浩瀚無垠,奔向宇宙:太空與網路安全

太空領域與網路安全的重要性已備受重視

自美蘇冷戰後,美國一直在太空領域獨占鰲頭,但近年來中國也積極參與太空領域,並研發出國產的「北斗衛星導航系統」,試圖與美國在該領域競爭。根據BBC報導[1],中國開始啟用「天宮號」空間站,並計畫於2021及2022年再發射「問天號」與「夢天號」實驗艙,進一步擴大空間站。除中國外,俄國也有建造太空站的計畫,目標在2030年啟用[2]。世界大國已開始在太空領域彼此競爭,此情況不僅將產生製造更多太空垃圾的風險,衛星、太空船及其他太空資產的網路風險亦將隨之增加。

前美國總統川普於2020年發布的《第五號太空政策命令》(Space Policy Directive – 5)[3]確認網路安全原則適用於太空,並提及針對太空基地站或相關系統的特殊威脅,例如偽造傳感器資料或破壞傳感器系統;駭侵或干擾指揮及控制基礎設施;以及未經授權的有心人士透過安全漏洞竊取關鍵軟硬體權限。

太空無疑已是大國兵家必爭之地,美國太空司令部(U.S. Space Command,USSPACECOM)亦開始思考如何落實太空網路安全。由於美國公共建設民營化之傳統,保護關鍵基礎設施的常見做法是建立威脅資訊共享機制。該部指揮官James Dickinson將軍表示,目前正評估考量適合的模式[4],2019年成立的「太空資訊共享暨分析中心」(Space Information Sharing and Analysis Center,Space ISAC)便是一例,2021年更有24間太空相關企業及科技巨頭(如微軟)宣布加入。

據Dickinson將軍表示,太空司令部已安插網路司令部(United States Cyber Command,USCYBERCOM)人員,同時與美國國家偵察局(National Reconnaissance Office,NRO)保持聯繫,就聯合行動、規劃網路安全演習及太空軌道與技術問題進行磋商。

儘管政府已開始重視太空安全,但目前美國大眾普遍缺乏安全意識,Dickinson表示,絕大多數美國人仍不了解許多地面業務仰賴衛星軌道上的系統或硬體,包括GPS衛星導航系統、ATM、信用卡以及大型現場直播都與太空基地臺系統相關,提升大眾及產業的太空網路安全意識,是整合支持與資源的第一步。

衛星為重中之重

目前最重要的太空資產是衛星,其用途包括軍事、民用、商業等,例如:電訊、廣播電視及GPS導航系統皆須仰賴衛星,軍用衛星經常用於偵察、導航及通訊;政府衛星主要用於氣象及科學考察;民用衛星的用戶包括學術研究機構與業餘廣播[5]。由此可見,公民生活的各層面多仰賴衛星,因此,衛星若遭遇攻擊將構成嚴重後果。

美國太空發展局(Space Development Agency,SDA)局長Derek Tournear於2021年4月14日表示,對衛星而言,相較於飛彈攻擊,網路及供應鏈攻擊更令人擔憂[6]。Tournear於華盛頓太空企業圓桌論壇(Washington Space Business Roundtable forum)發表談話指出,擁有數百顆衛星的擴散網路,使衛星系統能抵禦飛彈等地面武器攻擊,但網路攻擊可透過破壞供應鏈系統使大量衛星停止運作,只要供應鏈系統遭駭侵,整體衛星網路都將被癱瘓。

為保衛SDA衛星網路,該機構將與其他國防單位合作,發展用於衛星的加密及其他安全設備。SDA將與安全設備供應商合作,也將接受非美國廠商的報價,但供應鏈設備來源是一大關鍵,政府必須謹慎權衡,SDA強調,關鍵零組件或飛行計算機(flight computer)[7]等設備須由國內供應商提供,目前國防部特別擔憂由中國製造的零組件或軟體,它們可能是敵國進行網路攻擊的媒介。

保護衛星網路安全

根據外媒Security Magazine分析[8],衛星網路安全包括衛星本體與地面基地站。持有衛星的組織必須了解存在哪些漏洞,目前許多組織仍使用傳統衛星通訊,這些衛星的網路安全系統不易更新,在更新時須完成測試,確保系統升級不會干擾或影響其他關鍵系統功能。

功能較弱的加密系統及老舊的網路設備是常見的衛星網路漏洞,隨著衛星通訊技術演進,網路安全技術也隨之提升,包括可信賴運算(Trusted Computing,TC)、加密金鑰、結構單元(Building Block)等技術皆可使用,網路安全基礎設施能讓從基地站發送至衛星的資料在每個發送階段進行驗證,以防止駭侵攻擊。此外,良善的網路衛生、限制存取權限、乾淨供應鏈與第三方風險管理,以及確保網路及實體措施的安全,將是保護衛星安全之關鍵[9]。最後,衛星產業可參考美國國家標準暨技術研究院(National Institute of Standards and Technology,NIST)提供的網路安全框架(NIST Cybersecurity Framework)採取網路安全措施。

與一般網路安全原則相同,政府及相關廠商須針對衛星網路攻擊進行預防、偵測及回應,確認關鍵資產並採取風險緩解措施。一旦發生網路安全事件,衛星部門的資訊科技(information technology,IT)與營運科技(operational technology,OT)團隊須依SOP流程降低負面影響。

儘管有上述機制,但牛津大學研究人員James Pavur於2020年黑帽安全會議上指出[10],他可輕鬆利用市價300美元的電視衛星接收設備攔截衛星通訊。由於各地資通訊服務多仰賴衛星連接,衛星須盡可能將資料在最大範圍內傳送給各地用戶,因此往往以未經加密的方式加快傳播速度,Pavur認為這是衛星網路的最大漏洞,且衛星網路攻擊影響層面可能橫跨國家,必須審慎看待。

結語

目前全球約部署2千顆通訊衛星,但在2030年可能會增加到1.5萬顆[11],隨著衛星日漸普及,衛星製造商及網路服務供應商應正視網路安全議題並加以改善。此外,預期世界大國將持續建設更多太空基地站,隨著太空旅行魅力日增,首間太空旅館將於6年後問世[12],代表太空網路安全將更加重要,可持續觀察各國提出的太空網路安全政策及相關議題。

[1] BBC News中文 (2021)。中國啟用天宮空間站 美國擔心太空主宰地位受威脅。BBC News中文。

檢自:https://www.bbc.com/zhongwen/trad/world-57600910 (Aug. 25, 2021)

[2] 自由時報綜合報導 (2021)。競爭外太空!俄羅斯宣布建造國家太空站 計畫2030年啟用。自由時報。

檢自:https://news.ltn.com.tw/news/world/breakingnews/3507564 (Aug. 25, 2021)

[3]文件連結:https://fas.org/irp/offdocs/nspm/spd-5-fs.pdf

[4]Derek. B. Johnson (2021). The military is mulling how to share cybersecurity threat data for space. SC Media.

檢自:https://www.scmagazine.com/analysis/threat-intelligence/the-military-is-mulling-how-to-share-cybersecurity-threat-data-for-space (Aug. 26, 2021)

[5]BBC News中文 (2021)。圖解資料:太空衛星知多少。

檢自:https://www.bbc.com/zhongwen/trad/china/2011/04/110408_satellite_50_years (Aug. 26, 2021)

[6]  Sandra Erwin (2021). DoD space agency: Cyber attacks, not missiles, are the most worrisome threat to satellites. SPACENEWS .

檢自:https://spacenews.com/dod-space-agency-cyber-attacks-not-missiles-are-the-most-worrisome-threat-to-satellites/ (Aug. 26, 2021)

[7] 飛行計算機為一種精細複雜的電腦系統,可協助計算飛行器的燃油消耗、風阻、航行時間等項目。詳細資料參考維基百科:https://en.wikipedia.org/wiki/Flight_computer

[8] Thorsten Stremlau (2021). The vulnerability of satellite communications. SECURITY Magazine

檢自:https://www.securitymagazine.com/articles/94689-the-vulnerability-of-satellite-communications (Sep. 10, 2021)

[9] Mark Holmes (2021).The Growing Risk of a Major Satellite Cyber Attack. Via Satellite.

檢自:http://interactive.satellitetoday.com/the-growing-risk-of-a-major-satellite-cyber-attack/ (Sep. 10, 2021)

[10] 陳曉莉 (2020)。安全研究人員:衛星網路含有可被竊聽的安全漏洞。iThome。

檢自:https://www.ithome.com.tw/news/139281 (Sep. 10, 2021)

[11] 同註10。

[12] Momo Chi (2021). 首座太空旅館預計2027年問世!主題餐廳、電影院、SPA等豪華設施全都有!。LaVie。檢自:https://www.wowlavie.com/article/ae2100285(Sep. 10, 2021)

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

回到頂端