vệ tinh thương mại có thể trở thành vũ khí tấn công của tin tặc - thuthuatdienthoai.edu.vn


Tin tặc có thể ngắt kết nối vệ tinh, biến chúng thành vũ khí tấn công - ảnh 1

Tháng trước, SpaceX đã trở thành công ty có nhiều vệ tinh nhất thế giới đang hoạt động trên không gian. Tính đến cuối tháng Giêng, công ty này đã có 242 vệ tinh quay quanh trái đất. Mục tiêu của SpaceX chính là phóng 42.000 vệ tinh lên chưa gian trong thập kỷ tới. Đây chính là một phần trong dự án đầy tham vọng của hãng nhằm phủ sóng Internet trên toàn cầu.


Cuộc đua đưa các vệ tinh lên vũ trụ đang diễn ra sôi nổi với các công ty như SpaceX, OneWeb (Anh quốc) và Amazon, U.K. Một số công ty khác cũng đang nỗ lực để đưa hàng ngàn vệ tinh lên quỹ đạo trong những tháng tới. Những vệ tinh mới này có nguy cơ cách mạng hóa nhiều khía cạnh của cuộc sống hàng ngày – từ việc phủ sóng internet đến các góc xa của địa cầu, đến giám sát môi trường và cải thiện hệ thống định vị toàn cầu.


Nhưng bên cạnh đó, một mối nguy hiểm nghiêm trọng cũng hiện hữu: Hoa Kỳ , thế giới thiếu các tiêu chuẩn , quy định về an ninh mạng đối với các vệ tinh thương mại.


Là một học giả nghiên cứu về xung đột trên chưa gian mạng, ông William Akoto – Nghiên cứu sinh sau tiến sĩ, Đại học Denver nói rằng, sự thiếu hụt các tiêu chuẩn an ninh cùng sự phức tạp của nhiều bên tham gia quản lý vệ tinh khiến vệ tinh rất dễ bị tấn công. Nếu tin tặc chiếm quyền kiểm soát các vệ tinh này, hậu quả có thể rất nhiều thảm khốc.


Ở quy mô đơn giản nhất, tin tặc có thể ngắt kết nối các vệ tinh, đến từ chối quyền truy cập vào dịch vụ vệ tinh. Tin tặc cũng có thể gây nhiễu hoặc giả mạo tín hiệu từ các vệ tinh, phá hoại các cơ sở hạ tầng quan trọng như lưới điện, hệ thống cung cấp nước hoặc hạ tầng giao thông.


Một số vệ tinh có các bộ đẩy cho phép chúng tăng tốc, giảm tốc , thay đổi hướng trong chưa gian. Nếu tin tặc chiếm quyền kiểm soát các vệ tinh có thể điều khiển này, hậu quả có thể thảm khốc. Tin tặc có thể thay đổi quỹ đạo của các vệ tinh , và đâm chúng vào các vệ tinh khác hoặc thậm chí chính là Trạm vũ trụ quốc tế.


Các nhà sản xuất các vệ tinh này, đặc biệt là loại vệ tinh hình lập phương kích thước nhỏ, sử dụng các công nghệ sẵn có để giảm chi phí. Tính sẵn có của các thành phần này có nghĩa chính là tin tặc có thể phân tích để tìm các lỗ hổng. Ngoài ra, nhiều thành phần dựa trên công nghệ nguồn mở. Điều nghiêm trọng ở đây là tin tặc có thể chèn cửa sau và các mã độc khác vào phần mềm của vệ tinh.


Bản chất kỹ thuật cao của các vệ tinh này cũng có nghĩa chính là nhiều nhà sản xuất tham gia xây dựng các thành phần khác nhau. Quá trình đưa các vệ tinh này vào không gian cũng phức tạp, liên quan đến nhiều công ty. Ngay cả khi vệ tinh đã ở trong chưa gian, các tổ chức sở hữu vệ tinh thường thuê công ty ngoài để quản lý hoạt động hàng ngày của các vệ tinh này. Với mỗi công ty được thuê ngoài, các lỗ hổng bảo mật cũng gia tăng, tin tặc có nhiều cơ hội xâm nhập hệ thống.


Việc hack các vệ tinh nhỏ này có thể rất nhiều đơn giản: tin tặc có thể chờ vệ tinh bay qua , và sau đó gửi các mã độc bằng ăng ten mặt đất chuyên dụng. Việc hack các vệ tinh tinh vi hơn cũng có thể không khó. Vệ tinh thường được kiểm soát đến từ các trạm mặt đất. Những trạm này chạy các máy tính có lỗ hổng phần mềm có thể bị tin tặc khai thác. Nếu tin tặc xâm nhập vào các máy tính này, chúng có thể gửi các lệnh độc hại đến các vệ tinh.


 


 Lịch sử tấn công vệ tinh


 


Điều này đã xảy ra vào năm 1998 khi tin tặc chiếm quyền kiểm soát vệ tinh ROSAT X-Ray của Hoa Kỳ. Chúng đã làm điều đó bằng cách hack vào máy tính tại Trung tâm Không gian Goddard ở Maryland. Các tin tặc sau đó đã điều khiển vệ tinh xoay các tấm pin năng lượng trực tiếp vào mặt trời. Điều này khiến tấm pin bị nóng chảy và thực hiện cho vệ tinh trở nên vô dụng vì mất năng lượng. Vệ tinh ROSAT X-Ray cuối cùng đã rơi trở lại Trái đất vào năm 2011.


Tin tặc cũng có thể giữ vệ tinh để đòi tiền chuộc, như đã xảy ra vào năm 1999 khi chúng chiếm quyền kiểm soát các vệ tinh SkyNet của Anh quốc.


Trong những năm qua, mối đe dọa tấn công vào các vệ tinh đã trở nên khủng khiếp hơn. Năm 2008, tin tặc – có thể từ Trung Quốc, đã kiểm soát hoàn toàn hai vệ tinh của NASA, một cái trong khoảng 2 phút , và cái kia trong khoảng 9 phút. Năm 2018, một nhóm tin tặc khác do Trung Quốc hậu thuẫn đã tiến hành một chiến dịch hack tinh vi nhằm vào các nhà khai thác vệ tinh và nhà thầu quốc phòng Mỹ. Các nhóm tin tặc Iran cũng đã cố gắng tấn công tương tự.


Mặc dù Bộ Quốc phòng , Cơ quan An ninh Quốc gia Hoa Kỳ đã thực hiện một số nỗ lực để giải quyết vấn đề an ninh chưa gian, Tuy nhiên tốc độ vẫn chậm chạp. Hiện tại chưa có tiêu chuẩn an ninh mạng cho các vệ tinh và chưa có cơ quan quản lý để điều chỉnh , bảo đảm an ninh mạng của chúng. Ngay cả khi các tiêu chuẩn chung có thể được đưa ra, chưa có cơ chế nào để thực thi chúng. Điều này có nghĩa là trách nhiệm đối với an ninh mạng vệ tinh thuộc về các công ty cá nhân xây dựng và vận hành chúng.


 


Thương mại vệ tinh khiến người ta phải cắt giảm chi phí tối đa 


 


Khi các công ty cạnh tranh để trở thành nhà điều hành số lượng vệ tinh nhiều số 1 ở trên chưa gian, SpaceX , các công ty đối thủ đang chịu áp lực ngày càng tăng để cắt giảm chi phí. Ngoài ra còn có áp lực để tăng tốc độ phát triển và sản xuất. Điều này khiến các công ty phải cắt giảm những yếu tố về bảo mật vệ tinh, coi chúng là thứ yếu để  phóng lên không gian nhiều vệ tinh số 1 có thể.


Ngay cả đối với các công ty có mức độ ưu tiên cao về an ninh mạng, các chi phí liên quan đến việc bảo đảm an ninh cho từng thành phần cũng có thể chính là rào cản. Vấn đề này thậm chí còn nguy hiểm hơn đối với các sứ mệnh không gian chi phí thấp, trong đó chi phí đảm bảo an ninh mạng có thể vượt quá chi phí của chính vệ tinh.


Chuỗi cung ứng phức tạp của các vệ tinh này , và nhiều bên tham gia quản lý đồng nghĩa với việc không rõ ai chịu trách nhiệm đối với các vi phạm chưa gian mạng. Sự thiếu rõ ràng này đã tạo ra sự tự hài lòng , cản trở những nỗ lực để bảo an các hệ thống quan trọng.


 


Bắt buộc phải đưa ra các quy định


 


Một số nhà phân tích đã bắt đầu ủng hộ sự tham gia mạnh mẽ của chính phủ vào việc phát triển và điều chỉnh các tiêu chuẩn an ninh mạng cho các vệ tinh , và các tài sản không gian khác.


Quốc hội Mỹ có thể thực hiện việc để thông qua một khung pháp lý toàn diện cho lĩnh vực thương mại không gian. Chẳng hạn, họ có thể thông qua luật yêu cầu các nhà sản xuất vệ tinh phát triển kiến trúc an ninh mạng chung. Họ cũng có thể bắt buộc các công ty báo cáo về tất cả các vi phạm chưa gian mạng liên quan đến vệ tinh.



Tin tặc có thể ngắt kết nối vệ tinh, biến chúng thành vũ khí tấn công - ảnh 2

Các công ty cũng cần cung cấp thông tin rõ ràng về các tài sản trong không gian mà họ đang sở hữu để ưu tiên các nỗ lực an ninh mạng. Phải đưa ra các quy định pháp lý rõ ràng về người chịu trách nhiệm nếu các vụ tấn công vệ tinh xảy ra.


Sẽ còn một chặng đường dài để bảo đảm rằng các bên có trách nhiệm thực hiện các giải pháp cần thiết để bảo mật các hệ thống vệ tinh. Với tốc độ thực hiện việc chậm chạp của Quốc hội Mỹ, một cách tiếp cận nhiều bên liên quan đến hợp tác công – tư có thể đảm bảo các tiêu chuẩn an ninh mạng.


Chính phủ , và ngành công nghiệp bắt buộc phải hành động ngay từ bây giờ. Sẽ chính là một sai lầm nguy hiểm nếu để tin tặc giành quyền kiểm soát vệ tinh thương mại , và sử dụng nó để đe dọa tính mạng, tài sản – trên Trái đất hoặc trong chưa gian – trước khi giải quyết vấn đề này.


 





===================

+++ Xem thêm các bài viết thu thuat dien thoai mới nhất

+++ Xem thêm các bài viết ứng dụng hay mới nhất

+++ Xem thêm các bài viết ứng dụng mobile Mới nhất

Share this

Related Posts

Previous
Next Post »