全球首个太空网络威胁战技术框架发布

安全内参1月6日消息，俄乌战争爆发前夕，黑客攻击了欧洲一家卫星互联网提供商，致使网络通信在基辅防御的关键时刻上意外中断。官员和专家称，此次数字攻击还产生了另一种影响，即凸显出太空系统的脆弱性，特别是攻击者在特殊时间发动攻击会造成怎样的后果。

但作为刚开始审视自身面临黑客威胁的新兴行业，卫星通信领域中出现了一项新的努力，希望能全面提升网络安全意识和准备水平。

首个太空网络威胁战技术框架

由美国联邦政府赞助的非营利性研发机构航空航天公司（Aerospace Corporation）发布一项新框架，概述了恶意黑客危害卫星技术的各类手法，旨在弥合航空航天工程师与网络防御者之间的知识鸿沟，增强对太空资产的保护力度。

图：太空攻击研究与战术分析（SPARTA）框架

这份太空攻击研究与战术分析（SPARTA）框架于2022年10月首次推出，描述了黑客可能对太空系统构成的独特威胁。

美国航空航天公司网络评估与研究部高级项目负责人Brandon Bailey表示，现有各类威胁框架，比如MITRE ATT&CK框架和微软Kubernetes威胁矩阵，主要针对地面设施攻击的行业标准。但随着人们逐步进入大气层乃至外太空，这些框架在描述航天器安全威胁上用处不大。

“一旦开始尝试指挥航天器，并试图对飞行装置施加某种影响，那大家就进入了我们的专业领域。您需要了解相应的工具、战术和程序（TTP），这也正是我们正在努力填补的差距和空白。”

Bailey表示，利用MITRE ATT&CK开源版本，SPARTA框架从2022年5月的初步构想快速转化为10月的首版发布，这是一个快节奏的冲刺。

随着人们越来越多地意识到，经验丰富的黑客正在针对太空系统发动攻击，相应框架也随之而来。俄乌开战前夕，恶意黑客通过攻击Viasat运营的卫星互联网系统，在俄军跨过边境时中断了乌方部分网络通信。2022年12月，美国网络与基础设施安全局（CISA）的研究人员还发现，与俄方有关的黑客团伙Fancy Bear潜伏在另一家卫星通信提供商中，其客户则遍布美国关键基础设施领域。

SPARTA框架的制定思路

面对来势汹汹的攻击，研究人员警告称，对于航天器的保护努力才刚刚起步。

约翰霍普金斯大学研究空间系统网络安全的教授Gregory Falco表示，“作为研究机构，我们面临的一大挑战是缺乏可在全球范围内普遍适用的参考语言，所以难以描述针对太空资产发动的某些攻击。相比之下，我们已经为其他类型资产的攻击行为建立了表述体系。”

部署在地面计算机上的企业系统也存在于航天器当中，但在太空中运行的计算机往往有着独特属性——例如耐辐射性和较低的计算性能。这些给安全防护工作带来了独特挑战。

Bailey解释道，“现有安全技术并不一定适用于航天器，这种已验证技术的匮乏对我们构成了独特的阻碍。大家没办法直接联系CrowdStrike、赛门铁克或者微软，让他们提供针对航天器的入侵检测解决方案。根本就不存在直接适用的产品。”

SPARTA与MITRE的ATT&CK框架不同，其中包含了已在实验室环境或研究人员证明、但尚未发现在野利用的攻击方法。SPARTA的设计者们之所以选择这条路径，是因为目前针对航天器的实际攻击记录还相对匮乏。而且新框架不仅要帮威胁研究人员解决问题，更要帮助太空系统的开发人员和工程师们解决问题。

与工业控制系统一样，构建基础设施的工程师和负责保护基础设施的防御者之间往往存在文化差异。Bailey指出，他们希望听取社区反馈，确保没有网络背景的航天部门工程师和开发人员也能掌握安全设计方法以建造新的航天器。

Bailey提到，“构建这些系统的很多从业者并不具备网络技术背景。”在新框架的帮助下，Bailey希望帮助工程师和开发人员更好地解决安全问题，例如“为什么地面站和太空车之间保持内置信任未必是好事”。

将潜在但尚未记录的方法纳入新框架，对于面临种种新问题的航天安保领域来说非常重要，例如思考如何在不同航天器间执行燃料补充等交互操作时保障安全。这些在轨服务、设备组装和制造操作可能对网络安全造成的影响，还普遍未经过实地测试。

Falco称，“这是个前沿领域，存在着不少我们尚未在野外实际发现、或无法在外部公开讨论的问题。所以，我们需要一套能够适应这些现实条件的方案。好在新的框架已经开放，我们不再通过小型团队闭门造车，而是集各方之力共同解决。”