国家信息安全应考虑卫星系统安全

近日有外媒报道，相关研究人员发现有黑客使用操作系统中已经存在的本地攻击来实施恶意操作，攻击开发卫星通信和地理位置成像的公司，攻击者通过使用的方法被传统的安全工具检测到的概率变小，呼吁国家信息安全应考虑卫星系统安全。

原文标题为“National Security Concerns Over Hackers Commandeering Satellites”，译文如下；

传输GPS位置、手机信号和其他敏感信息的卫星数量在不断的增长，黑客也发现了这一点，从而开始发起针对卫星的攻击。因为即使是在卫星技术先进的美国，其很多的军用卫星技术也是有漏洞的。

本月初研究人员发现有黑客组织攻击开发卫星通信和地理位置成像的公司。负责此次攻击的是一个APT组织，使用的代码名为Thrip。其最近的攻击活动很难检测，因为黑客使用了一种叫做“living off the land”的技术，使用操作系统中已经存在的本地攻击来实施恶意操作。

Symantec的研究人员解释说，使用living off the land的目的有两个。一是攻击者通过使用操作系统中也有的特征和工具进行攻击，可以使其与受害者的网络相融合，将恶意活动隐藏在合法继承之中。二是即使这些含有恶意活动的工具被发现，也很难判断攻击的来源。

Symantec去年发布了一个关于living off the land的研究报告，根据该报告，living off the land是一个趋势，并且含有内存攻击、无文件驻留、多用攻击、非PE文件攻击等攻击技术。攻击者通过使用这些方法可以在硬盘上创建很少的新文件，也就是说被传统的安全工具检测到的概率变小了。那么同时，被拦截的概率也就变小了。

老化的、有漏洞的卫星

随着轨道中老化的卫星系统数量不断增多，卫星的安全威胁也就变大了。过时系统的卫星成为了黑客更理想的攻击目标。针对电信系统的监测相关的攻击早已不再新鲜，但专家说这只是老问题的一个翻版。

奥巴马团队的前特殊助理和网络安全协调员Michael Daniel在一次采访中提到，美国最初并未把升空的卫星看到是一种威胁。但现在联邦政府必须去处理这不断扩张的环境。

当黑客获取了卫星的访问权限，可能造成的伤害是不可估量的，因为黑客除了可以收集当前的信息外，未来还可以继续利用卫星的漏洞去追踪经过卫星的流量。

许多国家都在秘密地入侵卫星系统，等待像战争这样的机会，从而来强占系统。Daniel指出使用卫星来造成终端的能力是许多国家都在追寻的。

使用便宜的工具就可以发起干扰

根据CSIS Aerospace Security Project 4月份发布的报告，攻击者使用一些很廉价的攻击就可以干扰卫星系统。报告指出：干扰许多类型的卫星信号是可行的，而且代价很低。

欺骗接收器使其认为来自攻击者的伪造数据是真实的，是干扰卫星连接的可用攻击方法。这样的攻击可以干扰通信、导航和计时技术。

报告Threat Assessment 2018指出美国的对手在更高级的动能武器上取得了进步，其中干扰技术就是关键

随着相关技术的发展，干扰和欺骗信号的能力在不断的增长。一旦开发出干扰器和欺骗器，生成大量的干扰和欺骗信号就非常容易了。

通过社会工程或渗透来获取卫星的访问权限是另一种威胁单元常用的攻击方法。

优炫操作系统安全增强系统（Rock Solid Core Data Protection System，简称RS-CDPS）通过安装在服务器的安全内核保护服务器数据，通过截取系统调用实现对文件系统的访问控制，以加强操作系统安全性。它具有完整的用户认证，访问控制及审计功能，不用更改操作系统就可以安装，提供信息系统主动防护功能，操作方便、易于系统管理和安全管理。可对UNIX类、LINUX类、WINDOWS类各种操作系统进行统一管理，为管理人员提供方便，可以保障客户的服务器安全、持续、长效运行。