德国公布卫星网络攻击应对计划

上周，德国联邦信息安全办公室（BSI）发布了太空基础设施IT基线保护概述。该文件是空客防务与航天、德国航空航天中心（DLR）德国航天局和BSI等机构一年的工作成果，主要定义了卫星网络安全的最低要求。考虑到SpaceX等公司将航天器送入轨道的速度有多快，一些愤世嫉俗的人可能会认为，这份文件的出台真是赶了个晚集。

该指南将各种卫星任务的保护要求分为从“正常”到“非常高”等几类，其目标是覆盖尽可能多的任务，并且旨在涵盖卫星从制造到运行全过程的信息安全。

保护要求中的“正常”类别关联有限且可控的损害。“高”关联的是“可严重限制卫星系统运行”的重大损害。至于“非常高”，其相关攻击可能导致停机并“对运营商或制造商造成威胁生存的灾难性后果”。

尽管该文档很大程度上是需要注意的基线（检查清单），而不是一组简单直白的指令，但具体内容令人印象深刻。卫星生命周期的各个阶段包括设计、测试、运输、试运行和最终退役。然后是用于支持航天器本身的网络和应用程序，一直到子网或服务器机房的级别。

卫星变得越来越智慧和复杂，其攻击面也越来越大。此外，扰乱卫星星座和通信可以说是另一个冲突前沿。今年早些时候，欧洲航天局（ESA）邀请黑客（在受控环境中）破解其OPS-SAT航天器，从而了解和处理其中漏洞。

太空网络安全越来越重要。就在十多年前，两颗由美国维护的环境监测卫星遭遇“干扰”，虽然反卫星武器可以造成无法估量的破坏，但网络战仍在继续蔓延。毕竟，如果攻击者就可以随心所欲地操控卫星，为什么还要费力将导弹瞄准卫星？

生命周期结束后硬盘钻孔？

BSI的这份文档甚至还考虑到卫星生命周期结束后该怎么处理的问题。卫星可能载有各种各样的加密秘密，即使送入坟场轨道也需要继续监控。

BSI在文档中警告道：“即使实现了所有要求，也无法达到100%安全。”

“各类设施的信息技术所遭遇的针对性攻击一直在增加。攻击者利用这些系统中已知安全漏洞的速度越来越快。我们并非总能通过恰当的更新及时纠正问题。”

所言非虚，且地面和太空设施同样适用。

文章来源：数世咨询