掌控衛星:現代全球網路戰爭中的攻擊目標
近年來世界各國之間的網路戰爭日益升溫,國家優先考慮的攻擊目標之一就是掌控他國的衛星基礎設施,並將其摧毀或使之無法使用。關閉競爭對手國家的衛星系統會中斷實時通訊,剝奪軍事部隊的情報意識,並停止導航功能。在當今隱蔽的網路戰爭世界中,剝奪對手進入太空的能力正迅速成為最危險的武器。衛星和進入太空的能力對於國家安全至關重要。
根據預測,到 2030 年,每年將有平均 1,700 顆衛星發射,而政府將繼續資助 75%的衛星制造和發射。全球衛星通訊(SATCOM)市場規模在 2022 年估計為 770 億美元,預計從 2023 年到 2030 年的複合年增長率(CAGR)為 9.7%。對太空安全的挑戰報告顯示,對太空服務的威脅範圍由可逆轉效應到不可逆轉效應內逐步升級。直接能量武器(DEW)、網路威脅和軌道威脅都有可能造成暫時或永久性的影響。
衛星為何成為戰略目標
美國國防情報局在其 2022 年的《太空安全挑戰報告》中寫道:“太空正在變得越來越軍事化。一些國家已經開發、測試和部署了各種衛星及攔截對衛星的武器。中國和俄羅斯正在開發新的太空系統,以提高其軍事效能並減少對美國太空系統的依賴。”該報告提到已知的對地基設施的實體和網路攻擊、能夠監測和定位衛星的太空狀況感知感測器的攻擊以及對導航和通訊衛星的干擾嘗試。當前有發展中的導向能量武器能夠使影像衛星失明,還有可以摧毀低軌道衛星並造成危險碎片的反衛星(ASAT)導彈以及能夠損壞或干擾衛星的軌道武器。中國的駭客長期以來一直以美國的衛星為目標,其中一個例子就是對 NOAA 衛星資料的干擾。國家級攻擊者繼續改進他們的攻擊手法,試圖擾亂地面控制站、干擾或欺騙衛星通訊鏈路、將惡意軟體注入衛星控制系統,並利用人工智慧尋找新的攻擊模式以避免被檢測到。
“混合衛星網路(HSNs)越來越成為網路攻擊的目標,因為它們對攻擊者提供了獨特的挑戰。” NCC Group 的首席安全顧問兼北美航空航天業負責人傑夫·霍爾告訴 VentureBeat。國家標準與技術研究所(NIST)解釋道:“太空部門正在向混合衛星網路轉型,這是一種由獨立擁有和運營的終端、天線、衛星、有效載荷或其他元件組成的衛星系統的聚合體。” NIST 的《混合衛星網路的網路安全框架概要》為改善基礎設施安全性、加固資產、資料和系統的安全性,減少混合衛星網路的網路安全風險提供了一個跨職能框架。它提供了有關進行評估、遵循網路原則、檢測混合衛星網路資料和服務中的干擾或損壞的具體指南。NIST 還提供了應對網路安全事件的部分,包括透過計劃和恢復來應對入侵或攻擊,並提供緊急計劃和恢復能力。該框架還涵蓋了各種介面,包括天線場、有效載荷、使用者終端、虛擬機器和雲託管軟體。
NIST 框架要求減少威脅面並填補漏洞
隨著各國加大努力控制進入太空的能力,美國國家標準與技術研究所的國家網路安全研究所發布了其最新報告,旨在指導廣泛的太空利益相關者,這些相關者共同為 HSN 的安全姿態作出貢獻。NIST 的跨職能報告 NIST IR 8441《混合衛星網路的網路安全框架概要》提供了一個跨職能框架,以改進基礎設施安全性,加固資產、資料和系統的安全性,並減少混合衛星網路的網路安全風險。整合更多系統會增加遭受入侵的風險,這點任何主管訊息安全官都會很容易理解。NIST 現在發布這一概要報告表明,加固現有在軌衛星的安全性以及保護正在開發中的新衛星的重要性,其中許多被劃為機密。
NIST 的報告提供了有關進行評估、遵循網路原則、檢測混合衛星網路資料和服務中的干擾或損壞的具體指南。NIST 還提供了應對網路安全事件的部分,包括透過計劃和恢復來應對入侵或攻擊。該框架還涵蓋了各種介面,包括天線場、有效載荷、使用者終端、虛擬機器和雲託管軟體。
加密、端點加固和身份存取管理對衛星保護至關重要
NCC Group 的霍爾向 VentureBeat 解釋說,必須使用加密技術來保護敏感資料。這包括在資料傳輸和靜態儲存過程中加密所有資料,並使用強大的加密算法。他還建議實施網路分割和安全控制以約束不同區域之間的流量,監控 HSN 網路以檢測可疑活動,使用入侵檢測和預防系統監測網路流量進行惡意活動,並制定應對網路安全事件的計劃,以確保、遏制、根除和恢復安全事件。霍爾的見解凸顯了確保基本的網路安全衛生,改進身份管理和加固端點安全的重要性。把每個身份視為一個新的安全障礙有助於減少構建和部署衛星的機密網路中最嚴重的威脅:內部攻擊。92%的安全領袖表示內部攻擊與外部攻擊一樣複雜,甚至更難識別。Ivanti 的《重置按鍵:2023 年網路安全狀況報告》發現,45%的企業懷疑前僱員和承包商仍然具有對公司系統和檔案的活動存取許可權。
“大型組織通常未能考慮到向前員工和承包商提供的極大應用生態系統,該應用生態系統授予了超出員工離職之後的活動存取許可權。” Ivanti 公司的首席產品官斯裏尼瓦斯·穆卡馬拉說。“明視限界”始終保留介面許可權,以提高安全意識、生成有意義的警報並獲得更好的安全結果。在身份存取管理方面,領先的提供商包括 AWS、CrowdStrike、Delinea、Ericom、ForgeRock、Google Cloud、IBM、Microsoft Azure Active Directory、Palo Alto Networks 和 Zscaler。
衛星提供自我修復的端點安全
實現更強的網路安全韌性,首先需要從端點的設計開始。對於衛星而言,它們需要能夠關閉自己,重新安裝系統軟體,然後重新整理所有應用程式。從設計和發射衛星中學到的教訓應該應用於 HSN 所依賴的每個端點,以確保其安全性、加固性並能在飛行中自我重建。保護遙測和高級監測資料至關重要。端點提供商正在加倍投入人工智慧和機器學習(ML)以改善端點檢測、響應和自我修復能力。領先的自我修復端點提供商包括 Absolute Software、Akamai、BlackBerry、思科(Cisco)、Malwarebytes、McAfee 和 Microsoft 365。
在設計和發射衛星的過程中所學到的教訓應該應用於每個端點,HSN 所依賴的每個端點都需要能夠自我修復、可靠、具備強大的端點檢測、響應和自我修復能力。Absolute Software 是最接近衛星能夠再生端點功能的供應商,Absolute Software 已在超過 5 億個端點裝置中安裝,使用專有的應用程式永續性技術,為安全團隊提供關於關鍵安全應用程式的健康狀況和行為的實時遙測資料。Absolute Software 的 Resilience 備受矚目,它具有資產管理、裝置和應用程式控制、端點智慧、事件報告、合規性以及業內首個自我修復零信任平臺。
在網路安全冷戰中保持平衡從端點開始
圍繞臺灣、烏克蘭和世界主要區域的力量平衡的國際緊張局勢正在逐步升級。無疑地,用於監測國家行動的衛星比地面動態更有吸引力。這就是為什麼現在擁有 NIST 的標準如此重要。正確的網路安全策略是開始的一部分,而確保每一個衛星-最終的端點-都是安全、硬化的,並且能夠在飛行過程中重建自己是至關重要的。
VentureBeat 的使命是成為技術決策者獲取有關轉型企業技術的知識和進行交易的數位演化平臺。
延伸閱讀
- Ofcom 將推動在新的網路兒童安全守則中,加固年齡取證、篩選和其他 40 項檢查
- Brandywine Realty Trust 表示資料已在勒索軟體攻擊中被竊取
- LockBit 的幕後主謀被起訴:我們從中學到了什麼?
- 哈勃網路首次與衛星建立藍芽存取
- 美國聯合健康集團 CEO 表示:“也許三分之一的美國公民受到最近的駭客攻擊影響”
- Mozilla 發現大多數約會應用並不善於保護使用者資料
- 英國正在評估 AI 是否能幫助保護年輕的網路使用者
- 帕羅奧圖網路防火牆漏洞遭攻擊,數千家公司面臨新的災害
- Change Healthcare 被駭客入侵,病患資料遭勒索軟體集團洩漏
- 烏克蘭網路警察如何對抗俄羅斯駭客