Hiện nay ngoài không gian có rất nhiều vệ tinh của các quốc gia đang hoạt động. Cho dù truyền tín hiệu TV hay gọi điện thoại trên khắp thế giới hay cung cấp thông tin cho Hệ thống Định vị Toàn cầu (GPS) cho chúng ta biết chúng ta đang ở đâu và đi đâu, chúng đều rất quan trọng đối với cuộc sống hiện đại.
Bộ phim bom tấn khoa học viễn tưởng Gravity đã nêu bật lên môi trường nguy hiểm mà các vệ tinh quan trọng này hoạt động, với hàng chục nghìn kg rác không gian bay quanh quỹ đạo thấp của Trái đất với tốc độ 27000 km/h, đe dọa phá hủy bất cứ thứ gì chúng tiếp xúc.
Với việc các công ty như SpaceX hứa hẹn sẽ phóng khoảng 42.000 vệ tinh vào không gian trong thập kỷ tới để cung cấp internet trên toàn cầu, thì môi trường không gian này có khả năng ngày càng trở nên chật chội, đặc biệt là với Amazon cũng dự định đưa các thiết bị của riêng họ vào quỹ đạo.
Chúng có khả năng làm thay đổi một loạt các công việc hàng ngày, và với rất nhiều thiết bị được kết nối mà chúng ta ngày càng phụ thuộc vào, mối đe dọa từ các cuộc tấn công mạng đang ngày càng nguy hiểm.
Chiến tranh ngoài vũ trụ
Cho dù Hacker làm điều gì đó ‘tương đối’ tầm thường như tắt một thiết bị hoặc sử dụng vệ tinh làm tên lửa để hạ gục một mục tiêu lớn hơn (hoặc thậm chí là Trạm vũ trụ quốc tế!), Thì rủi ro bảo mật là rất lớn. Cơ sở hạ tầng chính, bao gồm hệ thống giao thông và lưới điện có thể bị tê liệt.
Vậy khả năng xảy ra một cuộc tấn công mạng vào vệ tinh là bao nhiêu? Nhiều vệ tinh trên quỹ đạo ngày nay sử dụng công nghệ tiên tiến để thử và đảm bảo chi phí được giữ ở mức thấp nhất có thể. Việc sử dụng nhất quán các thành phần này giúp Hacker dễ dàng điều tra chúng để tìm các lỗ hổng tiềm ẩn.
Mảng này cũng có nhiều người sử dụng công nghệ mã nguồn mở, điều này có thể giúp những kẻ tấn công chèn backdoor vào chính phần mềm được sử dụng để điều khiển và vận hành các vệ tinh. Hơn nữa, các thiết bị này thường được sản xuất bằng cách sử dụng các thành phần từ nhiều nhà cung cấp, thậm chí có nhiều công ty tham gia vào việc phóng thiết bị vào không gian và tham gia ào việc vận hành chúng khi chúng ở trên quỹ đạo. Vì vậy mỗi công ty đều cung cấp một cách tấn công tiềm năng cho Hacker.
Hack vệ tinh
Việc đột nhập vào các thiết bị CubeSats là công cụ của mạng vệ tinh toàn cầu thường có thể được thực hiện bằng cách đơn giản như tải các lệnh độc hại thông qua một ăng-ten mặt đất.
Hầu hết vệ tinh được vận hành từ một trạm mặt đất, tất cả đều chạy phần mềm với nhiều lỗ hổng bảo mật có thể bị khai thác. Một khi giành được quyền kiểm soát các thiết bị này, hacker có thể gửi các lệnh độc hại đến các vệ tinh dưới quyền chỉ huy của trạm.
Những sự kiện như vậy đã từng xảy ra trong quá khứ, đáng chú ý nhất là vào năm 1998 khi một vệ tinh của Mỹ/Đức bị tấn công sau khi những kẻ tấn công xâm nhập vào máy tính tại Trung tâm bay vũ trụ Goddard. Các Hacker đã điều khiển các tấm pin mặt trời để chúng đối diện trực tiếp với mặt trời, làm hư hỏng tấm pin trên vệ tinh và khiến nó không còn hoạt động được.
Tương tự, vào năm 1999, Reuters đã báo cáo rằng một cuộc tấn công ransomware đã được thực hiện trên vệ tinh SkyNet của Anh, sau khi Hacker chiếm quyền kiểm soát thiết bị. Câu chuyện đã bị quân đội Anh phủ nhận, nhưng sự cố dù sao cũng nhấn mạnh những rủi ro liên quan đến việc bảo mật phần cứng. Gần đây, các cuộc tấn công như vậy đã diễn ra dưới sự bảo trợ của nhà nước, những kẻ tấn công có liên hệ với cả chính phủ Trung Quốc và Iran nhằm vào các nhà khai thác vệ tinh.
Vấn đề an ninh mạng bị bỏ ngõ
Vấn đề còn phức tạp hơn do chưa có bất kỳ quy định nào liên quan đến an ninh mạng của cơ sở hạ tầng vệ tinh. Điều này thường dẫn đến trách nhiệm được giao cho các công ty riêng lẻ, những người có thể không thực hiện được quy trình phối hợp đầy đủ để đảm bảo toàn bộ mạng vẫn an toàn.
Khi các công ty tư nhân, chẳng hạn như Virgin và SpaceX, tham gia vào ngành khôn gian này, họ cũng đã cắt giảm một số đầu tư trong lĩnh vực như an ninh mạng, khiến các mạng quản lý vệ tinh dễ bị tấn công hơn mức bình thường.