随着2022年针对太空部门基础设施的网络攻击成为现实,NIST和MITRE这两个组织的目标是通过制定框架计划来应对未来的攻击。这些框架的目标不仅是更好地了解潜在威胁——就应用于太空部门的传统战术、技术和程序 (TTP) 而言——而且还帮助公司和政府机构制定应对针对卫星和航天器的攻击的对策。
(资料图)
2023年1月3日,太空评论(TheSpaceview)刊登专家文章《弹性对美国导弹预警卫星至关重要》,表达了对卫星弹性的担忧。文章称来自太空作战分析中心(SWAC)的设计包括向扩散导弹预警(MW)和导弹跟踪(MT)架构的过渡。但到目前为止,这些设计都集中在新架构的弹性承诺上,而很少有人知道在过渡到新架构期间,这些必须的弹性显得更紧迫和更重要,如何解决?过渡期会持续到2030年,这让类似的竞争对手或挑战者,有太多的机会。比如中国,在这之前不费一枪一弹就拿下台湾。
1月3日,美国国家标准与技术研究院 (NIST) 和同为政府承包商的MITRE Corp. 发布了针对太空部门地面部分量身定制的NIST网络安全框架版本。NIST出版物补充了非营利性政府承包商The Aerospace Corp. 的另一项努力,该公司于10月创建了太空攻击研究和战术分析 (Sparta) 矩阵,这是MITRE ATT&CK框架的另一个版本,适用于针对天基基础设施的威胁。
卫星网络攻击已成现实
2022年初,FBI和CISA曾警告说,针对卫星地面和天基基础设施的攻击可能成为现实——而且很快就发生了。这一年见证了针对Viasat和SpaceX的Starlink卫星的民族国家行动,并迫使政府和航空航天公司针对这些攻击建立防御措施。
例如,在俄罗斯入侵乌克兰的初期,与俄罗斯结盟的黑客将Viasat卫星通信网络的地面部分作为攻击目标,使整个欧洲的互联网调制解调器离线。据政府官员和SpaceX 首席执行官埃隆·马斯克称,Viasat卫星攻击事件不久之后,俄罗斯黑客也瞄准了分布式卫星互联网服务Starlink ,这对于为乌克兰战争提供互联网连接至关重要。
“迄今为止,Starlink抵制了俄罗斯的网络战干扰和黑客攻击,但 [攻击者] 正在加大力度,”马斯克2022年5月曾在推特上表示。
11月,Starlink再次成为攻击目标,与俄罗斯相关的Killnet APT以DDoS攻击为目标,导致该服务在数小时内无法访问。
作为必然结果,卫星也已成为非网络攻击的目标。在最近的例子中,某大国研究人员提出在距地球表面50英里处进行10兆吨的核爆炸,以此作为使穿过放射性云的Starlink卫星失效的方法。
卫星网络攻击并不独特
这个领域的网络攻击者更有可能是由民族国家发起的高级持续威胁 (APT)——通常是为了使卫星和航天器失效。但今天的大部分地面卫星基础设施都使用通用的计算机和通信技术,这可能会为其他参与者打开大门。
国防和政府承包商BAE Systems Digital Intelligence空间安全负责人Neil Sherwin-Peddie在最近的专栏中表示,相似之处使攻击者更容易利用支持卫星系统的系统,而复杂的供应链使基础设施更容易受到攻击。
“卫星实际上只是具有嵌入式系统和接口的平台,包括无线电通信、遥测跟踪控制系统和地面段连接,”他写道。“这些本质上都是企业网络,但这也使它们成为网络犯罪分子的可乘之机。”
对Viasat的攻击包括两个部分,并强调已知的攻击方法可以针对地面和天基卫星系统进行调整。
首先,根据Viasat的安全咨询公告,攻击者利用“VPN设备中的错误配置来远程访问”地面网络。然后,攻击者发现并破坏了卫星网络的管理网络,并向地面调制解调器发出恶意命令。
“具体来说,这些破坏性命令删除并覆盖了调制解调器闪存中的关键数据,导致调制解调器无法访问网络,但并非永久无法使用,”该公司表示。
根据独立网络安全研究员Ruben Santamarta进行的后续分析,这些命令执行的功能类似于擦除器攻击,覆盖关键数据以中断操作,这是网络物理攻击中的一种常见方法。
未来还将出现新的攻击向量。
“我们将在航天器上看到更多的自动化,因此我们将需要更多的机载自主网络保护,”航空航天公司网络评估和研究部的高级项目负责人布兰登贝利说。“这意味着整合诸如航天器上的分段、认证、加密和入侵检测[和]预防在未来将是必须的。”
卫星网络安全框架涵盖地面和空间
NIST卫星地面部分网络安全框架(NIST-IR-8401)建立在网络防御的通用方法之上,包括五个主要功能:资产及其网络风险的识别、保护这些资产的技术和程序的开发资产、检测攻击的能力、响应任何事件所需的基础设施以及从攻击中恢复的能力。
“地面部分正在变得更加互联和基于云的地面基础设施,但是传统的太运营和太空飞行器本身使用定制的软件和硬件,这些软件和硬件通常不是为了成为现代高度互联的网络生态系统的一部分而创建的,”NIST-IR -8401指出。“对于可能在安全最佳实践开发之前创建或使用过时安全措施的遗留组件,这可能尤其成问题。”
NIST发布太空运营中地面部分的网络安全指南
航空航天公司创建了太空攻击研究和战术分析 (SPARTA) 矩阵,以解决阻碍识别和共享太空网络战术、技术和程序 (TTP) 的信息和通信障碍。SPARTA旨在向太空专业人士提供关于航天器如何通过网络手段受到破坏的非机密信息。该矩阵定义并分类了导致航天器受损的常见活动。在适用的情况下,SPARTA TTP与其他航空航天相关工作交叉引用,例如TOR 2021-01333 REV A,可在SPARTA网站的相关工作菜单中找到。
Sparta框架旨在涵盖对天基组件(如卫星、航天器和其他系统)的网络攻击。The Aerospace Corp的Bailey说,该框架将随着领域的发展和攻击者使用的TTP的变化而发展和变化。
“航天器方面的网络是一个相对较新的领域;因此,随着漏洞(如 PCSpoof)的披露,我们将添加TTP和对策,”他说。“我们还打算与Space ISAC合作,随着它的成熟……我们将整合威胁信息和已识别的TTP。”
