隨著科技的高速發展,互聯網早已遍佈我們生活中大大小小各個角落。伴隨著網絡而生的便是各種安全問題,看似無所不能的黑客時時刻刻通過各種案例提醒我們要注重自身數據安全。但你是否想過,有朝一日連衛星也會變成黑客手中的“玩物”?
近年來,由於用於GPS定位、移動手機信號傳輸和其他敏感信息的衛星數量迅速增加,有一些人便瞄上了衛星設備。雖然航天技術不斷進步,但美國軍方在衛星防禦方面仍然處於弱勢,對此,美國國安局擔心衛星將成為黑客們的新目標。即便是很小的安全事故,也可能造成不可估量的損失。
本月早些時候,Bleeping Computer報道稱,此前出現過攻擊衛星通信開發商和地理空間成像企業的黑客組織,該組織疑似是受中國操控。除此之外他們的目標還包括美國和東南亞地區的防務承包商。
受到攻擊的公司表示,一個號稱Thrip的黑客組織宣稱對攻擊負責。該組織採用了一種名為“living off the land”的方式,通過使用系統自帶且合法的軟件管理工具訪問受害者系統,使其感染從而獲取數據。
對此,賽門鐵克公司解釋:“這種攻擊方法的收效是事半功倍的,攻擊者通過使用本地工具和功能進入受害者網絡內,並藏匿自己的行蹤。即使安全軟件檢測到了這些工具的惡意行為,由於其合法化,也很難對其行為進行歸類。”
賽門鐵克研究人員曾在一年前發佈了一份關於這種攻擊方式的研究報告。根據文檔顯示,此種攻擊包括針對內存的攻擊、fileless攻擊、雙重工具攻擊和非PE文件攻擊。這些方法能夠讓攻擊者更容易隱藏自己,難以察覺。
目前的衛星系統仍然存在著隱患:
大量衛星處於衰老且脆弱的狀態
衛星所面臨的風險隨著衛星系統日益老化而不斷增加。並且,老舊的系統同樣是黑客入侵的理想目標。從過去到現在,電信系統遭到黑客攻擊都算不上新鮮事,而從衛星的角度來說,這只不過是在一個新領域出現的相同問題。
前奧巴馬政府特別助理和網絡安全協調員邁克爾·丹尼爾曾在接受The Hill採訪時表示,美國在最初將衛星送上太空的時候並沒有想到有朝一日衛星也會受到來自網絡的威脅,現如今隨著威脅不斷擴大使得美國政府不得不正視這個問題。
對此,西點軍校網絡研究院研究人員揚·卡爾伯格解釋,一旦黑客成功接入衛星,獲取其數據,那麼便能知道我們存在的所有弱點和麵臨的問題。此外,他們還可以通過衛星持續追蹤某一個目標以獲得對應信息。
丹尼爾指出,現在已經有人可以進入衛星系統,假以時日,就可能控制整個衛星。如果是在戰爭期間,取得衛星控制權將會是災難性的問題,這相當於將美國自身的資源拱手讓人。
現在,俄羅斯、中國等國家已表現出部署網絡武器的意願。同樣,這兩個國家也被懷疑是操控黑客攻擊衛星的幕後主使。 自打聯美國邦通信委員會批准馬斯克的SpaceX計劃,允許其構建、部署和運行一個大約由4400顆衛星組成的衛星系統之後,衛星便受到了以黑客群體為主的空前關注。
易受其他工具的干擾
CSIS航空安全項目組4月份發佈報告指出,當今世界存在多種能夠干擾衛星信號的技術,都處於可商用狀態,並且造價十分低廉。衛星的通信、定位或導航技術都會受到干擾。
同時,根據2018年太空威脅評估報告,雖然美國目前在武器領域取得了長足進展並且遙遙領先其他國家,例如反衛星武器系統。但衛星抗干擾仍然被視為不可或缺的技術,部署衛星干擾系統已經成為軍方政策的重中之重。 該報告還指出,阻塞或欺騙衛星信號的狀況未來會只增不減,一旦研製出干擾器或欺騙裝置,將會大規模部署到其他需要的地區和國家。
黑客的手段層出不窮,如何預防各種網絡襲擊也是各個國家、組織高度關注的問題。現在多個國家已經準備嘗試全新的方式或推出新的安全措施,例如量子糾纏等。這些也都顯示出了世界應對網絡安全挑戰的能力和決心。
閱讀更多 蜻蜓微微點水 的文章
