近日,美国和欧盟机构声称作为近代社会关键基础设施的卫星通信(SATCOM)网络很可能正在面临着威胁。乌克兰国家特殊通信和信息保护局(SSSCIP)首席数字化转型官Victor Zhora在谈到VIASAT攻击时说,“在战争一开始,通信损失就非常巨大”。而欧盟航空安全局(EASA)也在最近发布了一份安全信息公报,声称乌克兰冲突地区附近全球导航卫星系统(GNSS)在持续冲突中出现间歇性中断。欧洲机构GNSS受到的干扰、或遭受的诈骗攻击在冲突区和周边区域愈演愈烈。
在EASA的一份研究报告中,自2022年2月24日以来,有四个关键地理区域的GNSS遭受干扰有所加剧,分别为:
- 加里宁格勒地区、波罗的海周边和邻国;
- 芬兰东部;
- 黑海;
- 靠近塞浦路斯、土耳其、黎巴嫩、叙利亚和以色列的东地中海地区,以及伊拉克北部”
在某些情况下,由于无法执行安全着陆程序,攻击会导致卫星改变路线甚至更改目的地。网络安全和基础设施安全局(CISA) 和联邦调查局(FBI)还发布了一份联合公告,声称入侵SATCOM网络会给SATCOM网络提供商的客户环境带来严重风险。对此,CISA也提出了建议,鉴于当前的地缘政治形势,CISA的Shields Up倡议要求所有组织大幅降低报告和共享恶意网络活动迹象的门槛。为此,CISA和FBI将及时更新安全咨询,以便SATCOM提供商及其客户可以采取与其情况相关的缓解措施。同时,CISA和FBI强烈鼓励关键基础设施组织和其他作为SATCOM网络提供商或客户的组织审查和实施安全咨询里的,以加强 SATCOM网络网络安全。以下是美国机构向客户和供应商推荐的缓解措施:
- 使用安全方法进行身份验证
- 通过授权策略执行最小特权原则
- 查看信任关系
- 在您的SATCOM提供商租用或提供的所有通信链路上实施加密
- 通过确保稳健的漏洞管理和修补流程并实施严格的配置管理程序,加强操作系统、软件和固件的安全性
- 监控日志中的可疑活动
- 创建、维护和实施网络事件响应计划、弹性计划和运营连续性计划
3 月初,Orange证实,其子公司Nordnet在法国提供的卫星互联网服务的“近 9,000 名用户”在2月24日发生在美国巨型卫星运营商Viasat的“网络攻击事件”后离线。欧洲、德国、法国、匈牙利、希腊、意大利和波兰的40,000名bigblu卫星互联网服务用户中,约有三分之一受到同一网络事件的影响。事件发生后,VIASAT宣布由于网络攻击事件导致乌克兰和欧洲其他依赖KA-SAT卫星的区域出现部分网络中断。
随后VIASAT和国际情报机构对这一事件进行了调查,美国国家安全局告诉CNN,根据他们对某个卫星网络的研究中得出,潜在的网络攻击可能会导致数以千计的卫星小站电路设备断开连接。”VIASAT证实这起事件其实是早有预谋的,到目前为止,他们的网络仍存在问题。
随着任何行业的服务越来越依赖卫星相关技术,网络攻击的风险也在增加。
参考来源:https://securityaffairs.co/wordpress/129243/cyber-warfare-2/russia-could-attack-satellite-communications.html