2023 年 8 月 11 日,一年一度的 DEF CON 31 黑客大会成功举办了首个太空夺旗演习“黑掉卫星(Hack-A-Sat,HAS)”竞赛决赛,从资格赛脱颖而出的五只参赛队伍对在轨卫星“月光者(Moonlighter)”开展网络攻击,试图以远程方式夺取卫星控制权。意大利 mHACKeroni 团队成功入侵控制该卫星,拍摄地球照片并传回地面,夺得本地演习竞赛冠军,赢得 5 万美元奖金。
本次 HAS 演习由美空军研究实验室、太空系统司令部、Aerospace 公司及 Cromulence 公司联合举办,旨在激励全世界顶尖网络安全人才培养必要技能,以帮助美国防部减少网络漏洞、构建更安全的太空系统。本次演习首次成功将太空系统网络演习从实验室模拟环境转移至真实近地轨道卫星,成为了推进美国太空网络安全的里程碑事件。
一
背 景
(一)地缘政治冲突加速太空网络威胁蔓延
近年来,针对太空的破坏性网络攻击和数字间谍活动呈高速增长趋势,尤其是俄乌冲突的 Viasat 卫星网络攻击事件,引起美英等国的高度重视,并陆续将太空纳入国家安全的重要领域。
威胁情报机构 Bushido Token 盘点近年来典型的太空网络安全事件,包括 2015 年 9 月的 Turla APT 组织卫星劫持事件、2020 年 7 月的 WasedLocker勒索软件事件、2020 年 12 月的 NASA SolarWinds 供应链攻击事件、2022年 2 月的 Viasat 卫星攻击事件以及 2022 年 3 月的俄罗斯太空机构黑客攻击事件等。这些事件既有国家支持的 APT 组织身影,也有勒索软件组织的利益谋取,无不显示出太空卫星关键基础设施所处