人类对太空的探索与利用没有边界。从1957年苏联发射第一颗人造卫星拉开了全球太空军备竞赛的序幕,到现在,近地空间已被数以千计的人造卫星编织成网,并成为数字化、信息化时代的重要基石,它们在给大众的工作生活带来便捷的同时,也意味着地面信息系统与空间网络之间建立的接口已经越发密集,这种连接往往跨越了合作伙伴和客户的传统信任边界,网络安全正迎来广袤无垠的太空时代。
近年来,太空数字关键基础设施的军民融合趋势正在提速。例如SpaceX、BlueOrigin和波音公司的成功发射,SpaceX通过Starlink为乌克兰提供关键通信基础设施,以及太空部队和太空ISAC的创建,受地缘政治影响的太空网络威胁开始涌现,针对太空网络的攻击和间谍等活动正成为新态势下网络安全的新挑战。
太空网络安全远比我们想象的早
2008年,俄罗斯宇航员将一个受感染的USB设备插入了国际空间站上的计算机,导致国际空间站上基于Windows XP系统的笔记本电脑感染了一种名为W32.Gammima.AG的病毒。这是最早的关于太空网络安全事件的报道,当时美国国家航空航天局(NASA)曾表示,这种病毒能够窃取计算机密码,并称已不是第一次发生这种情况。
随着太空事业的进一步发展,近地空间变得越发热闹的同时,网络安全威胁也日益增多。牛津大学的研究论文指出,随着太空系统变得越来越相互关联且计算复杂,人们对网络攻击的担忧与日俱增,对空间的长期和平构成结构性威胁。如果用更加具象的说法,针对卫星的干扰、欺骗、劫持等网络攻击手段随时可能上演,所导致的后果轻则卫星故障、通讯中断、数据丢失或被窃,重则可以让卫星提前报废,甚至操控卫星变更轨道、与其他空间设备发生碰撞,造成严重的太空事故。
2022年,威胁情报机构BushidoToken盘点了近年来五起典型的太空网络安全事件,这些事件既有受国家支持的APT组织间谍身影,也有在俄乌战争中针对卫星的干扰和攻击,太空网络已伴随着国际竞争、地缘政治、地区冲突等复杂形势变化,成为悬在数百公里高空的新型战场。
以下简要介绍五大太空网络安全事件。
Turla APT组织卫星劫持事件
2015年9月,卡巴斯基实验室披露了一个名为Turla的俄罗斯高级持续威胁(APT)组织(又名Snake或VenomousBear),该组织通过监视卫星互联网的下行链路,识别活动IP地址,并通过在发送到卫星和从卫星发送的数据包中隐藏恶意代码进行劫持。
由于卫星下行覆盖区域极大,因此根本无法准确追踪到这些网络威胁者接收器的实际位置。Turla以此种方式针对位于中东和非洲国家(包括刚果、黎巴嫩、利比亚、尼日尔、尼日利亚、索马里或阿联酋)的卫星网络提供商实施漏洞利用,对这些国家的政府、大使馆、军事实体、教育机构、研究组织和制药公司的系统进行攻击。Estionian情报部门将Turla的业务与俄罗斯联邦安全局(FSB)联系在一起,2022年2月,德国调查记者披露了两名Turla开发商的身份以及他们与俄罗斯FSB的关系。
美国国家太空总署SolarWinds供应链攻击事件
2020年12月,与Nobelium APT组织(又名APT29、CozyBear或DarkHalo)相关的SolarWinds供应链攻击内幕被披露。Nobelium设法入侵了SolarWinds软件构建环境,并使用名为SUNSPOT的软件来加载SUNBURSTOrion软件更新后门,导致大量组织机构中招。2021年2月,美国官员证实有九家联邦机构被渗透,其中包括美国国家太空总署(NASA)和美国联邦航空管理局 (FAA)。
虽然美国政府尚未公开披露 NASA 和 FAA 遭到入侵,具体攻击情况也无从得知,但《华盛顿邮报》与美国官员确认了这些机构的身份活动。事后,NASA也发言人表示,联邦机构正在与 CISA 合作,采取缓解措施以保护 NASA 的数据和网络。
WasedLocker勒索软件攻击事件
2020年7月下旬,美国宇航局Ingenuity Mars直升机导航设备和智能设备的主要制造商Garmin遭到WasedLocker勒索软件的攻击。Garmin的云服务,包括飞行员使用的设备同步和地理定位仪器一度无法使用。
Garmin在其官方声明中证实遭受网络攻击,导致在线服务中断,一些内部系统被加密,一位熟悉该事件的匿名Garmin员工透露,勒索赎金高达1000万美元。在全球服务中断四天后,Garmin突然宣布他们已向网络犯罪分子支付赎金以获得解密器后开始恢复服务。
Garmin服务中断通知和WasedLocker赎金记录
乌克兰大规模卫星通信攻击事件
美国和欧盟声称,2022年2月24日,俄罗斯对属于Viasat的名为KA-SAT的商业卫星通信网络发起了网络攻击。网络攻击旨在破坏乌克兰的指挥和控制行动,并对包括德国、希腊、波兰、意大利和匈牙利在内的其他欧洲国家造成重大溢出影响。直到一个月后,欧洲卫星宽带服务才从事件中恢复。
据Viasat称,数以万计的SATCOM调制解调器被毁坏,不得不更换。据报道,攻击者能够通过利用“配置错误的VPN”获得访问权限,并横向移动到KA-SAT网络的管理部分。随后,攻击者执行命令来清除调制解调器的内存,使它们无法使用。
俄罗斯太空机构疑遭黑客攻击事件
2022年3月,一个名为Network Battalion 65(又名NB65)的亲乌克兰黑客组织通过Twitter表示已对俄罗斯航天局Roscosmos发起了攻击。Roscosmos总干事德米特里·罗戈津(Dmitry Rogozin)后来在推特上回应称
情况并不属实,NB65分享的关于俄罗斯卫星成像软件和车辆监控系统的截图被俄官方否认,NB65也未能提供足够有效证据。
但就在当月,一个据称与黑客组织Anonymous有关的推特帐户透露,名为v0g3lSec的黑客组织破坏了一个属于俄罗斯空间研究所(IKI)的网站,并泄露了据称属于俄罗斯航天局Roscosmos的文件。其中一份文件讨论了月球南极潜在着陆点的位置,这与俄罗斯当局已经宣布的南极地点相吻合,这可能会增加针对Roscosmos攻击事件的可信度。
太空成为全球网络安全新型竞技场
冷战时期,美苏间的太空竞赛,使两国成为全世界太空活动的绝对主角,空间秩序相对稳定,进入21世纪以来,技术的扩散与演进让太空中迎来了许多后起之秀,俄、法、英、印等国已经纷纷采取措施,强化空间网络安全,抢占太空战略优势。
俄罗斯:俄罗斯凭借60多年的太空经验,积累了较为扎实的技术实力。目前已拥有自己的卫星系统GLONASS,太空网络体系已初步成型,并计划在2030年前,将其在轨运行人造卫星数量从目前的约200颗增加到至少1000颗。俄罗斯曾在叙利亚和乌克兰的混合环境中测试GLONASS能力。据报道,它已经对无线电和电话设备进行了拒绝服务攻击,并试图窃取加密的军事数据。
法国:法国于2019年宣布成立立太空军事指挥部,成为继美国之后第二个宣布将成立太空司令部和空天军的西方大国,其中重点将网络安全、网络间谍及黑客行为也纳入其管辖范围。
英国:英国在2021年9月与2022年2月相继出台了《国家太空战略》《国防太空战略》,为英国太空能力发展提供战略指导,并计划在未来10年投入约50亿英镑用于天网卫星系统,增强英国在全球范围内快速安全地传输大量数据的能力,为英国武装部队和盟友提供战略通信服务。
印度:为了减少对外国全球导航卫星系统的依赖并增强国家安全,印度一直在开发印度区域导航卫星系统下的 NavIC(印度星座导航)系统。同时,印度建设性的警惕干预使其在2020 年联合国国际电信联盟全球网络安全指数中排名全球第 10 位。
此外,随着商业太空活动的兴起,一些从事商业太空项目的公司拥有了堪比比军方的更为先进的技术。如SpaceX、Virgin Galactic、Blue Origin等私营太空企业正竞相进入太空和利用太空。太空网络安全态势变得更加复杂。
也正由于此,为巩固自身在太空中的霸主地位,美国正将太空作战能力列为美军今后的重点发展方向,太空网络安全当之无愧成为建设要地之一,以下对美国太空网络安全战略进行分析。
美国太空网络安全战略
据Statista统计,截至2022年4月30日,在环绕地球运行的 5465 颗现役人造卫星中,属于美国的卫星数量就达到了3433颗。无论是在民用还是军工领域,美国都已经建成规模性的卫星网络。最近几年,为抵御可能来自竞争对手或敌对势力的间谍、网络攻击,巩固太空霸权,美国政府已多次提升太空网络安全和防御水平,力图在这一夺取未来战略发展优势和维护国家安全的关键力量上不断巩固、占领更多先机:
1.太空网络安全法案及政策支持
2020年9月,美国总统特朗普署发布了首份针对太空系统的网络安全政策,即第五号太空政策指令《太空系统网络安全原则》 (SPD-5)。该指令明确界定了“太空系统”“航天器”“积极控制”“航天器关键能力”等基本概念,突出强调了太空系统网络安全的重要性,并分析了当前面临的威胁,如欺骗传感器系统数据、损害传感器系统、发送未授权的控制指令、输入恶意代码、进行拒绝服务攻击等。SPD-5还指示各机构与其他非政府航天运营商合作,共建网络安全信息规范,并确立了5大太空网络安全原则:
(1)太空系统及其基础设施,包括软件,应当使用基于风险的、以网络安全为依据的工程来进行开发和操作;
(2)太空系统所有者和运营者应制定和实施网络安全计划,以确保运营商或自动控制中心能够保留或恢复对航天器的控制,以及确保所提供的任务、服务和数据的完整性、保密性和可用性,如防止未授权访问,减少指挥、控制和遥测系统的漏洞等;
(3)太空网络安全要求和法规的制订应利用广泛采用的最佳实践和行为规范;
(4)太空所有者和运营者应在法律法规允许的范围内合作,以促进最佳实践的发展,并在航天工业内部共享威胁、警告和事件信息;
(5)太空安全要求的设计应有效,同时要求太空运营商承担适当的风险,并尽量减轻民用、商业和其他非政府太空运营商的负担。
2.强化太空军网络安全建设
2018年6月18日,在总统特朗普的授意下,美国国防部启动组建太空军,2019年12月20日,特朗普签署2020年国防授权法案, 确立太空军成为独立于美国陆军、海军、空军、海军陆战队和海岸警卫之外的第六大军种,其目标是是保护美国和其他盟国在太空的利益,并为联合部队提供太空能力支持,而这其中,网络安全成为军队能力建设的重要强化选项。为保护美国军用卫星免受网络攻击,2022年6月,美国太空军将其中第六“三角洲”(Delta 6)部队中3个执行网络防御任务的中队扩增至4个。2023年3月,太空军部长萨尔茨曼表示,将在2024财年预算中增加7亿美元网络安全支出,用于升级卫星地面系统的网络安全。
美国太空军
3.增强态势感知,启用“数字猎犬”检测网络威胁
为充实美国太空网络安全力量,应对网络威胁和攻击,美国正快速提高在空间威胁检测能力方面的投入。
2022年4月,美国国防情报局(DIA)发布《2022年太空安全挑战》报告,随着美国和盟国太空能力面临的挑战不断增加,安全、稳定和可评估的太空领域至关重要,报告将为国防领导人制定未来有关太空行动的决策提供参考。2022年7月,美国国土安全部(DHS)在新版机构太空政策中强调了自身在太空安全中的3个特定职责:保护商业和政府的天基系统及其供应链免受威胁、提高受攻击后的恢复能力、制定在“退化”太空环境中运行的应急计划。
在具体的技术实施方面, 2022年7月,美太空军启动“数字猎犬”(Digital Bloodhound)项目以嗅探网络威胁,并计划在2023年6月为该项目选择开发商,以提高对太空地面系统网络威胁的检测。该项目一是将主要改进信息共享、集成和互操作性的敏捷性,二是改善当前网络行动产品线的敏捷基础架构,三是对新任务系统和数据流的敏捷进行集成。
该项目还要求:一是通过进一步开发网络行动产品线,提供太空体系保护和威胁检测、识别、保护和响应能力;二是通过敏捷软件开发实践持续集成和开发网络安全应用程序,以适应当前和未来的任务系统;三是开发和交付代码,用于部署到任务系统和开发实验室的政府数据存储库和政府硬件;四是参与当前应用程序设计、软件和硬件安装替代方案的演示、分析,参与敏捷软件开发活动。同时,该项目将继续扩展识别网络漏洞的软件工具Manticore的能力,并进一步开发实时防御网络攻击的软件(Kraken)以供部署。
美国太空部队从佛罗里达州卡纳维拉尔角太空部队发射一颗 GPS III 卫星进入轨道
4.开展太空军演,实战化锻炼太空网络攻防实力
模拟实战练兵一直是网络安全攻防能力的重要提升手段,在太空网络也是如此。2020年9月4日,美国白宫发布了首份针对太空网络空间安全的指令——《航天政策第5号令》,其为美国首个关于卫星和相关系统网络安全的综合性政策。在此背景下,美国自2020年起开始举办“黑掉卫星(Hack-A-Sat)” 太空信息安全大赛,以寻找军用卫星和地面站点的安全漏洞。
“黑掉卫星(Hack-A-Sat)”大赛
此外,2023年2月,美国国防部首次专门针对太空作战,举行了名为“北极星之锤”(POLARIS HAMMER)的指挥和控制演练,这一演练是为将在2024年举行的“蓝色天空”(Blue Skies) 全面指挥所演习做准备。演习将侧重于网络战,且太空军将为“蓝色天空”演习准备一种包含敌我太空系统数字副本的典型太空网络作战环境。
结语
从与第一颗人造卫星通信的那一刻起,太空网络安全的建设蓝图就已徐徐铺开,针对太空网络安全的威胁已不是新鲜事。毋庸置疑,以美国为代表的一些国家已经走在前列,但就整体而言,这仍然是一个大多数参赛选手刚开始起跑的新赛道。
我国发射的人造卫星数量已居世界第二,空间站建设已取得阶段性成果,太空网络安全建设已成为我国数字信息化发展的前提,也是未来增强太空空间主动权的关键措施,其重要性不言而喻。
在大多数人没有明显感知的当下,全球太空网络安全的竞争已经悄然拉开序幕,我们做好准备了吗?