太空:网络攻击的最后前沿
6月17日美国国家科学基金会(NSF)资助的一项关于外太空网络攻击的研究报告《Outer Space Cyberattacks:Generating Novel Scenarios to Avoid Surprise》发布,该研究由加州州立理工大学(Cal Poly)的研究人员完成。这份长达95页的报告研究了未来几十年内各国(以及私营企业)争夺外太空的主导地位和影响力时,可能引发网络攻击新前沿的各种潜在驱动因素。随着太空系统在现代社会中的重要性日益增加,太空网络安全问题变得尤为紧迫。然而,公众对太空网络攻击的认识相对有限,通常只关注卫星黑客攻击和信号干扰等基本场景。本报告通过引入ICARUS矩阵,一个能够生成超过400万个独特场景提示的分类法,旨在拓宽对太空网络攻击可能性的认识。报告提供了42个场景的简要描述,以激发研究者的想象力,促进多领域专家的专业知识和视角的融合。报告强调,为了对抗不断演变的网络威胁,防御者必须具备丰富的想象力,以保持在网络安全的猎人与猎物对抗中的领先。此外,报告还探讨了太空网络安全问题的多个驱动因素,包括太空垃圾等共同威胁,这些因素可能推动网络战成为太空冲突的主要形式。外太空被视为网络安全的新前沿,而想象力在预测和防范太空网络攻击中发挥着核心作用。
难以想像的太空网络攻击
报告的主要作者兼加州理工大学伦理与新兴科学组主任帕特里克·林 (Patrick Lin) 表示,“由于无法想象所有威胁对于任何安全规划来说都是灾难性的,因此我们需要的不仅仅是太空网络安全讨论中通常考虑的常见情况,”“我们的 ICARUS矩阵填补了‘想象工程’的空白。”
林和该报告的其他作者——基思·阿布尼 (Keith Abney)、布鲁斯·德布鲁尔 (Bruce DeBruhl)、基拉·阿伯克龙比 (Kira Abercromby)、亨利·丹尼尔森 (Henry Danielson) 和瑞安·詹金斯 (Ryan Jenkins)——指出了若干因素,这些因素会增加未来几年和几十年发生外层空间网络攻击的可能性。其中包括近年来各国和私营公司竞相部署太空技术,导致外层空间迅速拥挤;太空地处偏远,技术复杂。
报告指出,已登记的太空物体数量(其中大部分是卫星)在 1965年至2012年间一直稳定在每年约150 新物体,此后一直以惊人的速度攀升。在过去两年中,这一数字平均每年增加2,600个新物体。
太空地处偏远,而且浩瀚无垠,这也使政府和私人利益相关者更难解决太空技术的漏洞。早在网络安全成为主流关注点之前,就有许多物体被部署到太空,这些物体可能成为攻击目标。
“尽管听起来很疯狂,但如今仍有卫星在发射时没有网络安全措施,比如立方体卫星,这种卫星因建造和发射成本低廉而受到大学实验室和其他机构的青睐,”报告指出。“这些卫星通常既没有足够的空间来安装网络安全组件,也没有预算。”
想像一下,一场分布式拒绝服务 (DDoS) 攻击导致月球上一个大型定居点的电子门锁失效,数十人被困在室内,更多人被困在致命的寒冷中。据信,此次攻击背后的威胁者还于去年劫持了一批数十年前的立方体卫星,并试图利用它们引发可能造成毁灭性后果的卫星坠毁连锁反应。
当然,这只是想像,没有真正发生。
太空网络安全分类
该报告首先提供了太空网络安全的分类法,研究人员可以使用它来模拟数百万种新型网络攻击场景,涉及发射和地面基础设施、卫星、空间站、卫星电话和终端以及从地面到太空的通信链路。
理论上的月球门锁攻击和立方体卫星群劫持是作者提供的42种场景中的两种,这些场景是研究人员如何使用分类法来想象在太空中展开网络攻击的所有不同方式的样本。其他例子包括在深空任务中注入与外星生命有关的虚假数据,以触发不合理、昂贵且耗时的响应;或通过攻击控制这些供应的系统来污染外太空营地的关键食品供应。
该分类法本身以矩阵的形式呈现,称为ICARUS(代表“想象网络攻击以预测太空特有的风险”)。该矩阵列出了构成网络攻击的所有主要变量,并按攻击媒介、漏洞类型、潜在威胁行为者的动机、受害者以及攻击可能危及的各种太空能力进行组织。据研究人员称,通过从两个或更多这些类别中选择一个变量,研究人员可以为外层空间的网络攻击创建400多万个新场景。
有多个理论研究表明网络攻击将成为太空冲突的主要形式。
然而,林表示,大多数涉及太空网络威胁的讨论(至少是非机密的讨论)很少会超出卫星黑客攻击或干扰、信号欺骗或禁用GPS通信等一些一般场景。
部分原因是,迄今为止,所有针对太空目标的网络攻击事件都只涉及其中一个组成部分。最近的例子是俄罗斯2022年2月对美国通信公司Viasat的攻击,导致欧洲数万名客户的卫星连接中断。另一个原因是,随着政府和私营部门组织急于在太空部署无数新技术——从巨型宇宙飞船到用于科学研究的微型立方体卫星——而越来越危险的是,他们没有考虑或承认所有不同的攻击面。