近日,美国和欧盟机构声称,作为现代社会关键基础设施的卫星通信(SATCOM)网络很可能面临威胁。“在战争开始时,通信损失巨大,”乌克兰国家特殊通信和信息保护局(SSSCIP)首席数字转型官VictorZhora在谈到VIASAT攻击时说。欧盟航空安全局(EASA)近日也发布了一份安全信息公告,称乌克兰冲突地区附近的全球导航卫星系统(GNSS)在持续的冲突中出现了间歇性中断。冲突地区及周边地区对欧洲机构GNSS的干扰或欺骗攻击愈演愈烈。在EASA的一份研究报告中,自2022年2月24日以来,GNSS干扰在四个关键地理区域有所增加:加里宁格勒地区、波罗的海周边地区和邻国;芬兰东部;黑海;塞浦路斯、土耳其、黎巴嫩、叙利亚和以色列以及伊拉克北部附近的东地中海地区”。在某些情况下,攻击导致卫星由于无法执行安全着陆程序而改变路线甚至改变目的地。网络安全和基础设施安全局(CISA)和联邦调查局(FBI)也发布联合公告称,入侵SATCOM网络对SATCOM网络提供商的客户环境构成严重风险。对此,CISA也发布了建议,鉴于目前CISA的ShieldsUp倡议要求所有组织显着降低报告和共享恶意网络活动迹象的门槛。为此,CISA和FBI将及时更新安全公告,以便SATCOM提供商及其客户可以根据他们的情况采取相关行动措施。同时,CISA和FBI强烈鼓励关键基础设施组织以及作为SATCOM网络提供商或客户的其他组织审查和实施安全建议,以加强SATCOM网络的网络安全。以下是美国机构向客户和供应商提出的建议缓解措施:使用安全方法进行身份验证通过授权策略实施最小特权原则查看信任关系对您的SATCOM提供商租用或提供的所有通信链路实施加密通过确保稳健的漏洞管理和修补程序并实施严格配置管理程序以加强操作系统、软件和固件的安全性监控可疑活动日志创建、维护和实施网络事件响应计划、弹性计划和运营连续性计划3月初,Orange确认其子公司Nordnet提供在法国,2月24日美国卫星运营商Viasat巨头发生“网络攻击事件”后,其卫星互联网服务的“近9,000名用户”下线。在欧洲、德国、法国、匈牙利、希腊、意大利和波兰的40,000名bigblu卫星互联网服务用户中,约有三分之一受到同一网络事件的影响。事件发生后,VIASAT宣布,由于网络攻击,乌克兰和欧洲其他依赖KA-SAT卫星的地区出现了部分网络中断。VIASAT和国际情报机构随后对该事件进行了调查,美国国家安全局告诉CNN,根据他们对卫星网络的研究,潜在的网络攻击可能导致数千个卫星分站电路。设备已断开连接。”VIASAT证实这起事件是有预谋的,到目前为止,他们的网络仍然存在问题。随着任何行业的服务越来越依赖卫星相关技术,网络攻击的风险也越来越大。参考来源:https://securityaffairs.co/wordpress/129243/cyber-warfare-2/russia-could-attack-satellite-communications.html
