱為“無線拒絕服務(wù)攻擊”。

軌道干擾:干擾由地面站向衛(wèi)星傳輸?shù)男盘?。干擾器不一定要在信號發(fā)射器附近,可以位于接收衛(wèi)星波束的任何地方。軌道干擾活動的地理范圍不受干擾器的物理位置影響。

網(wǎng)絡(luò)攻擊

近年來,通信和導(dǎo)航系統(tǒng)攻擊已經(jīng)成為一系列新型復(fù)雜網(wǎng)絡(luò)攻擊,這些攻擊背后的漏洞非常受到關(guān)注,一方面由于它們難于檢測發(fā)現(xiàn),另外能導(dǎo)致拒絕服務(wù)、完整性認證失敗等不安全的嚴(yán)重后果。

Spoofing

Spoof欺騙原理其實就是偽裝成一顆偽衛(wèi)星進行播發(fā)定位數(shù)據(jù),從而欺騙接收機。欺騙攻擊通過操縱信息交換通信,從而降低其完整性。一個成功的欺騙攻擊可能被用來針對和直接破壞關(guān)鍵基礎(chǔ)設(shè)施,如對國家電網(wǎng)或金融業(yè)務(wù)的高頻交易系統(tǒng)引入錯誤的定時信號,造成間接經(jīng)濟損失。

國際性事件影響和安全意識

1997年,美國關(guān)鍵基礎(chǔ)設(shè)施保障研究會有先見之明地在報告中指出“與現(xiàn)代化相關(guān)的國家空天系統(tǒng)漏洞將會是最嚴(yán)重的安全隱患”。目前,隨著全球?qū)Ш较到y(tǒng)的發(fā)展,各國都具備了一定的衛(wèi)星導(dǎo)航能力,如美國的US-GPS,俄羅斯的GLONASS,歐洲的SBAS以及GalileoGNSS,中國的北斗BDS,印度的NAVIC、IRNSS,以及日本正在研發(fā)的QZSS。

而空天故障也會發(fā)生,2016年1月26日,第二代GPS衛(wèi)星“SVN 23”正式退役,在從GPS星座移除過程中,觸發(fā)了GPS地面軟件問題,導(dǎo)致GPS時間出現(xiàn)13.7微秒誤差;

當(dāng)然,在關(guān)鍵基礎(chǔ)設(shè)施的保護方面,并不是所有國家都能像美國一樣有先見的意識和充足的資源。

太空軍事戰(zhàn)略設(shè)備漏洞

軍事戰(zhàn)略和戰(zhàn)術(shù)導(dǎo)彈系統(tǒng)高度依賴于衛(wèi)星和空間基礎(chǔ)設(shè)施,它們用于導(dǎo)航、瞄準(zhǔn)、指揮控制、作戰(zhàn)監(jiān)控等功能。然而,由于對天基設(shè)備、地面站和相關(guān)指揮和控制系統(tǒng)安全性缺乏足夠重視,針對衛(wèi)星的網(wǎng)絡(luò)攻擊會嚴(yán)重破壞戰(zhàn)略武器系統(tǒng)的完整性。

劫持、摧毀或關(guān)閉衛(wèi)星

盡管網(wǎng)絡(luò)攻擊很難從物理上控制衛(wèi)星,但并不是無法攻破,這會極大地吸引那些試圖控制ICS或SCADA系統(tǒng)的攻擊者。對衛(wèi)星的網(wǎng)絡(luò)攻擊包括針對地面站的攻擊,而衛(wèi)星內(nèi)置計算機的遠程定期更新,以及大量衛(wèi)星硬件可能出現(xiàn)的后門都會帶來安全隱患和漏洞。即使沒有硬件“后門”,但對于復(fù)雜的網(wǎng)絡(luò)攻擊來說,目前的加密方法也可能無法阻止。通過地面站的攻擊可以控制、摧毀或關(guān)閉衛(wèi)星,而被控制可變軌的衛(wèi)星就像一種太空武器,對空天設(shè)備和地面國家將會形成巨大的安全威脅。

商業(yè)衛(wèi)星漏洞

2014年,安全公司IOActive對通信衛(wèi)星的漏洞進行了安全評估。評估包括衛(wèi)星通信相關(guān)的海上作業(yè)、個人通信、SCADA、語音、數(shù)據(jù)、航空和軍事系統(tǒng)等 ,之后,IOActive發(fā)現(xiàn)許多衛(wèi)星系統(tǒng)設(shè)備和軟件缺乏根本的安全防范和定期更新措施,導(dǎo)致漏洞長期存在。

7 促進國際合作和相關(guān)措施實施

制訂太空網(wǎng)絡(luò)安全響應(yīng)準(zhǔn)則

政策要求

政府治理

管理

開放包容

政權(quán)強制行為

具備靈活性和主動性

風(fēng)險管理

降低供應(yīng)鏈安全風(fēng)險

8 建議

提高安全意識

提高防范意識

識別依賴關(guān)系

識別漏洞

建立彈性的應(yīng)急響應(yīng)機制

開發(fā)面向未來的軟硬件設(shè)施

嚴(yán)格的采購策略

嚴(yán)格的監(jiān)管要求

經(jīng)驗分享

建立良好的風(fēng)險管理和實踐機制

四篇衛(wèi)星黑客技術(shù)文章:slideshare1,slideshare2, dailywireless,inforsecinstitute

*參考來源:Chathamhouse-Report,FB小編clouds編譯,轉(zhuǎn)載請注明來自FreeBuf(FreeBuf.COM)

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號