Trong tháng đầu tiên của năm 2020, SpaceX đã trở thành đơn vị vận hành số lượng vệ tinh hoạt động trên quỹ đạo lớn nhất thế giới. Tính đến cuối tháng 1, công ty đã có 242 vệ tinh quay quanh Trái đất và có kế hoạch phóng thêm 42.000 vệ tinh nữa trong thập kỷ tới.
Đây là một phần trong dự án đầy tham vọng của SpaceX nhằm cung cấp internet không dây tốc độ cao trên toàn cầu. Nhưng cuộc đua không chỉ có SpaceX, mà còn có Amazon của Hoa Kỳ, OneWeb của Anh và các công ty khác cũng đang nỗ lực đưa hàng nghìn vệ tinh vào quỹ đạo trong những tháng tới.
Hệ thống Starlink được SpaceX đề xuất
Những vệ tinh mới này có tiềm năng cách mạng hóa nhiều khía cạnh của cuộc sống hàng ngày—từ việc cung cấp quyền truy cập internet cho toàn bộ hành tinh đến giám sát môi trường và cải thiện khả năng định vị toàn cầu. Nhưng cuộc đua cũng nêu bật những nguy cơ tiềm ẩn: hầu hết các vệ tinh thương mại giá rẻ đều thiếu các tiêu chuẩn và quy định về an ninh mạng.
Là một học giả nghiên cứu xung đột mạng, Tiến sĩ William Akoto nhận thức sâu sắc về mối nguy hiểm này. Vì vệ tinh được xây dựng bởi một chuỗi các nhà cung cấp linh kiện, rất khó đồng bộ về mặt bảo mật, nên chúng hoàn toàn dễ bị tấn công.
Nếu tin tặc chiếm được quyền kiểm soát các vệ tinh này, hậu quả có thể rất thảm khốc. Ở mức cơ bản, chúng có thể vô hiệu hóa các vệ tinh và từ chối nhà sản xuất quyền truy cập vào các dịch vụ.
Tin tặc cũng có thể sử dụng vệ tinh để gây nhiễu hoặc giả mạo tín hiệu, gây thiệt hại lớn cho cơ sở hạ tầng, bao gồm lưới điện, mạng lưới nước và hệ thống giao thông.
Một số vệ tinh thế hệ mới có bộ đẩy cho phép chúng tăng tốc hoặc giảm tốc và thay đổi hướng trong không gian. Nếu chúng bị chiếm quyền điều khiển, hậu quả có thể không thể tưởng tượng được. Tin tặc có thể thay đổi quỹ đạo của các vệ tinh, khiến chúng đâm vào nhau hoặc thậm chí là vào Trạm vũ trụ quốc tế.
Dưới đây là một loạt các bình luận và cách đối phó với tin tặc trong tương lai, theo bài viết của Tiến sĩ William Akoto được đăng trên The Conversation.
Vệ tinh dân sự không hề quan tâm đến vấn đề an ninh.
Những vệ tinh giá rẻ này, đặc biệt là CubeSats – vệ tinh nhỏ với công nghệ không quá phức tạp, đều có nhiều lỗ hổng bảo mật. Nhiều thành phần công nghệ tạo nên các vệ tinh này dựa trên mã nguồn mở, tin tặc có thể lợi dụng những lỗ hổng đó để tạo ra backdoor.
Bản chất kỹ thuật cao của vệ tinh nằm ở việc sản xuất, xây dựng các thành phần khác nhau và tìm cách đưa chúng vào không gian, vì các bước này liên quan đến nhiều công ty.
Khi đã vào không gian, vệ tinh được quản lý bởi bên thứ ba, những người được chủ sở hữu thuê để thực hiện các hoạt động hàng ngày. Mỗi nhà cung cấp bổ sung sẽ tiếp tục phân mảnh quyền truy cập, làm tăng nguy cơ lỗ hổng bảo mật.
Việc hack một số CubeSat này có thể đơn giản như chờ một vệ tinh bay qua đầu và sau đó gửi mã độc bằng ăng-ten mặt đất chuyên dụng. Điều này thậm chí có thể hiệu quả với các vệ tinh tinh vi hơn.
Hoặc tin tặc có thể sử dụng cách “cổ điển” nhất: Hack vào máy tính ở trạm mặt đất, nơi điều khiển vệ tinh.
Các cuộc tấn công vệ tinh trong quá khứ
Năm 1998, tin tặc đã chiếm quyền kiểm soát vệ tinh ROSAT X-Ray của Mỹ-Đức. Chúng đã làm như vậy bằng cách hack vào máy tính tại Trung tâm bay không gian Goddard ở Maryland. Tin tặc đã chỉ đạo vệ tinh hướng các tấm pin mặt trời trực tiếp vào Mặt trời, làm cháy chúng và khiến vệ tinh công nghệ cao này trở nên vô dụng. Vệ tinh đã rơi xuống Trái đất vào năm 2011.
Sau đó vào năm 1999, vệ tinh SkyNet của Anh đã bị cướp và bị bắt làm “con tin” để đòi tiền chuộc.
Những sự cố tồi tệ nhất bắt đầu vào năm 2008, khi tin tặc chiếm quyền kiểm soát hoàn toàn hai vệ tinh của NASA, một vệ tinh trong khoảng hai phút và vệ tinh còn lại trong chín phút. Năm 2018, một nhóm tin tặc khác đã phát động một chiến dịch tấn công tinh vi nhằm vào các nhà khai thác vệ tinh và nhà thầu quốc phòng của Hoa Kỳ. Sau đó là các cuộc tấn công của các nhóm tin tặc từ Iran.
Trong khi Bộ Quốc phòng Hoa Kỳ và Cơ quan An ninh Quốc gia đã có một số nỗ lực để giải quyết vấn đề an ninh mạng không gian, tốc độ triển khai vẫn chậm. Hiện tại không có tiêu chuẩn an ninh mạng nào cho vệ tinh và không có cơ quan quản lý nào để quản lý và đảm bảo an ninh mạng cho các công ty lưu trữ chúng.
Ngay cả khi có thể xây dựng được các tiêu chuẩn chung, cũng sẽ không có cơ chế nào để chính phủ thực thi chúng, nghĩa là trách nhiệm về an ninh mạng vệ tinh hoàn toàn thuộc về các công ty xây dựng và vận hành chúng.
Cuộc đua bất ổn trong không gian
Khi SpaceX và các đối thủ cạnh tranh để thống trị quỹ đạo, họ sẽ buộc phải cắt giảm chi phí để theo kịp và chịu áp lực phải đẩy nhanh quá trình phát triển và sản xuất, khiến các lĩnh vực như an ninh bị cắt giảm và thiếu vốn.
Ngay cả đối với các công ty có công nghệ bảo mật cao, chi phí liên quan đến việc bảo mật từng thành phần có thể là quá cao. Vấn đề này thậm chí còn nghiêm trọng hơn đối với các sứ mệnh không gian chi phí thấp, nơi đầu tư vào an ninh mạng có thể vượt quá chi phí của chính vệ tinh.
Nếu một vệ tinh được quản lý bởi nhiều công ty, sẽ rất khó biết ai chịu trách nhiệm khi sự cố xảy ra. Sự thiếu rõ ràng này sẽ tạo ra cảm giác thờ ơ và cản trở các nỗ lực đảm bảo an ninh mạng.
Cần phải có những quy định bắt buộc.
Một số nhà phân tích đã bắt đầu ủng hộ sự tham gia mạnh mẽ hơn của chính phủ vào việc phát triển và quản lý các tiêu chuẩn an ninh mạng cho vệ tinh và các tài sản vũ trụ khác.
Quốc hội có thể thông qua một khuôn khổ quản lý toàn diện cho lĩnh vực “không gian thương mại”. Ví dụ, có thể thông qua luật yêu cầu các nhà sản xuất vệ tinh phát triển một kiến trúc an ninh mạng chung.
Quốc hội cũng có thể yêu cầu báo cáo về tất cả các vi phạm an ninh mạng vệ tinh. Và cần ưu tiên bảo vệ vệ tinh trên quỹ đạo hơn.
Hoa Kỳ đã thành lập lực lượng vũ trụ: Lực lượng Không gian.
Ngoài ra, các công ty cần phải chịu trách nhiệm rõ ràng trong cuộc chiến chống lại tin tặc, điều này rất cần thiết để họ có thể thực hiện các biện pháp tăng cường bảo mật cho hệ thống của mình.
Cho đến khi những vấn đề này được giải quyết, chúng ta chỉ có thể hy vọng rằng sẽ không có thêm cuộc tấn công nào vào vệ tinh trên quỹ đạo nữa, vì an ninh không gian mạng phụ thuộc rất nhiều vào an ninh của Internet trong không gian.
Thông báo chính thức: Ninh Bình Web (thuộc GiuseArt) không hợp tác với bất kỳ ai để bán giao diện Wordpress và cũng không bán ở bất kỳ kênh nào ngoại trừ Facebook và zalo chính thức.
Chúng tôi chỉ support cho những khách hàng mua source code chính chủ. Tiền nào của nấy, khách hàng cân nhắc không nên ham rẻ để mua phải source code không rõ nguồn gốc và không có support về sau! Xin cám ơn!
- CEO Nguyễn Tử Quảng: “Bphone không cần giảm giá đã hết hàng”
- 5 bước lấy lại mật khẩu Google không cần số điện thoại cực đơn giản
- Thêm 2 ca mắc Covid-19 mới, trong đó có 1 nữ sinh ở Mê Linh: Ca nhiễm 243 từng đến nhà bệnh nhân này chơi, nói chuyện
- Ngủ quên trên sóng, nữ streamer vô danh sốc nặng khi dậy thấy 15.000 người đang xem, tiền donate khổng lồ
- ViruSs chia sẻ những dự định sắp tới, tiết lộ tình hình kinh doanh thất bát, VR Studio Bangkok gần như phá sản, mất trắng
