本文发表于 2023年04月30日 编译自www.satellitetoday.com
乌克兰的奥列克桑德尔·波蒂准将是SSSCIP的副总司令,他在巴黎的Cysat进行了虚拟演讲。照片:通过卫星
巴黎-在法国巴黎举行的Cysat活动上,E-Space创始人兼首席执行官Greg Wyler表示,卫星关口站是当今卫星网络中最大的安全漏洞。
“我们(E-Space)没有卫星关口站,这是最大的攻击面,”Wyler说,他也将在下个月的CyberLEO活动上发言。“卫星关口站是一头巨大而脆弱的大象,很容易被吃掉。卫星关口站是一个巨大的话题。我认为没有多少卫星公司真正仔细研究过每一个攻击向量。Viasat(欧洲的攻击)是通过卫星关口站来的。卫星关口站真的很容易被攻击。它们周围有围栏。这是一个关键点,也是一个弱点。外国攻击者很容易进入。”
尽管这是一年多前的事了,但在俄罗斯入侵乌克兰之初,Viasat网络遭到的攻击是此次活动的主要讨论话题。欧洲空间政策研究所(ESPI)研究员Clémence Poirier深入讨论了袭击的数量及其意义。她称Viasat黑客攻击是该行业的“黑天鹅”时刻。“公司明白他们需要为网络安全分配预算。他们明白实施网络安全措施的必要性。但是,情况需要时间才能改变。这对行业来说是一个警钟,”她说。
Poirier认为,由于新太空公司在安全方面的投资不足,以及使用商业现成组件,供应链成为安全链中“非常薄弱的一环”。
因此,针对VPN网络的攻击在航空航天行业变得“相当普遍”,Poirier声称航空航天行业没有注意到警告。她说:“在过去的十年里,安全研究人员和IOActive等网络安全公司一直在警告卫星行业存在关键的软件和硬件漏洞。这些漏洞在很大程度上被忽视了。”
那么,从Viasat黑客攻击中还学到了什么?Poirer表示,这表明商业太空系统在冲突期间很容易成为网络攻击的目标。她说,这表明商业太空基础设施存在“无尽的漏洞”。“需要有专门的网络安全预算。太空能力的缺乏也会在武装冲突中造成网络安全问题。俄罗斯对安全卫星通信的使用比预期的要低得多。乌克兰已经能够窃听它们。你需要有卫星能力来确保战场的安全。”
Cysat第一天的主要发言人之一是乌克兰SSSCIP(国家特殊通信和信息保护局)副总司令Oleksandr Potii准将,他在基辅通过视频链接发表了讲话。他说,俄罗斯对乌克兰的全面入侵意义重大,因为这是第一次网络空间成为成熟战争领域的武装冲突。他表示,SSSCIP正在追踪80多个黑客组织的活动。他说,大约90%的俄罗斯黑客组织由俄罗斯军事指挥部协调或与政府有联系。
Potii称之为战场上的“混合战争”。“他们现在使用各种攻击。他们将网络攻击、心理战和常规战争结合在一起。卫星基础设施很脆弱。网络保护至关重要。”
波蒂还赞扬了星链在启用关键基础设施、帮助乌克兰公司进行通信以及在紧急服务等领域提供帮助等领域的重要性。他说:“在基础设施被摧毁的地方,星链终端非常重要。我们现在能够为我们的公民提供互联网服务。我们在乌克兰可能有10000个星链终端,但我没有确切的数字。”波蒂说,袭击乌克兰的网络攻击“对我们来说并不意外。”
他补充道,“我们已经准备好对这些网络攻击做出反应。我们的专家对卫星遭到网络攻击并不感到惊讶。我们很快做出了反应。这对我们的军事通信没有产生巨大的负面影响。卫星确实帮助我们建立了互联网通信的替代通信。”
波蒂还表示,俄罗斯正在利用卫星技术传播他们的宣传,他们正在关注从不列颠群岛到乌拉尔群岛的约7000万讲俄语的人。“俄罗斯让临时控制区的居民进入俄罗斯世界。有当地频道。俄罗斯人认为卫星电视是将人们与信息隔离的一种方式。乌克兰阻止这种虚假信息的努力是我们太空努力的关键部分。”
欧盟委员会航天创新、初创企业、经济、国防工业和航天总局局长Guillaume de La Brosse承认,在安全和太空方面,风险越来越高。他说:“太空不再不受国家或非国家行为者的影响。委员会意识到了这一点。太空正变得越来越有争议。太空正成为一个关键的基础设施。”。
欧盟想要做的事情之一是在这一领域加强合作。在这方面,它提出了一个EU-ISAC,或信息共享和分析中心。“我们知道我们的美国朋友已经这样做了。我们想在欧洲发展和整合。我们需要保护工业价值链。我们有欧洲层面的工具。我们需要在欧盟层面提供监管框架,尽管许多成员国正在制定国家空间战略和法律。”