Buzz
Các vệ tinh bị chiếm quyền kiểm soát có thể trở thành vũ khí của hacker.
Vào tháng đầu năm 2020, SpaceX đã trở thành công ty điều hành số lượng vệ tinh hoạt động trên quỹ đạo lớn nhất thế giới. Đến cuối tháng 1, công ty đã triển khai 242 vệ tinh quay quanh Trái Đất và đang lên kế hoạch phóng thêm 42.000 vệ tinh trong thập kỷ tới.
Đây là một phần của dự án tham vọng của SpaceX, nhằm cung cấp mạng internet không dây tốc độ cao trên toàn cầu. Tuy nhiên, cuộc chạy đua này không chỉ có SpaceX tham gia, mà còn Amazon của Mỹ, OneWeb của Anh và các công ty khác đang nỗ lực để triển khai hàng nghìn vệ tinh lên quỹ đạo trong những tháng tới.
Hệ thống Starlink của SpaceX
Những vệ tinh mới này có thể làm thay đổi nhiều khía cạnh của cuộc sống hàng ngày - từ việc phổ cập internet trên toàn bộ hành tinh đến giám sát môi trường và cải thiện hệ thống định vị toàn cầu. Tuy nhiên, cuộc đua này cũng mở ra nhiều nguy cơ tiềm ẩn: hầu hết các vệ tinh thương mại chi phí thấp thiếu các tiêu chuẩn và quy định về an ninh mạng.
Tiến sĩ William Akoto, một chuyên gia nghiên cứu về xung đột không gian mạng, nhận thức rõ nguy cơ này. Do các vệ tinh được lắp ráp bởi các nhà cung ứng linh kiện khác nhau, việc đồng bộ hóa bảo mật là khó khăn, làm cho chúng dễ bị hack.
Nếu hacker chiếm quyền kiểm soát các vệ tinh này, hậu quả sẽ rất khủng khiếp. Ở mức độ đơn giản, chúng có thể làm cho vệ tinh không hoạt động và từ chối cho nhà sản xuất truy cập vào dịch vụ.
Hacker cũng có thể sử dụng vệ tinh để gây nhiễu hoặc giả mạo tín hiệu, gây ra hậu quả nghiêm trọng cho cơ sở hạ tầng, bao gồm lưới điện, mạng lưới nước và hệ thống giao thông.
Một số vệ tinh thế hệ mới có các động cơ phản lực, cho phép chúng tăng hoặc giảm tốc độ và thay đổi hướng trong không gian. Nếu bị chiếm quyền kiểm soát, hậu quả có thể không thể tưởng tượng. Hacker có thể thay đổi quỹ đạo khiến các vệ tinh va chạm hoặc thậm chí là Trạm vũ trụ quốc tế.
Dưới đây là một loạt nhận định cũng như cách đối phó với hacker trong tương lai, theo bài viết của tiến sĩ William Akoto được đăng tải trên The Conversation.
Các vệ tinh dân sự thường ít quan tâm đến bảo mật
Các vệ tinh giá rẻ này, đặc biệt là CubeSats - vệ tinh nhỏ với công nghệ không quá phức tạp, đều mang nhiều lỗ hổng bảo mật. Nhiều thành phần công nghệ của chúng dựa vào mã nguồn mở, hacker có thể lợi dụng những điểm yếu đó để tạo backdoor.
Bản chất kỹ thuật cao của các vệ tinh thường chỉ dừng lại ở giai đoạn sản xuất, lắp ráp các thành phần khác nhau và đưa chúng vào không gian, vì những công đoạn này liên quan đến nhiều công ty khác nhau.
Sau khi đã vào không gian, các vệ tinh lại được các công ty chủ quản thuê bên thứ ba để quản lý hàng ngày. Mỗi khi có thêm một nhà cung cấp, quyền truy cập sẽ lại được chia nhỏ, điều này sẽ làm tăng nguy cơ lỗ hổng bảo mật.
Việc hack một số CubeSats này có thể rất đơn giản, ví dụ hacker sẽ đợi một trong số chúng bay qua đầu và sau đó gửi các mã độc bằng ăng ten mặt đất chuyên dụng. Thậm chí cách này có thể áp dụng cho các vệ tinh tinh vi hơn.
Hoặc hacker có thể sử dụng cách “cổ điển” nhất: Hack vào các máy tính thuộc trạm mặt đất, nơi kiểm soát các vệ tinh.
Các cuộc tấn công về vệ tinh trong quá khứ
Năm 1998, hacker đã chiếm quyền kiểm soát vệ tinh ROSAT X-Ray của Mỹ-Đức. Họ làm điều đó bằng cách hack vào máy tính tại Trung tâm không gian Goddard ở Maryland. Các hacker đã điều khiển vệ tinh chiếu thẳng tia năng lượng mặt trời vào tấm pin, làm cho chúng bị “nướng” và biến vệ tinh công nghệ cao thành cục sắt vô dụng. Vệ tinh rơi xuống Trái đất năm 2011.
Tiếp theo vào năm 1999, vệ tinh SkyNet của Vương quốc Anh đã bị chiếm quyền điều khiển và sử dụng như “con tin” để đòi tiền chuộc.
Những vụ việc tồi tệ hơn bắt đầu vào năm 2008, khi tin tặc đã kiểm soát hoàn toàn hai vệ tinh của NASA, một cái mất điều khiển trong khoảng hai phút và cái còn lại trong chín phút. Năm 2018, một nhóm tin tặc khác đã thực hiện một chiến dịch hack tinh vi nhằm vào các nhà khai thác vệ tinh và nhà thầu quốc phòng của Mỹ. Sau đó là cuộc tấn công của các nhóm tin tặc từ Iran.
Mặc dù Bộ Quốc phòng và Cơ Quan An ninh Quốc gia Hoa Kỳ đã cố gắng giải quyết vấn đề an ninh mạng không gian, nhưng tiến trình triển khai vẫn chậm chạp. Hiện vẫn chưa có tiêu chuẩn an ninh mạng cho các vệ tinh và không có cơ quan quản lý để điều chỉnh và đảm bảo an ninh mạng cho các công ty chủ quản.
Ngay cả khi có tiêu chuẩn chung, không có cơ chế để chính phủ thực thi chúng. Điều này có nghĩa là trách nhiệm về an ninh mạng của các vệ tinh phụ thuộc hoàn toàn vào các công ty cá nhân xây dựng và vận hành chúng.
Cuộc đua không gian không ổn định
Khi SpaceX và các đối thủ cạnh tranh để thống trị quỹ đạo, họ phải cắt giảm chi phí và tăng tốc độ phát triển, gây áp lực lên các lĩnh vực như bảo mật. Điều này có thể làm giảm đầu tư vào an ninh mạng.
Ngay cả với công nghệ bảo mật cao, chi phí cho an ninh từng thành phần có thể không được ưu tiên. Điều này đặc biệt nghiêm trọng với các sứ mệnh không gian chi phí thấp, khi tiền đầu tư vào an ninh mạng có thể cao hơn cả chi phí của vệ tinh.
Nếu nhiều công ty tham gia quản lý một vệ tinh, sự cố có thể làm mờ trách nhiệm của các bên. Sự mập mờ này gây ra tâm lý vô tâm và cản trở các nỗ lực bảo mật mạng.
Cần quy định bắt buộc
Có những nhà phân tích ủng hộ mạnh mẽ việc chính phủ tham gia vào việc phát triển và quản lý các tiêu chuẩn an ninh mạng cho vệ tinh và tài sản không gian.
Quốc hội có thể thông qua một khung pháp lý toàn diện cho lĩnh vực 'thương mại không gian', bao gồm yêu cầu các nhà sản xuất vệ tinh phát triển một kiến trúc an ninh mạng chung.
Quốc hội cũng có thể giám sát báo cáo về các vi phạm an ninh mạng đối với vệ tinh và cần ưu tiên bảo mật hơn cho các vệ tinh trên quỹ đạo.
Hoa Kỳ đã thành lập lực lượng không gian: Lực lượng Vũ trụ.
Các công ty cũng cần phải chịu trách nhiệm rõ ràng trong cuộc chiến chống lại hacker và thực hiện biện pháp tăng cường bảo mật cho hệ thống của mình.
Trước khi các vấn đề này được giải quyết, chúng ta chỉ có thể hy vọng không có thêm cuộc tấn công nào vào các vệ tinh trên quỹ đạo. An ninh của không gian mạng phụ thuộc nhiều vào sự an toàn của mạng Internet đang hoạt động trong không gian.
