Tháng trước, SpaceX đã trở thành công ty có nhiều vệ tinh nhất thế giới đang hoạt động trên không gian. Tính đến cuối tháng Giêng, công ty này đã có 242 vệ tinh quay quanh trái đất. Mục tiêu của SpaceX là phóng 42.000 vệ tinh lên không gian trong thập kỷ tới. Đây là một phần trong dự án đầy tham vọng của hãng nhằm phủ sóng Internet trên toàn cầu.
Cuộc đua đưa các vệ tinh lên vũ trụ đang diễn ra sôi nổi với các công ty như SpaceX, OneWeb (Anh quốc) và Amazon, U.K. Một số công ty khác cũng đang nỗ lực để đưa hàng ngàn vệ tinh lên quỹ đạo trong những tháng tới. Những vệ tinh mới này có khả năng cách mạng hóa nhiều khía cạnh của cuộc sống hàng ngày - từ việc phủ sóng internet đến các góc xa của địa cầu, đến giám sát môi trường và cải thiện hệ thống định vị toàn cầu.
Nhưng bên cạnh đó, một mối nguy hiểm nghiêm trọng cũng hiện hữu: Hoa Kỳ và thế giới thiếu các tiêu chuẩn và quy định về an ninh mạng đối với các vệ tinh thương mại.
Là một học giả nghiên cứu về xung đột trên không gian mạng, ông William Akoto - Nghiên cứu sinh sau tiến sĩ, Đại học Denver nói rằng, sự thiếu hụt các tiêu chuẩn an ninh cùng sự phức tạp của nhiều bên tham gia quản lý vệ tinh khiến vệ tinh rất dễ bị tấn công. Nếu tin tặc chiếm quyền kiểm soát các vệ tinh này, hậu quả có thể rất thảm khốc.
Ở quy mô đơn giản nhất, tin tặc có thể ngắt kết nối các vệ tinh, từ chối quyền truy cập vào dịch vụ vệ tinh. Tin tặc cũng có thể gây nhiễu hoặc giả mạo tín hiệu từ các vệ tinh, phá hoại các cơ sở hạ tầng quan trọng như lưới điện, hệ thống cung cấp nước hoặc hạ tầng giao thông.
Một số vệ tinh có các bộ đẩy cho phép chúng tăng tốc, giảm tốc và thay đổi hướng trong không gian. Nếu tin tặc chiếm quyền kiểm soát các vệ tinh có thể điều khiển này, hậu quả có thể thảm khốc. Tin tặc có thể thay đổi quỹ đạo của các vệ tinh và đâm chúng vào các vệ tinh khác hoặc thậm chí là Trạm vũ trụ quốc tế.
Các nhà sản xuất các vệ tinh này, đặc biệt là loại vệ tinh hình lập phương kích thước nhỏ, sử dụng các công nghệ sẵn có để giảm chi phí. Tính sẵn có của các thành phần này có nghĩa là tin tặc có thể phân tích để tìm các lỗ hổng. Ngoài ra, nhiều thành phần dựa trên công nghệ nguồn mở. Điều nguy hiểm ở đây là tin tặc có thể chèn cửa sau và các mã độc khác vào phần mềm của vệ tinh.
Bản chất kỹ thuật cao của các vệ tinh này cũng có nghĩa là nhiều nhà sản xuất tham gia xây dựng các thành phần khác nhau. Quá trình đưa các vệ tinh này vào không gian cũng phức tạp, liên quan đến nhiều công ty. Ngay cả khi vệ tinh đã ở trong không gian, các tổ chức sở hữu vệ tinh thường thuê công ty ngoài để quản lý hoạt động hàng ngày của các vệ tinh này. Với mỗi công ty được thuê ngoài, các lỗ hổng bảo mật cũng gia tăng, tin tặc có nhiều cơ hội xâm nhập hệ thống.
Việc hack các vệ tinh nhỏ này có thể rất đơn giản: tin tặc có thể chờ vệ tinh bay qua và sau đó gửi các mã độc bằng ăng ten mặt đất chuyên dụng. Việc hack các vệ tinh tinh vi hơn cũng có thể không khó. Vệ tinh thường được kiểm soát từ các trạm mặt đất. Các trạm này chạy các máy tính có lỗ hổng phần mềm có thể bị tin tặc khai thác. Nếu tin tặc xâm nhập vào các máy tính này, chúng có thể gửi các lệnh độc hại đến các vệ tinh.
Lịch sử tấn công vệ tinh
Điều này đã xảy ra vào năm 1998 khi tin tặc chiếm quyền kiểm soát vệ tinh ROSAT X-Ray của Hoa Kỳ. Chúng đã làm điều đó bằng cách hack vào máy tính tại Trung tâm Không gian Goddard ở Maryland. Các tin tặc sau đó đã điều khiển vệ tinh xoay các tấm pin năng lượng trực tiếp vào mặt trời. Điều này khiến tấm pin bị nóng chảy và làm cho vệ tinh trở nên vô dụng vì mất năng lượng. Vệ tinh ROSAT X-Ray cuối cùng đã rơi trở lại Trái đất vào năm 2011.
Tin tặc cũng có thể giữ vệ tinh để đòi tiền chuộc, như đã xảy ra vào năm 1999 khi chúng chiếm quyền kiểm soát các vệ tinh SkyNet của Anh quốc.
Trong những năm qua, mối đe dọa tấn công vào các vệ tinh đã trở nên khủng khiếp hơn. Năm 2008, tin tặc - có thể từ Trung Quốc, đã kiểm soát hoàn toàn hai vệ tinh của NASA, một cái trong khoảng 2 phút và cái kia trong khoảng 9 phút. Năm 2018, một nhóm tin tặc khác do Trung Quốc hậu thuẫn đã tiến hành một chiến dịch hack tinh vi nhằm vào các nhà khai thác vệ tinh và nhà thầu quốc phòng Mỹ. Các nhóm tin tặc Iran cũng đã cố gắng tấn công tương tự.
Mặc dù Bộ Quốc phòng và Cơ quan An ninh Quốc gia Hoa Kỳ đã thực hiện một số nỗ lực để giải quyết vấn đề an ninh không gian, nhưng tốc độ vẫn chậm chạp. Hiện tại không có tiêu chuẩn an ninh mạng cho các vệ tinh và không có cơ quan quản lý để điều chỉnh và đảm bảo an ninh mạng của chúng. Ngay cả khi các tiêu chuẩn chung có thể được đưa ra, không có cơ chế nào để thực thi chúng. Điều này có nghĩa là trách nhiệm đối với an ninh mạng vệ tinh thuộc về các công ty cá nhân xây dựng và vận hành chúng.
Thương mại vệ tinh khiến người ta phải cắt giảm chi phí tối đa
Khi các công ty cạnh tranh để trở thành nhà điều hành số lượng vệ tinh nhiều nhất trên không gian, SpaceX và các công ty đối thủ đang chịu áp lực ngày càng tăng để cắt giảm chi phí. Ngoài ra còn có áp lực để tăng tốc độ phát triển và sản xuất. Điều này khiến các công ty phải cắt giảm những yếu tố về bảo mật vệ tinh, coi chúng là thứ yếu để phóng lên không gian nhiều vệ tinh nhất có thể.
Ngay cả đối với các công ty có mức độ ưu tiên cao về an ninh mạng, các chi phí liên quan đến việc đảm bảo an ninh cho từng thành phần cũng có thể là rào cản. Vấn đề này thậm chí còn nghiêm trọng hơn đối với các sứ mệnh không gian chi phí thấp, trong đó chi phí đảm bảo an ninh mạng có thể vượt quá chi phí của chính vệ tinh.
Chuỗi cung ứng phức tạp của các vệ tinh này và nhiều bên tham gia quản lý đồng nghĩa với việc không rõ ai chịu trách nhiệm đối với các vi phạm không gian mạng. Sự thiếu rõ ràng này đã tạo ra sự tự hài lòng và cản trở những nỗ lực để bảo an các hệ thống quan trọng.
Bắt buộc phải đưa ra các quy định
Một số nhà phân tích đã bắt đầu ủng hộ sự tham gia mạnh mẽ của chính phủ vào việc phát triển và điều chỉnh các tiêu chuẩn an ninh mạng cho các vệ tinh và các tài sản không gian khác.
Quốc hội Mỹ có thể làm việc để thông qua một khung pháp lý toàn diện cho lĩnh vực thương mại không gian. Chẳng hạn, họ có thể thông qua luật yêu cầu các nhà sản xuất vệ tinh phát triển kiến trúc an ninh mạng chung. Họ cũng có thể bắt buộc các công ty báo cáo về tất cả các vi phạm không gian mạng liên quan đến vệ tinh.
Các công ty cũng cần cung cấp thông tin rõ ràng về các tài sản trong không gian mà họ đang sở hữu để ưu tiên các nỗ lực an ninh mạng. Phải đưa ra các quy định pháp lý rõ ràng về người chịu trách nhiệm nếu các vụ tấn công vệ tinh xảy ra.
Sẽ còn một chặng đường dài để đảm bảo rằng các bên có trách nhiệm thực hiện các biện pháp cần thiết để bảo mật các hệ thống vệ tinh. Với tốc độ làm việc chậm chạp của Quốc hội Mỹ, một cách tiếp cận nhiều bên liên quan đến hợp tác công - tư có thể bảo đảm các tiêu chuẩn an ninh mạng.
Chính phủ và ngành công nghiệp bắt buộc phải hành động ngay từ bây giờ. Sẽ là một sai lầm nghiêm trọng nếu để tin tặc giành quyền kiểm soát vệ tinh thương mại và sử dụng nó để đe dọa tính mạng, tài sản - trên Trái đất hoặc trong không gian - trước khi giải quyết vấn đề này.