我的位置 态势感知  >  漏洞态势

被忽视的卫星通信系统网络安全-史上经典的卫星网络攻击案例

来源:网空闲话 时间:2022-04-01 阅读次数:
​俄乌军事冲突以来最大的网络安全事件当属Viasat卫星通信系统遭攻击事件。针对Viasat的KA-SAT网络的事件发生在2月24日,也就是俄罗斯打击乌克兰的同一天。根据Viasat的事件摘要,当大量集中的恶意流量使许多调制解调器难以保持在线时,首次检测到有针对性的拒绝服务攻击。流量来自多个SurfBeam2和 SurfBeam 2+ 调制解调器和/或物理位于乌克兰境内的相关客户端设备。随着调查的深入,幕后的更多细节逐步披露。
Viasat发言人最新发表了以下声明:
昨天(30日)的Viasat事件报告中提供的事实是准确的。SentinelLabs报告中关于ukrop二进制文件的分析与我们报告中的事实一致 - 具体而言,SentinelLabs使用如前所述的Viasat合法管理命令识别在调制解调器上运行的破坏性可执行文件。
正如我们在报告中指出的那样:“攻击者通过这个受信任的管理网络横向移动到用于管理和操作网络的特定网段,然后使用这个网络访问权限同时在大量住宅调制解调器上执行合法的、有针对性的管理命令。”
此外,我们不认为这是供应链攻击或漏洞。正如我们所指出的,“Viasat 没有证据表明正常网络操作中涉及的标准调制解调器软件或固件分发或更新过程在攻击中被使用或破坏。” 此外,“没有证据表明任何最终用户数据被访问或泄露。”
由于正在进行的调查并确保我们的系统免受持续攻击的安全,我们无法公开分享该事件的所有取证细节。通过这个过程,我们已经并将继续与世界各地的各种执法和政府机构合作,他们已经获得了事件的详细信息。
卫星网络通信系统的网络安全再次进入公众的视野。
卫星对人们的日常生活至关重要,从导航到电视广播、电话和电力网络、天气预报、气候监测和军事通信。不断发展的物联网也依赖于卫星通信。空间系统在这些领域中都具有巨大的价值和重要性,并代表一个单点故障,这意味着如果它们所依赖的空间系统不能正常运行,许多服务就会崩溃。这些因素使它们成为不同群体的诱人目标,包括行业竞争对手、罪犯分子、恐怖组织、网络黑客、国家或军队。此外,空间资产的网络安全标准没有受到任何管理机构的监管,缺乏监管意味着卫星既缺乏共同的网络安全标准,也可能被用于不受惩罚/匿名的网络攻击。然而,卫星通信系统的网络安全问题在很大程度上被忽视了。迄今为止,很少有研究涉及保护卫星系统的不同脆弱性和安全挑战。
在公共领域,网络攻击空间系统的实际证据是有限的。到目前为止,只有少数公开披露的直接针对太空系统的网络攻击,甚至这些攻击的信息都是不完整的。比如基于卫星对卫星的攻击,目前没有公开的网络攻击的记录实例,但不影响讨论其技术可行性以及拟议的防御和弹性技术。

案例1:ROSAT卫星(1998)

以俄罗斯为基地的黑客于1998年9月20日控制了美国和德国的x射线科学卫星ROSAT,这是一个通过卫星地面站进行攻击的例子。在这个特殊的案例中,马里兰州NASA戈达德太空飞行中心的电脑在黑客命令卫星转向太阳之前就被入侵了。这有效地烧毁了卫星的电池和光学系统,使卫星失效。据报道,在攻击中获得的ROSAT数据被发送到莫斯科。

案例2 :Landsat 7(2007、2008)

2007年10月20日,美国国家航空航天局(NASA)和美国地质调查局(U.S. Geological Survey)共同管理的美国地球观测卫星Landsat 7受到了12分钟的干扰,这是对卫星C2链路的直接攻击。这次干扰是在2008年7月23日的一次类似事件之后才被发现的。这两起攻击都被认为是中国所为,然而在这两起攻击中,责任方都没有完成指挥和控制卫星的所有必要步骤。

案例3:Terra EOS AM-1 (2008)

美国宇航局地球观测卫星Terra EOS AM-1在20/06/2008经历了2分钟的干扰,22/10/2008经历了9分钟的干扰。在这两种情况下,责任方都取得了对卫星的指挥和控制,但没有发出任何命令。这些攻击再次被归咎于中国。虽然攻击最初似乎是通过位于斯瓦尔巴特群岛的康斯伯格卫星服务地面站进行的,但该设施的所有者没有看到任何证据,因此它可能是对卫星C2链路的直接攻击。

案例4:船舶受GPS欺骗

根据美国海事局2017年的一份报告,至少有20艘船舶的GPS系统被欺骗,导致这些船舶在内陆32公里处到达黑海格连吉克机场,远离原来的目的地。这一事件引发了专家们的假设,即俄罗斯一直在试验新的GPS欺骗技术,作为其电子战能力的一部分。这是一种类型的攻击是“欺骗”——通过广播不正确的 GPS 信号来伪造信号,其结构类似于真正的信号。

案例5:美国天气预报的卫星服务受网络攻击影响

2014 年,因为网络攻击迫使美国国家海洋和大气管理局 (NOAA)切断了公众对用于天气预报的卫星网络图像数据的访问。美国官员将网络攻击归咎于中国,当时美国国家海洋和大气管理局(NOAA)的四个网站被入侵,工作人员发现了攻击,并立即做出了反应。美国家海洋和大气管理局表示,他们进行了临时维护,以减少攻击。该机构不愿透露具体是什么受到了攻击,是否有任何东西被删除,系统中是否有恶意软件被释放,以及攻击后的维护工作花了多长时间。
 
 

原文来源:网空闲话

“投稿联系方式:孙中豪 010-82992251   sunzhonghao@cert.org.cn”

8条评论