上个月,SpaceX成为世界上最大的现役卫星星座的运营商。截至1月底,该公司共有242颗卫星环绕地球运行,计划在未来10年内发射4.2万颗。这是其雄心勃勃的全球互联网接入计划的一部分。把卫星送上太空的竞赛正在进行,英国的亚马逊公司也参与其中未来几个月,美国的OneWeb和其他一些公司将迫不及待地把数以千计的卫星送入轨道。
这些新卫星有可能给日常生活的许多方面带来革命性的变化——从把互联网接入带到地球的偏远角落,到监测环境和改善全球导航系统。在一片喧嚣声中,一个严重的危险已经浮出水面:美国和国际上对商业卫星缺乏网络安全标准和监管。作为一名研究网络冲突的学者,
198彩娱乐注册网址就在这里,官方注册才安全有
198彩注册保障。欢迎联系总代理索取注册优惠相关信息。,我深知这一点,198彩票带玩团队是哪个,去198彩娱乐官网一
198彩票注册查就知道了。,再加上卫星复杂的供应链和利益相关者层,使得它们极易受到网络攻击。
如果黑客控制了这些卫星,后果可能是可怕的。在普通的范围内,黑客可以简单地关闭卫星,拒绝访问他们的服务。黑客还可能干扰或欺骗来自卫星的信号,对关键的基础设施造成严重破坏。这包括电网、水网和交通系统。
这些新卫星中的一些有推进器,可以让它们在太空中加速、减速和改变方向。如果黑客控制了这些可操纵的卫星,后果可能是灾难性的。黑客可以改变卫星的轨道,将它们撞向其他卫星甚至国际空间站。
这些卫星的制造商,尤其是小型立方体卫星,使用现成的技术来保持低成本。这些组件的广泛可用性意味着黑客可以分析它们的漏洞。此外,许多组件采用开源技术。这里的危险在于,黑客可能会在卫星软件中插入后门和其他漏洞。
这些卫星的高技术特性也意味着多家制造商参与制造各种组件。将这些卫星送入太空的过程也很复杂,涉及多家公司。即使进入太空,拥有卫星的组织也经常把日常管理外包给其他公司。每增加一个供应商,漏洞就会增加,因为黑客有多个机会渗透到系统中。
破解一些立方体卫星可能很简单,只需等待其中一个通过头顶,然后使用专门的地面天线发送恶意命令。破解更复杂的卫星可能也没那么难。
卫星通常是由地面站控制的。这些站点运行的计算机有可能被黑客利用的软件漏洞。如果黑客侵入这些电脑,他们可以向卫星发送恶意命令。
黑客的历史
这种情况发生在1998年,
努力爱198彩时时彩平台,一定会有收获;因为198彩时时彩注册就送计画,我们希望
198彩票注册网址出现奇迹。,当时黑客控制了美国-德国ROSAT x射线卫星。他们入侵了马里兰州戈达德太空飞行中心的电脑。黑客随后指示卫星将其太阳能电池板直接对准太阳。这有效地燃烧了它的电池,使卫星无用。这颗报废的卫星最终于2011年坠落地球。黑客还可以劫持卫星索取赎金,就像1999年黑客控制英国时发生的那样天网卫星。
多年来,对卫星进行网络攻击的威胁越来越严重。2008年,据报道,可能来自中国的黑客完全控制了美国宇航局的两颗卫星,一颗控制了大约两分钟,另一颗控制了大约九分钟。据报道,2018年,另一群中国政府支持的黑客针对卫星运营商和国防承包商发起了一场复杂的黑客行动。伊朗黑客组织也试图进行类似的攻击。
尽管美国国防部和国家安全局为解决空间网络安全问题做出了一些努力,但进展缓慢。目前没有针对卫星的网络安全标准,也没有管理机构来监管和确保其网络安全。即使可以制定共同标准,也没有执行这些标准的机制。这意味着卫星网络安全的责任落在了建造和运营这些卫星的公司身上。
市场力量反对空间网络安全
随着SpaceX和其他公司竞相成为占主导地位的卫星运营商,它们面临着越来越大的削减成本压力。还有加快开发和生产的压力。这使得这些公司很容易在网络安全等领域偷工减料,而这些领域实际上是将这些卫星送入太空的次要领域。
即使对高度重视网络安全的公司来说,保障每个组件的安全所涉及的成本也可能高得让人望而却步。对于低成本的太空任务来说,这个问题更加严重。在这些任务中,确保网络安全的成本可能会超过卫星本身的成本。
更复杂的是,这些卫星的复杂供应链以及管理中涉及的多方意味着,往往不清楚谁应该为网络入侵承担责任和责任。缺乏明确性滋生了自满情绪,并妨碍了保护这些重要系统的努力。
美国国家航空航天局喷气推进实验室的工程师们不得不创造性地将一根天线塞进一个名为“RainCube”的立方体卫星中,该卫星计划于2017年发射。美国国家航空航天局喷气推进实验室的工程师们不得不创造性地将一根天线塞进一个名为“RainCube”的立方体卫星中,该卫星计划于2017年发射。(图片来源:Tyvak/Jonathan Sauder/NASA/JPL-Caltech)
监管是必需的
一些分析人士已经开始呼吁政府大力参与制定和监管卫星和其他太空资产的网络安全标准。美国国会可以努力为商业太空部门制定一个全面的监管框架。例如,他们可以通过立法,要求卫星制造商开发一个共同的网络安全架构。
他们还可以要求报告所有涉及卫星的网络入侵。为了优先考虑网络安全工作,还需要明确哪些天基资产被认为是至关重要的。关于谁应对针对卫星的网络攻击负责的明确法律指导,也将有助于确保负责各方采取必要措施保护这些系统。
考虑到国会行动的传统缓慢,为了确保网络安全标准,涉及公私合作的多方利益相关者可能是有必要的。无论政府和企业采取什么措施,现在都必须采取行动。在解决这个问题之前,坐等黑客获得商业卫星的控制权,并利用它威胁地球上或太空中的生命、肢体和财产,将是一个严重的错误。