空间系统面临着越来越大的安全威胁,Viasat最近的安全事件就是明证。4月6日,在巴黎举行的欧洲航天工业网络安全活动CySat上,演讲者讨论了航天工业如何缓解此类威胁。BAE Systems Digital Intelligence的网络建议主管阿德里安·尼什(Adrian Nish)说,虽然Viasat遭受的攻击类型并不新鲜,但它可以被视为卫星行业的警钟。
“重要的是要意识到,他们没有访问卫星。这是卫星产业的分水岭时刻吗?只有时间会告诉我们。这表明我们需要提高我们的游戏水平,”他说。
Nish比较了卫星产业的现状和几年前的金融服务业。他回忆了2016年孟加拉国中央银行发生的黑客攻击事件,黑客利用SWIFT网络试图从纽约联邦储备银行窃取10亿美元的外汇储备。五项欺诈性指令成功转移了1.01亿美元,但其余的攻击被挫败。
尼什说:“每个人都担心SWIFT系统本身可能遭到黑客攻击。这引发了人们对整个金融生态系统的怀疑。金融系统是如何反应的?SWIFT起到了带头作用。他们投入了大量资金,尽管他们没有直接遭到黑客攻击。尽管他们不是监管机构,但他们有足够的权力让银行提高安全水平。我们在卫星行业需要类似的东西。谁是能够推动这些标准的中央机构或机构?”
尼什认为,关于攻击太空系统的可能性,有两个方面需要讨论。这需要大量的努力,但并非不可能。
他说:“对于黑客行动主义者和犯罪分子来说,他们会追求简单的目标,而不是僵化的系统,民族国家的动机不同。他们有资源进行侦察,进行数月的研究。我认为这些高端参与者有可能进入太空系统。我认为我们不会看到很多针对太空系统的勒索软件攻击。”
尼什认为,网络的地面部分是最薄弱的环节。“你需要不断更新和修补。地面部分才是攻击目标。这就是我们在现实世界中看到的攻击。你的整个系统的安全决定于最薄弱的环节。”
瑞士私人网络提供商Anapaya Systems联合创始人兼董事会成员阿德里安·佩里格(Adrian Perrig)表示,该行业正在看到卫星链路面临越来越大的威胁,卫星间链路可能非常脆弱。
佩里格说:“(这些类型的攻击)可能会破坏通信的可用性。我们对此进行了研究。有不同类型的攻击。最简单的攻击是干扰上行链路。Viasat攻击表明终端易受攻击。这些是最容易受到攻击的威胁部分。随着即将到来的低地球轨道星座,将有共享的卫星间链路。这些链路可能容易受到攻击,因为卫星网络将覆盖全球。攻击者可以利用这些全球通信链路发挥优势。”
CyberInflight首席执行官兼分析师弗洛伦特·里佐(Florent Rizzo)也表达了这些观点。他说,直接攻击更可能发生在地面部分,而间接攻击可能发生在供应链上。他说:“大多数针对卫星的攻击都是针对信号本身。很少有人针对有效载荷。人们只对信号感兴趣。这是影响信号的最简单方式。当我们看到地缘政治事件时,我们看到对信号的攻击。”。
Priamos的首席执行官Etienne Gérain表示,该行业需要在其设计中构建安全性。Priamos为企业提供信息安全指导。
盖雷恩说:“我们需要构建默认安全的软件和材料、空间段和地面段。这是重点。不可见的安全是不够的。这里我们讨论的是卫星安全和与地面的交互。我们需要首先保护地面系统。我们无法避免保护空间系统。然而地面系统是首要任务。”
盖雷恩还提到,在考虑运营模式和活动之前,应首先确保整个供应链安全的需求。他认为,正在构建星座的公司需要一个拥有多家供应商的生态系统的支持。他认为,要求所有公司保护自己的基础设施和供应链可能很难做到这一点。进行强有力且适当的风险分析是关键。
盖雷恩说:“我们不必问自己是否会被攻击,而是何时会被攻击。我们是否低估或高估了威胁?风险分析意味着我们可以正确估计威胁。我们需要共享信息。在评估风险时,我们试图评估事件发生的可能性以及事件发生与否。我们需要评估事件发生的可能性。首先,我们有可能性,其次是影响。”
佩里格谈到了安全方面的成本,以及这将如何成为未来的一个重大问题。安全性是有代价的,完美的安全性可能非常昂贵。一些人可能会试图减少投资,希望自己不会遭遇灾难性事件。他说,其中一个有趣的发展是,初创公司可以利用新的服务产品,将一些需求外包给更有经验的公司。他强调了”地面系统即服务“产品的数量,这些产品可以为需要控制成本的新公司提供解决方案,但仍然具有高水平的安全性。
Nish认为创业公司有一些优势,即使他们没有巨额预算。他指出,他们可以使用最新的技术,而不受几十年前技术的限制。他说,他将鼓励他们拥抱云,与他人交谈,并开发最佳实践。
Rizzo认为,更好的信息将是航天工业避免高破坏性攻击的关键,研究社区将发挥越来越重要的作用。
“成熟度与信息共享的质量和不同群体之间讨论的质量有关。你有Space ISAC.。这非常重要。我认为考虑到这一点很有趣。信息共享的质量与生态系统的质量有关。”
SatcomReview