Vệ tinh và bóng ma tấn công IoT

Trong không gian rộng lớn, các vệ tinh quay quanh quỹ đạo một cách im lặng, đóng vai trò là xương sống kết nối của thế giới hiện đại của chúng ta. Mạng lưới vệ tinh phát triển nhanh chóng tạo thành cơ sở hạ tầng quan trọng hỗ trợ liên lạc toàn cầu, điều hướng, dự báo thời tiết, hoạt động phòng thủ, v.v. Nền kinh tế vũ trụ toàn cầu ngày nay rất lớn, được dự đoán sẽ đạt hơn 600 tỷ USD hàng năm vào năm 2024.

Các thành phần Internet of Things (IoT) là không thể thiếu đối với các vệ tinh thế hệ tiếp theo. Được thiết kế để tối ưu hóa hiệu quả và nâng cao chức năng, các thiết bị và hệ thống vệ tinh IoT cung cấp khả năng liên lạc, truyền dữ liệu, xử lý dữ liệu trên tàu, quản lý nguồn điện tốt hơn, v.v. Nhưng tính liên kết của các hệ thống dựa trên không gian này cũng là một trong những lỗ hổng chính của chúng. Cùng với các mối đe dọa từ việc gây nhiễu tín hiệu kiểu cũ và nhiễu từ các địa điểm trên mặt đất, thành phần IoT làm cho tàu vũ trụ hiện đại dễ bị tổn thương trước một phương thức tấn công mới - các vệ tinh khác trong mạng lưới khổng lồ và đang phát triển này.

Tương tự như cách một lỗ hổng trong một thiết bị có thể làm tổn hại đến toàn bộ mạng trong IoT trên mặt đất, một vi phạm an ninh trên một vệ tinh có thể gây ảnh hưởng hàng loạt đến các vệ tinh khác mà nó được kết nối. Điều đó mở ra cơ hội cho các tác nhân độc hại khai thác điểm yếu trong giao thức liên lạc vệ tinh, hệ thống chỉ huy hoặc phần mềm, có khả năng gây ra sự gián đoạn hoặc thậm chí mất toàn bộ quyền kiểm soát đối với các tài sản quay quanh này.

Những thách thức trong việc bảo vệ vệ tinh khỏi các mối đe dọa IoT

Việc thiếu các giao thức bảo mật được tiêu chuẩn hóa đối với các nhà phát triển vệ tinh thương mại, dân sự và quân sự đa dạng đã làm trầm trọng thêm lỗ hổng này và nhiều cách tiếp cận an ninh mạng vệ tinh cũng đi kèm với những thách thức riêng. Ví dụ, việc bảo vệ vệ tinh bằng các giải pháp bảo mật dựa trên phần cứng tích hợp rất tốn kém và các thành phần nặng về mặt vật lý và làm tăng thêm chi phí cho việc phóng và vận hành vệ tinh.

Bản chất vật lý và khu vực hoạt động của vệ tinh đặt ra những thách thức bổ sung. Không giống như các thiết bị trên mặt đất, các vệ tinh được triển khai trên quỹ đạo không thể dễ dàng truy cập để cập nhật bảo mật hoặc bảo trì vật lý.

Ngoài ra, do số lượng các vệ tinh hoạt động gần nhau ngày càng tăng, các hiện tượng như Giao thoa vệ tinh liền kề (ASI) hoặc tín hiệu từ một vệ tinh gây nhiễu tín hiệu của vệ tinh khác do sự tương đồng về tần số, có thể và thực sự xảy ra. Sự can thiệp như vậy có thể dẫn đến chất lượng tín hiệu bị suy giảm, dữ liệu bị hỏng hoặc gián đoạn hoàn toàn việc liên lạc. Tương tự như trên mặt đất, đài phát thanh trên ô tô của bạn sẽ bị nhiễu khi hai đài phát thanh gần đó phát sóng ở tần số rất gần. 

Văn phòng Liên hợp quốc về các vấn đề ngoài không gian tạo điều kiện thuận lợi cho các thỏa thuận về các hoạt động không gian, bao gồm điều phối các quỹ đạo vệ tinh để tránh sự can thiệp và xung đột giữa các quốc gia du hành vũ trụ khác nhau. Các nhà khai thác vệ tinh cũng có nhiệm vụ giải quyết các sự kiện gây nhiễu thông qua việc phối hợp cẩn thận việc phân bổ băng tần để đảm bảo rằng các vệ tinh lân cận hoạt động trên các dải tần được tách biệt rõ ràng. Trong thực tế, do một số nhà cung cấp vệ tinh đang mua các bộ phận tương tự nên một số ASI gần như là không thể tránh khỏi. Tuy nhiên, số lượng và thời lượng của các sự kiện nhiễu trong cả đường lên và đường xuống đang tăng lên và không phải tất cả những điều đó đều có thể do lỗi căn chỉnh và trục trặc thiết bị. 

Viễn cảnh một vệ tinh trở thành mục tiêu của các vệ tinh khác cũng như các cuộc tấn công trên mặt đất là một thực tế đáng lo ngại. Trong khi các vệ tinh trước đây có nguy cơ bị tấn công mạng trên mặt đất và các cuộc tấn công bằng tên lửa động học, thì sự xuất hiện của Hệ thống chống vệ tinh dựa trên mạng (ASAT) có nghĩa là các cuộc tấn công mạng không còn chỉ tập trung vào việc làm lệch quỹ đạo hoặc phá hủy các vệ tinh. Thay vào đó, vũ khí ASAT mạng khai thác các hệ thống và hệ thống con dựa trên IoT trên bo mạch vốn khó bảo vệ hoặc bảo mật, nhắm mục tiêu vào pin của vệ tinh hoặc can thiệp vào việc triển khai hoặc căn chỉnh các tấm pin mặt trời để làm giảm hiệu suất hoặc tuổi thọ của vệ tinh. 

Các vectơ tấn công ASAT có khả năng làm gián đoạn, làm suy giảm, vô hiệu hóa hoặc phá hủy các vệ tinh, gây ra sự hỗn loạn trên diện rộng và ảnh hưởng nghiêm trọng đến các dịch vụ quan trọng phụ thuộc vào chúng. Các cuộc tấn công mạng phi động học có thể được nhúng vào các hệ thống phụ IoT quan trọng khi phóng hoặc được lây nhiễm từ các vệ tinh lân cận hoặc trạm mặt đất của đối phương sau khi phóng. Chúng cũng có thể được che đậy để mang lại cho đối thủ khả năng phủ nhận chính đáng: chẳng hạn, các cuộc tấn công có thể được quy cho ASI hoặc được tính thời gian cùng với các trận mưa sao băng.

Các bước ngay lập tức để giải quyết mối đe dọa

Do các mối đe dọa đối với vệ tinh rất đa dạng và phức tạp nên việc giải quyết các lỗ hổng IoT đòi hỏi một cách tiếp cận nhiều mặt. Đầu tiên và quan trọng nhất, sự hợp tác giữa các nhà khai thác vệ tinh, chính phủ và các tổ chức quốc tế là rất quan trọng để thiết lập các tiêu chuẩn và giao thức bảo mật thống nhất. Việc triển khai mã hóa mạnh mẽ, cơ chế xác thực và kiểm tra bảo mật thường xuyên là điều bắt buộc để củng cố các hệ thống vệ tinh trước các cuộc tấn công tiềm ẩn. Cách tiếp cận liên minh, có lẽ liên quan đến các nhóm vận động không gian phi lợi nhuận, nhằm đặt ra các tiêu chuẩn bảo mật tối thiểu để kiểm tra các nhà cung cấp các thành phần hỗ trợ IoT có thể rất hữu ích trong việc nâng cao nhận thức và tạo ra cơ chế khuyến khích chia sẻ thông tin giữa các công ty thương mại.

Ngoài ra, những tiến bộ trong trí tuệ nhân tạo và học máy nên được coi vừa là lợi ích để tăng cường an ninh vệ tinh vừa là một công cụ tiềm năng sẽ làm gia tăng mối đe dọa. Các hệ thống được hỗ trợ bởi AI có thể liên tục giám sát các mạng vệ tinh, phát hiện sự bất thường và phản hồi theo thời gian thực trước các mối đe dọa tiềm ẩn, giảm thiểu rủi ro và giảm thiểu tác động của các cuộc tấn công hoặc phần mềm độc hại nhúng khi khởi chạy. Nhưng ngược lại, các mối đe dọa mạng do AI cung cấp chắc chắn sẽ làm trầm trọng thêm bất kỳ lỗ hổng IoT nào tồn tại trong tài sản không gian.

Các quốc gia vận hành tàu vũ trụ và các cơ sở phóng vào không gian cũng cần thiết lập các quy tắc và thỏa thuận quản lý hành vi có trách nhiệm trong không gian. Những nỗ lực ngoại giao nhằm ngăn chặn việc quân sự hóa không gian và giảm thiểu rủi ro do khả năng của ASAT gây ra là rất quan trọng để duy trì sự ổn định và an toàn của các hoạt động vệ tinh.

Vào tháng 2021 năm XNUMX, Phó giám đốc Cục Không phổ biến vũ khí và vũ khí của Bộ Ngoại giao Nga Konstantin Vorontsov phát biểu tại một cuộc họp ủy ban Liên hợp quốc rằng Starlink, mặc dù là một hệ thống thương mại cung cấp dịch vụ internet, “có thể không còn được coi là thuần túy dân sự nữa” và sẽ được xem xét một mục tiêu quân sự. Theo học thuyết đó, khi Ukraine sử dụng Starlink để chỉ huy và kiểm soát quân sự hoặc tận dụng hình ảnh thương mại từ BlackSky Global, người Nga sẽ coi những nền tảng đó là trò chơi công bằng để tấn công.

Bảo vệ IoT ở biên giới cuối cùng

Thời mà vấn đề ASAT động học là phương tiện chính để can thiệp vào các hoạt động không gian đã qua từ lâu - có quá nhiều vệ tinh trên quỹ đạo và việc thay thế các tài sản trên quỹ đạo Trái đất tầm thấp thế hệ mới phải mất nhiều tháng chứ không phải nhiều năm. Do đó, giờ đây đối thủ sẽ tiết kiệm chi phí hơn khi thực hiện các cuộc tấn công từ không gian.

Khi sự phụ thuộc của chính phủ và thương mại Hoa Kỳ vào các vệ tinh tiếp tục tăng lên, việc bảo vệ tài sản IoT khỏi các cuộc tấn công bắt nguồn từ các vệ tinh khác trở thành điều tối quan trọng. Nỗ lực hợp tác của các chính phủ, cơ quan vũ trụ và các tổ chức tư nhân phải ưu tiên phát triển và triển khai các biện pháp an ninh mạnh mẽ cũng như sản xuất phần cứng đáng tin cậy để đảm bảo độ tin cậy và chức năng liên tục của các hệ thống không gian không thể thiếu này.

Vệ tinh vẫn là đỉnh cao của thành tựu công nghệ, nhưng giờ đây chúng ta đang đứng ở ngã ba đường, nơi không gian không còn là chiến trường không có đối thủ. Mối đe dọa từ các cuộc tấn công IoT từ các vệ tinh khác đóng vai trò như một lời nhắc nhở rõ ràng về sự cân bằng mong manh giữa tiến bộ công nghệ và an ninh, ngay cả trong vũ trụ rộng lớn. Khi chúng ta điều hướng bối cảnh đang phát triển này, việc củng cố khả năng phòng thủ của cơ sở hạ tầng vệ tinh trở thành một nhiệm vụ cấp thiết để bảo vệ thế giới được kết nối của chúng ta.

Paul Maguire là Giám đốc điều hành và Đồng sáng lập của Knowmadics, nhà cung cấp giải pháp đổi mới giải quyết các yêu cầu bảo mật quan trọng cho cả tài sản trên mặt đất và trên không gian. Ông là cựu Sĩ quan Tình báo Hải quân chuyên về Bộ sưu tập Không gian và là Giám đốc Chương trình dân sự của Văn phòng Trinh sát và Không gian Không quân có liên quan đến tông thiết kế các hệ thống không gian quốc gia trong tương lai. Ông Maguire cũng là đồng tác giả các bài báo về Hình ảnh đa quang phổ (MSI) và Khai thác hình ảnh. 

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://spacenews.com/satellites-specter-iot-attacks/