其他
美政府安全专家:俄罗斯黑客已在美国卫星网络驻留数月
关注我们
带你读懂网络安全
CISA安全专家称,Fancy Bear团伙通过VPN设备的未修补漏洞进入网络,并在内部横向移动,似乎已经在受害者网络中驻留数月之久。
前情回顾·卫星网络威胁态势
标准冲突、新厂商涌现,
太空网络安全面临噩梦
约翰霍普金斯大学专注太空网络安全的Gregory Falco教授认为,如今的卫星安全状况堪称“有史以来最关键、也最脆弱的时期”。在他看来,随着以往被严格限定在机密环境之内的漏洞与攻击模式愈发公开,卫星系统已无法再低调保持自己的安全运行状态。Falco指出,航天工业缺乏标准导致安全方法之间相互冲突,这也是许多系统易受攻击的根源。“就安全态势而言,所有卫星通信企业都面临着一场可怕的噩梦。”电气与电子工程师协会(IEEE)和国际标准化组织,正在努力为太空制定网络安全技术标准。但这些举措还需要数年时间才能真正成型。网络安全专家还在关注其他问题,包括市场参与者的快速增加。根据英国宇航公司发布的一份报告,新厂商们可能并未充分关注安全,特别是那些着力提高制造效率、依赖商业部件降低产品成本的企业。CISA发现的此次卫星网络入侵事件,就是安全防范松懈的实证。以此为跳板,攻击者可以获取渗透关键网络的网关。Fancy Bear利用的似乎是2018年在未修复VPN中发现的漏洞,其允许恶意黑客通过活动会话抓取所有凭证。由于目标卫星通信提供商与普通账户共享同样的“应急”账户凭证,因此黑客可以使用窃取到的凭证登录应急账户,进而在系统中往来移动。Emmanuel表示,在入侵发生之时,该公司还在传输未经加密的监控和数据采集(SCADA)流量,其中很可能包含工业设备状态和来自控制中心的命令等数据。网络安全公司QuSecure执行负责人、前DARPA卫星项目经理Aaron Moore表示,未加密的SCADA数据流并不少见。Moore称经由卫星通信的大部分SCADA流量都未经过端到端加密,而是经“引导”通过无数路径从地面站将信息传输至卫星、再返回地面接收站。因此,这类数据极易遭到拦截。为了改善卫星通信行业的安全态势,CISA之前曾主张将太空技术指定为关键基础设施,借此让该行业更易获得情报共享支持与灾难规划资源。虽然意见已提出一段时间,但似乎并未获得积极响应。美国国家网络总监Chris Inglis去年曾表示,“我们要迈开步子,向着关键部门、沿着这个思路前进。我们的关注重点在于如何跨越这些威胁。”
参考资料:cyberscoop.com
推荐阅读