欧盟和美国机构警告俄罗斯可能会攻击卫星通信网络

近日，美国和欧盟机构声称作为近代社会关键基础设施的卫星通信(SATCOM)网络很可能正在面临着威胁。乌克兰国家特殊通信和信息保护局(SSSCIP)首席数字化转型官Victor Zhora在谈到VIASAT攻击时说，“在战争一开始，通信损失就非常巨大”。而欧盟航空安全局(EASA)也在最近发布了一份安全信息公报，声称乌克兰冲突地区附近全球导航卫星系统(GNSS)在持续冲突中出现间歇性中断。欧洲机构GNSS受到的干扰、或遭受的诈骗攻击在冲突区和周边区域愈演愈烈。

在EASA的一份研究报告中，自2022年2月24日以来，有四个关键地理区域的GNSS遭受干扰有所加剧，分别为：

• 加里宁格勒地区、波罗的海周边和邻国；
• 芬兰东部；
• 黑海；
• 靠近塞浦路斯、土耳其、黎巴嫩、叙利亚和以色列的东地中海地区，以及伊拉克北部”

在某些情况下，由于无法执行安全着陆程序，攻击会导致卫星改变路线甚至更改目的地。网络安全和基础设施安全局(CISA) 和联邦调查局(FBI)还发布了一份联合公告，声称入侵SATCOM网络会给SATCOM网络提供商的客户环境带来严重风险。对此，CISA也提出了建议，鉴于当前的地缘政治形势，CISA的Shields Up倡议要求所有组织大幅降低报告和共享恶意网络活动迹象的门槛。为此，CISA和FBI将及时更新安全咨询，以便SATCOM提供商及其客户可以采取与其情况相关的缓解措施。同时，CISA和FBI强烈鼓励关键基础设施组织和其他作为SATCOM网络提供商或客户的组织审查和实施安全咨询里的，以加强 SATCOM网络网络安全。以下是美国机构向客户和供应商推荐的缓解措施：

• 使用安全方法进行身份验证
• 通过授权策略执行最小特权原则
• 查看信任关系
• 在您的SATCOM提供商租用或提供的所有通信链路上实施加密
• 通过确保稳健的漏洞管理和修补流程并实施严格的配置管理程序，加强操作系统、软件和固件的安全性
• 监控日志中的可疑活动
• 创建、维护和实施网络事件响应计划、弹性计划和运营连续性计划

3 月初，Orange证实，其子公司Nordnet在法国提供的卫星互联网服务的“近 9,000 名用户”在2月24日发生在美国巨型卫星运营商Viasat的“网络攻击事件”后离线。欧洲、德国、法国、匈牙利、希腊、意大利和波兰的40,000名bigblu卫星互联网服务用户中，约有三分之一受到同一网络事件的影响。事件发生后，VIASAT宣布由于网络攻击事件导致乌克兰和欧洲其他依赖KA-SAT卫星的区域出现部分网络中断。

随后VIASAT和国际情报机构对这一事件进行了调查，美国国家安全局告诉CNN，根据他们对某个卫星网络的研究中得出，潜在的网络攻击可能会导致数以千计的卫星小站电路设备断开连接。”VIASAT证实这起事件其实是早有预谋的，到目前为止，他们的网络仍存在问题。

随着任何行业的服务越来越依赖卫星相关技术，网络攻击的风险也在增加。

参考来源

https://securityaffairs.co/wordpress/129243/cyber-warfare-2/russia-could-attack-satellite-communications.html