编者按
美国研究人员和军事承包商正在研究新工具来保护太空行动免受网络攻击,并且德勤公司已经发射了一颗名为“德勤1号”的卫星作为在轨网络靶场来测试防御措施。
美国太空部队负责网络和数据的太空作战副司令查琳·劳克林表示,太空行动依赖于一种包含地面系统、在轨资产以及连接两者的数据链路的架构,但近年来该架构变得“更加复杂、更加分散、更加动态且涵盖了商业和国际合作伙伴”,其结果是持续监控和修补等传统的网络安全方法变得更加困难,地面网络安全实践不足以应对卫星通信和地球观测星座等天基系统的网络防御。
德勤公司在5年内投入1000万美元研发 “德勤1号”卫星,并于3月将该卫星发射到近地轨道,作为在轨实弹网络训练场,用于测试太空中的网络攻击和防御,以帮助美军和业界开发新的网络防御措施。“德勤1号”是一颗重22磅的立方体卫星,体积约为微波炉大小,于6月正式投入运行。德勤及其政府和私营部门合作伙伴正在利用该卫星开展训练行动,测试甚至攻击卫星,确保其具有弹性并能按照预期方式做出反应,从而训练对抗对手的防御性网络战术。“德勤1号”搭载了一套名为“寂静之盾”的原型在轨入侵检测系统,该被安置在一个单向二极管后面的“带外”系统能够接收数据,从而监测卫星的输出和性能,但无法将任何信息反馈给卫星的运行或载荷软件。
德勤网络专家已经设计了一系列针对该卫星的20种网络攻击,其复杂性和精密程度逐渐提升。截止为止,德勤已经发起了6次攻击,其中包括一次地址解析协议欺骗攻击,而“寂静之盾”已成功探测到所有6次攻击并向地面控制人员发送了警报。德勤公司将继续开展攻击活动,旨在探测“寂静之盾”的能力极限并着手进行改进。在完成所有20次攻击后,德勤将把“德勤1号”卫星移交给“合作伙伴组织”,供其自行对卫星发动攻击,以测试“寂静之盾”对抗外部对手的性能。
“寂静之盾”系统可能被纳入德勤未来发射的卫星,该系统可作为入侵防御系统运行,不仅可以检测攻击还可采取自动化措施进行响应,包括关闭有效载荷、启动安全模式、重新调整卫星方向以及按照预先批准的程序进行操作。一旦更多卫星进入轨道,并配备通过射频或光学连接的卫星间通信,“寂静之盾”系统还可以接受针对来自星座中其他卫星的攻击的测试。“寂静之盾”系统使得“德勤1号”不同于先前的在轨网络靶场,包括欧洲航天局的实验性纳米卫星OPS-SAT、美国航空航天公司的“月光者”实验卫星,其重点是对防御概念的验证而非证明攻击的可能性。
奇安网情局编译有关情况,供读者参考。
美国研究人员和军事承包商正在研究新工具来保护太空行动免受网络攻击,并且一家公司已经发射了一颗卫星作为在轨网络靶场来测试防御措施。
美国太空部队负责网络和数据的太空作战副司令查琳·劳克林近日在美国空军和太空部队协会(AFA)的航空、太空和网络会议上表示,地面网络安全实践不足以应对卫星通信和地球观测星座等天基系统的网络防御。
查琳·劳克林表示,太空行动依赖于一种包含地面系统、在轨资产以及连接它们的数据链路的架构,但近年来这种架构变得“更加复杂、更加分散、更加动态,并涵盖了商业和国际合作伙伴”,其结果是“持续监控和修补等传统的网络安全方法变得更加困难,尤其是在竞争激烈的环境中。”
德勤董事总经理布拉德·皮伯恩表示,为了帮助美军和业界开发新的网络防御措施,技术承包商德勤已将一颗微波炉大小的卫星发射到近地轨道,作为“在轨实弹网络训练场”。
“德勤1号”是一颗重22磅的立方体卫星,于3月从美国加利福尼亚州范登堡太空基地发射升空。德勤及其政府和私营部门合作伙伴将利用这颗卫星“开展训练行动,测试卫星,甚至攻击卫星,确保其具有弹性并能按照预期方式做出反应……这是一种训练对抗对手的防御性网络战术的方法。”
布拉德·皮伯恩表示,“德勤1号”于今年6月宣布投入运行,是德勤未来18个月将发射的9颗卫星中的第1颗。他还补充说,这颗卫星是德勤首席执行官瑞安·罗伯茨的创意。
瑞安·罗伯茨在此次会议期间接受《美国空天军杂志》采访时表示,“卫星的本质就是装有太阳能电池板的计算机,但它们甚至缺乏手机或笔记本电脑所具备的网络保护。”
瑞安·罗伯茨于2019年撰写的一份内部白皮书说服德勤高管在过去5年内投入1000万美元的公司研发资金,用于开发“德勤1号”并将其送入轨道。他拒绝透露发射卫星其余部分的成本,但指出“德勤1号”正在为公司创造收入。
瑞安·罗伯茨表示,除了用作网络靶场外,“我们还执行围绕射频收集的作战任务。因此,我们正在捕获射频数据,并将其转化为各种客户的收益。瑞安·罗伯茨表示,重要的是,这颗卫星是一项真正的商业资产,而不是“某个科学展览项目”。
除了运行中的射频收集载荷外,“德勤1号”还搭载了一套原型在轨入侵检测系统,名为“寂静之盾”(Silent Shield)。瑞安·罗伯茨表示,“寂静之盾”是“带外”系统,这意味着它被安置在一个单向二极管后面:能够接收数据,从而监测卫星的输出和性能,但无法将任何信息反馈给卫星的运行或载荷软件。
瑞安·罗伯茨表示,德勤网络专家已经设计了一系列针对该卫星的20种网络攻击,其复杂性和精密程度逐渐提升。目前为止,德勤已经发起了6次攻击,其中包括一次地址解析协议欺骗攻击,攻击者会伪装成有效载荷的一部分。
与大多数卫星平台一样,“德勤1号”不采用身份验证,因此通过平台传输的消息被视为可信数据。瑞安·罗伯茨表示,“卫星天生就信任自己。如果有效载荷的一部分向另一部分发送消息,就无法检查该消息的真实来源,因此攻击者可以伪造该流量,假装自己是另一个有效载荷元素,并让有效载荷执行不该执行的操作。”
瑞安·罗伯茨表示,为了演习的目的,攻击者获得了访问权限。在现实生活中,他们必须通过渗透地面网络或欺骗卫星的射频数据链路才能获得访问权限。他称,“我们模拟了对手从地面进入卫星的情况。我们将通过我们的地面网络,将特定的恶意软件或网络攻击投放到……卫星上。”
迄今为止,“寂静之盾”已成功探测到所有6次攻击,并向地面控制人员发送了警报。瑞安·罗伯茨称,“但我告诉团队,我们需要继续侦测这些攻击,直到出现一次我们无法探测到的攻击为止,因为只有这样我们才能真正有所收获。当我们达到‘寂静之盾’能力的极限时,我们才会开始着手改进它。”
60天后,当所有20次攻击都完成后,德勤将把靶场移交给“合作伙伴组织”(瑞安·罗伯茨拒绝透露具体名称)。届时,“合作伙伴组织”将能够自行对卫星发动攻击,测试“寂静之盾”对抗外部对手的性能。瑞安·罗伯茨表示,“我们不想给自己的作业打分。”
瑞安·罗伯茨表示,未来卫星发射可能会包括“寂静之盾”系统,该系统可作为入侵防御系统运行,不仅可以检测攻击,还可以采取自动化措施进行响应:“关闭有效载荷,将其置于安全模式,重新调整卫星方向,以及我们按照预先批准的程序进行的任何操作。”
一旦更多卫星进入轨道,并配备通过射频或光学连接的卫星间通信,“寂静之盾”还可以接受针对来自星座中其他卫星的攻击的测试。
“德勤1号”并非首个在轨网络靶场。2023年,法国航空航天防御承包商泰雷兹公司与欧洲航天局合作,对欧空局的实验性纳米卫星OPS-SAT发动了网络攻击。2024年,美国空军研究实验室举办了“黑掉卫星”夺旗竞赛的第4年,也是最后1年,5支白帽黑客团队竞相攻击航空航天公司的“月光者”实验卫星。
瑞安·罗伯茨表示,不同之处在于“寂静之盾”。之前的实验已经证明了攻击的可能性。“寂静之盾”是对防御概念的验证。
“德勤1号”只是承包商和政府官员重新思考太空网络防御的一种方式。美国航空航天公司是一家由美国联邦政府资助的研发中心,它开发了一种网络攻击分类法,称为“太空攻击研究与战术分析矩阵”(SPARTA)。该矩阵被多个小组的发言者引用,它分解了针对卫星的网络攻击和其他攻击的各个阶段,列出了完成每个攻击阶段所需的具体行动,从侦察到执行和影响,使防御者能够潜在地检测到早期攻击并制定应对策略。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
