近日，美國和歐盟機構(gòu)聲稱作為近代社會關(guān)鍵基礎(chǔ)設(shè)施的衛(wèi)星通信(SATCOM)網(wǎng)絡(luò)很可能正在面臨著威脅。烏克蘭國家特殊通信和信息保護局(SSSCIP)首席數(shù)字化轉(zhuǎn)型官Victor Zhora在談到VIASAT攻擊時說，“在戰(zhàn)爭一開始，通信損失就非常巨大”。而歐盟航空安全局(EASA)也在最近發(fā)布了一份安全信息公報，聲稱烏克蘭沖突地區(qū)附近全球?qū)Ш叫l(wèi)星系統(tǒng)(GNSS)在持續(xù)沖突中出現(xiàn)間歇性中斷。歐洲機構(gòu)GNSS受到的干擾、或遭受的詐騙攻擊在沖突區(qū)和周邊區(qū)域愈演愈烈。

在EASA的一份研究報告中，自2022年2月24日以來，有四個關(guān)鍵地理區(qū)域的GNSS遭受干擾有所加劇，分別為：

• 加里寧格勒地區(qū)、波羅的海周邊和鄰國；
• 芬蘭東部；
• 黑海；
• 靠近塞浦路斯、土耳其、黎巴嫩、敘利亞和以色列的東地中海地區(qū)，以及伊拉克北部”。

在某些情況下，由于無法執(zhí)行安全著陸程序，攻擊會導(dǎo)致衛(wèi)星改變路線甚至更改目的地。網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA) 和聯(lián)邦調(diào)查局(FBI)還發(fā)布了一份聯(lián)合公告，聲稱入侵SATCOM網(wǎng)絡(luò)會給SATCOM網(wǎng)絡(luò)提供商的客戶環(huán)境帶來嚴重風(fēng)險。

對此，CISA也提出了建議，鑒于當(dāng)前的地緣政治形勢，CISA的Shields Up倡議要求所有組織大幅降低報告和共享惡意網(wǎng)絡(luò)活動跡象的門檻。為此，CISA和FBI將及時更新安全咨詢，以便SATCOM提供商及其客戶可以采取與其情況相關(guān)的緩解措施。同時，CISA和FBI強烈鼓勵關(guān)鍵基礎(chǔ)設(shè)施組織和其他作為SATCOM網(wǎng)絡(luò)提供商或客戶的組織審查和實施安全咨詢里的，以加強 SATCOM網(wǎng)絡(luò)網(wǎng)絡(luò)安全。以下是美國機構(gòu)向客戶和供應(yīng)商推薦的緩解措施：

• 使用安全方法進行身份驗證
• 通過授權(quán)策略執(zhí)行最小特權(quán)原則
• 查看信任關(guān)系
• 在您的SATCOM提供商租用或提供的所有通信鏈路上實施加密
• 通過確保穩(wěn)健的漏洞管理和修補流程并實施嚴格的配置管理程序，加強操作系統(tǒng)、軟件和固件的安全性
• 監(jiān)控日志中的可疑活動
• 創(chuàng)建、維護和實施網(wǎng)絡(luò)事件響應(yīng)計劃、彈性計劃和運營連續(xù)性計劃

3月初，Orange證實，其子公司Nordnet在法國提供的衛(wèi)星互聯(lián)網(wǎng)服務(wù)的“近 9,000 名用戶”在2月24日發(fā)生在美國巨型衛(wèi)星運營商Viasat的“網(wǎng)絡(luò)攻擊事件”后離線。歐洲、德國、法國、匈牙利、希臘、意大利和波蘭的40,000名bigblu衛(wèi)星互聯(lián)網(wǎng)服務(wù)用戶中，約有三分之一受到同一網(wǎng)絡(luò)事件的影響。事件發(fā)生后，VIASAT宣布由于網(wǎng)絡(luò)攻擊事件導(dǎo)致烏克蘭和歐洲其他依賴KA-SAT衛(wèi)星的區(qū)域出現(xiàn)部分網(wǎng)絡(luò)中斷。

隨后VIASAT和國際情報機構(gòu)對這一事件進行了調(diào)查，美國國家安全局告訴CNN，根據(jù)他們對某個衛(wèi)星網(wǎng)絡(luò)的研究中得出，潛在的網(wǎng)絡(luò)攻擊可能會導(dǎo)致數(shù)以千計的衛(wèi)星小站電路設(shè)備斷開連接?！盫IASAT證實這起事件其實是早有預(yù)謀的，到目前為止，他們的網(wǎng)絡(luò)仍存在問題。

隨著任何行業(yè)的服務(wù)越來越依賴衛(wèi)星相關(guān)技術(shù)，網(wǎng)絡(luò)攻擊的風(fēng)險也在增加。

參考來源：https://securityaffairs.co/wordpress/129243/cyber-warfare-2/russia-could-attack-satellite-communications.html