12月2日訊息,在探索宇宙的競賽中,儘管浩瀚未知的宇宙是太空探索麵臨的最大挑戰,但地球上的網路犯罪分子並未因數千公里的距離而退縮,他們仍試圖遠端破壞太空任務。
航天器、衛星以及天基系統正面臨著日益複雜且危險的威脅。這些互聯技術涵蓋從導航到反彈道導彈控制的多個領域,一旦出現安全漏洞,可能導致災難性後果。
美國政府問責局(GAO)負責承包和國家安全的採購主管威廉·拉塞爾(William Russell)表示:“在太空執行中,有一個獨特的限制,那就是航天器發射後無法進行物理接觸以進行維修或更新。惡意網路活動的後果可能包括任務資料丟失、空間系統或太空網路的壽命及能力縮減,甚至可能喪失對航天器的控制權。”
關鍵空間基礎設施面臨三大關鍵環節的威脅:空間部分、地面部分以及它們之間的通訊鏈路。VFT Solutions的聯合創始人兼執行長、《網路-人類系統、空間技術和威脅》一書的合著者韋恩·朗斯坦(Wayne Lonstein)表示,這三個環節中任何一個出現問題,都可能引發整個系統的連鎖失效。他還補充說:“地球上關鍵基礎設施面臨的許多威脅同樣可能導致太空中的脆弱性暴露——網際網路、電力系統以及訊號欺騙等方式可能對太空系統造成嚴重破壞。”
人工智慧帶來的關鍵任務系統風險
人工智慧在太空專案中的應用日益深入,但也顯著提高了複雜網路攻擊的風險,無論是國家行為體還是個人駭客都可能發起攻擊。人工智慧的引入使得太空探索能夠減少人為監督,做出更多自主決策。
例如,美國宇航局(NASA)正在利用人工智慧為行星探測器尋找科學樣本。然而,OrbiSky Systems首席技術官希爾維斯特·凱茲梅利克(Sylvester Kaczmarek)指出,減少人為監督可能會使這些任務更易受到無法預料且潛在災難性的網路攻擊。OrbiSky Systems致力於將人工智慧、機器人技術與網路安全結合應用於航天領域。
凱茲梅利克提到,資料中毒是一種潛在的風險,即攻擊者透過向人工智慧模型輸入被篡改的資料來實施破壞。另一種威脅是模型逆向攻擊(Model Inversion),即對手透過逆向工程人工智慧模型來提取敏感資訊,從而可能損害任務的完整性。如果人工智慧系統被破壞,可能被用於干擾甚至控制具有重大戰略意義的國家太空任務。
韋恩·朗斯坦補充說:“人工智慧系統可能特別容易受到某些獨特的網路攻擊,例如對抗性攻擊,這些攻擊透過設計惡意輸入資料來欺騙人工智慧做出錯誤的決策或預測。”此外,人工智慧還可能被用於執行復雜的間諜活動或破壞行動,進而改變任務引數或竊取敏感資訊。
更令人擔憂的是,人工智慧可能被武器化,用於研發先進的天基武器或反太空技術,從而破壞甚至摧毀衛星及其他太空資產。
為確保太空人工智慧系統的完整性和安全性,美國政府正在採取措施。2023年網路空間日光浴委員會(Cyberspace Solarium Commission)釋出的報告強調,應將外層空間指定為關鍵基礎設施領域,並呼籲加強對衛星運營商的網路安全協議。
朗斯坦建議,應在部署前對人工智慧系統進行嚴格的模擬測試,並引入冗餘機制,以應對可能的意外入侵。他指出:“透過實施冗餘系統,可以確保某一人工智慧元件發生故障時,其他元件能夠迅速接管,從而維護任務的完整性和功能。”
此外,使用嚴格的訪問控制、身份驗證以及糾錯機制能夠進一步確保人工智慧系統基於準確資料執行。他還建議設計具有故障安全機制的人工智慧系統,在發生異常時能夠恢復到“安全狀態”或“預設模式”。與此同時,手動控制也至關重要。“我們需要確保地面控制能夠在必要時手動覆蓋或干預人工智慧的決策,為系統提供額外的安全保障。”朗斯坦說。
太空領域的新競爭
近年來,儘管針對消費者、加密貨幣甚至國家關鍵私人和政府基礎設施的駭客攻擊在主流媒體中更受關注,但針對關鍵天基技術的顯著網路攻擊事件也屢見不鮮。隨著美國、俄羅斯和印度加速爭奪太空主導地位,這場競賽的賭注已攀升至前所未有的高度。
今年,日本宇宙航空研究開發機構(JAXA)頻繁遭遇網路攻擊。2022年,SpaceX的星鏈(Starlink)衛星系統遭受駭客攻擊,埃隆·馬斯克(Elon Musk)指責俄羅斯發動了這些攻擊,而這些衛星此前正被用於支援烏克蘭。
2023年8月,美國政府釋出警告稱,俄羅斯間諜試圖竊取SpaceX、藍色起源等公司的敏感技術和資料。凱茲梅利克對此評論道:“像俄羅斯這樣的國家將美國的太空資產視為目標,企圖破壞任務或盜取智慧財產權,這不僅可能損害太空任務,還會使美國在技術上失去優勢。”
天基系統正日益成為地球上關鍵基礎設施的支撐,而任何針對這些系統的網路攻擊都可能對國家安全和經濟利益造成嚴重影響。值得注意的是,去年美國政府曾特意允許駭客入侵一顆政府衛星,以此測試潛在的安全漏洞,這些漏洞可能被其他國家所利用。
美國政府問責局的拉塞爾表示:“當前進行的太空競賽及其相關技術將繼續面臨類似2022年針對Viasat的網路攻擊那樣的威脅。”這起攻擊事件被美國和英國情報機構歸因於俄羅斯在烏克蘭戰爭中的行動。
科技巨頭的天基雲
為應對日益複雜的太空網路安全威脅,私營公司與政府部門需通力合作,充分利用各種網路安全工具,包括加密技術、入侵檢測系統,並加強與網路安全與基礎設施安全域性等政府機構的合作,透過情報共享和協調防禦實現更高效的保護。凱茲梅利克指出:“這些合作還應包括為太空系統量身定製網路安全框架的開發。”
與此同時,矽谷的科技公司在網路安全領域取得了顯著進展,特別是在保護太空技術方面。微軟、亞馬遜、谷歌和英偉達等企業憑藉其豐富資源和先進的技術能力,已成為美國太空部隊與國防部的重要合作伙伴。
微軟作為空間資訊共享與分析中心的創始成員之一,一直積極參與相關工作。微軟發言人在一份宣告中表示:“微軟已與美國太空部隊合作,支援其向全數字化服務的轉型,透過引入尖端技術,確保太空部隊守護者能夠應對天基衝突的挑戰。”根據一份價值1980萬美元的合同,微軟為太空部隊任務提供Azure雲計算基礎設施、模擬技術、增強現實及資料管理工具,全方位支援並保護其廣泛的任務目標。
谷歌雲、亞馬遜AWS以及國防承包商通用動力公司也透過其雲基礎設施服務,為衛星和太空任務生成和處理的大量資料提供儲存與分析支援。而英偉達則憑藉其強大的GPU和人工智慧晶片,在衛星影象處理、異常檢測以及預測分析方面發揮了重要作用。朗斯坦指出,這些技術能夠顯著提升太空任務的效率和可靠性。
然而,朗斯坦同時警告稱,對技術的過度依賴可能帶來潛在風險。“自動化系統如果出現單點故障,可能導致整個任務失敗,”他解釋道。“此外,過度依賴技術可能讓操作員的技能退化。如果沒有定期訓練,操作員在面對緊急情況或系統故障時,可能難以勝任手動操作的需求。”
他進一步補充道:“在太空任務中,我們必須平衡技術的優勢與其潛在風險,確保任務的安全性和可靠性。”(小小)