Hồi tháng trước, SpaceX đã trở thành nhà điều hành mạng lưới vệ tinh đang hoạt động lớn nhất thế giới. Tính đến cuối tháng 1 vừa qua thì SpaceX đã có 242 vệ tinh và trong vòng thập niên tới thì số lượng sẽ tăng thành 42.000 chiếc. Đây là một phần trong dự án đầy tham vọng Starlink nhằm cung cấp kết nối Internet toàn cầu và SpaceX không một mình trên cuộc đua khi bên cạnh họ còn có Amazon, OneWeb và nhiều công ty khác đang ấp ủ kế hoạch tương tự. Tuy vậy, những vệ tinh này sẽ có thể trở thành miếng mồi ngon cho hacker, kẻ tấn công sẽ có thể vô hiệu hóa hay thậm chí biến những vệ tinh này thành vũ khí - một kịch bản thường xuất hiện trong các bộ phim viễn tưởng.
Những vệ tinh như Starlink tiềm năng sẽ cách mạng hóa mọi khía cạnh của cuộc sống thường nhật từ việc đưa kết nối Internet đến những ngóc ngách xa xôi trên địa cầu cho đến giám sát môi trường và cải thiện hệ thống định vị toàn cầu. Tuy nhiên, chúng đang đứng trước những rủi ro, nhất là việc thiếu các tiêu chuẩn về bảo mật và các điều luật đối với vệ tinh thương mại tại Mỹ cũng như quốc tế.
Nếu các hacker có thể kiểm soát những vệ tinh này, hậu quả sẽ khó lường. Nhẹ thì hacker đơn giản chỉ tắt các vệ tinh đi hay từ chối truy cập dịch vụ. Hacker cũng có thể gây nhiễu hay làm giả tín hiệu từ vệ tinh, tạo ra một mớ hỗn độn và làm thiệt hại các hạ tầng quan trọng như mạng lưới điện, nước, vận tải.
Ở tình huống nguy hiểm hơn, những vệ tinh ngày nay đều có thiết bị đẩy cho phép chúng di chuyển, tăng giảm tốc độ và định hướng trong không gian. Nếu hacker có quyền điều khiển vệ tinh, hậu quả có thể rất thảm khốc khi chúng có thể được định hướng để lao vào các vệ tinh khác hay thậm chí bắn phá trạm không gian quốc tế ISS.
Những vệ tinh như Starlink tiềm năng sẽ cách mạng hóa mọi khía cạnh của cuộc sống thường nhật từ việc đưa kết nối Internet đến những ngóc ngách xa xôi trên địa cầu cho đến giám sát môi trường và cải thiện hệ thống định vị toàn cầu. Tuy nhiên, chúng đang đứng trước những rủi ro, nhất là việc thiếu các tiêu chuẩn về bảo mật và các điều luật đối với vệ tinh thương mại tại Mỹ cũng như quốc tế.
Nếu các hacker có thể kiểm soát những vệ tinh này, hậu quả sẽ khó lường. Nhẹ thì hacker đơn giản chỉ tắt các vệ tinh đi hay từ chối truy cập dịch vụ. Hacker cũng có thể gây nhiễu hay làm giả tín hiệu từ vệ tinh, tạo ra một mớ hỗn độn và làm thiệt hại các hạ tầng quan trọng như mạng lưới điện, nước, vận tải.
Ở tình huống nguy hiểm hơn, những vệ tinh ngày nay đều có thiết bị đẩy cho phép chúng di chuyển, tăng giảm tốc độ và định hướng trong không gian. Nếu hacker có quyền điều khiển vệ tinh, hậu quả có thể rất thảm khốc khi chúng có thể được định hướng để lao vào các vệ tinh khác hay thậm chí bắn phá trạm không gian quốc tế ISS.
Công nghệ có sẵn!
Thực tế các nhà sản xuất vệ tinh như CubeSats sử dụng các công nghệ có sẵn để giảm chi phí. Tính sẵn có rộng rãi của công nghệ đồng nghĩa với việc hacker có thể tìm và phân tích chúng để tìm ra các lỗ hổng. Thêm vào đó rất nhiều thành phần được phát triển dựa trên công nghệ nguồn mở và hacker sẽ có thể chèn cửa hậu (backdoor) hay các lỗ hổng khác vào phần mềm của vệ tinh.
Để làm ra một vệ tinh thì sẽ có nhiều nhà sản xuất tham gia, mỗi hãng đảm nhận phát triển một linh kiện hay thần phần phần cứng, phần mềm khác nhau. Sau khi đưa vệ tinh lên quỹ đạo thì công ty sở hữu vệ tinh cũng thường thuê các đơn vị ngoài để quản lý, vận hành. Cứ có thêm một công ty trong chuỗi thì số lượng lỗ hổng sẽ tăng bởi hacker sẽ có nhiều cơ hội hơn để xâm nhập hệ thống.
Các vệ tinh giao tiếp với các trạm mặt đất để được điều khiển. Thế nên hacker có thể đợi vệ tinh bay qua và gởi lên các lệnh độc hại bằng ăng-ten mặt đất chuyên dụng. Hoặc hacker có thể tấn công vào các hệ thống điều khiển vệ tinh trên mặt đất - những chiếc máy tính chạy phần mềm có thể chứa lỗ hổng để khai thác và gởi mã độc lên vệ tinh.
Đã từng có tiền lệ:
Việc vệ tinh bị hack đã từng xảy ra trong lịch sử. Cụ thể là vào năm 1998, các hacker đã chiém quyền kiểm soát vệ tinh ROSAT X-RAY - một vệ tinh mang kính thiên văn tia X được phát triển hợp tác bởi Tây Đức, Anh và Mỹ, phóng lên vào năm 1990. Để thực hiện điều này, hacker đã tấn công vào máy tính tại trung tâm bay không gian Goddard ở Maryland. Hacker sau đó đã tái định hướng vệ tinh khiến nó xoay các tấm pin quang điện trực chỉ hướng Mặt Trời khiến hệ thống pin bị hỏng và từ đó ROSAT X-RAY trở thành cục sắt bay đúng nghĩa. Vệ tinh này sau cùng rơi trở lại khí quyển Trái Đất vào năm 2011. Vệ tinh SkyNet của Anh cũng từng là nạn nhân của một vụ "bắt cóc vệ tinh" chưa từng có trong lịch sử bởi một nhóm hacker.
Mối đe dọa tấn công mạng nhằm vào các vệ tinh ngày một nguy hiểm hơn trong những năm qua. Năm 2008, một nhóm hacker được cho là đến từ Trung Quốc đã kiểm soát hoàn toàn 2 vệ tinh của NASA, một chiếc bị kiểm soát trong khoảng 2 phút, chiếc còn lại khoảng 9 phút. Năm 2018, một nhóm tin tặc khác nghi được Trung Quốc hậu thuẫn đã báo cáo tiến hành chiến dịch tấn công tinh vi nhằm vào các công ty điều hành về tinh và nhà thầu quốc phòng Mỹ. Các nhóm hacker tại Iran cũng đã cố gắng thực hiện các vụ tấn công tương tự.
Mặc dù Bộ quốc phòng Hoa Kỳ và Cơ quan an ninh quốc gia NSA đã thực hiện một số biện pháp nhằm giải quyết vấn đề bảo mật không gian mạng nhưng tính đến hiện tại vẫn chưa có các tiêu chuẩn bảo mật dành cho vệ tinh cũng như không có cơ quan thuộc chính phủ nào chịu trách nhiệm điều hành và đảm bảo vấn đề này. Ngay cả khi các tiêu chuẩn chung được phát triển thì vẫn không có các cơ chế để thực thi. Điều này có nghĩa bảo mật vệ tinh vẫn là phần việc thuộc các công ty chế tạo và vận hành vệ tinh.
Quảng cáo
Một khi cuộc đua Internet vệ tinh trở nên căng thẳng hơn thì các hãng như SpaceX và đối thủ sẽ bị đặt dưới áp lực cắt giảm chi phí cũng như áp lực tăng tốc phát triển và sản xuất vệ tinh. Điều này sẽ khiến các công ty dồn sự tập trung vào việc đưa vệ tinh vào không gian và giảm nhẹ các yếu tố như bảo mật.
Ngay cả với những công ty có mức độ ưu tiên về bảo mật lớn hơn thì các chi phí liên quan nhằm đảm bảo mọi thành phần của vệ tinh đều bảo mật sẽ bị hạn chế. Vấn đề sẽ trầm trọng hơn với sứ mạng không gian chi phí thấp nơi chi phí cho khâu bảo mật có thể vượt quá chi phí phát triển vệ tinh.
Chuỗi cung ứng phức tạp của các vệ tinh và việc có nhiều tổ chức tham gia quản lý có nghĩa không rõ ai sẽ là người chịu trách nhiệm đối với những rủi ro bảo mật.
Vậy nên, các chuyên gia cho rằng chính phủ cần phải tham gia vào việc phát triển và điều chỉnh các tiêu chuẩn bảo mật cho vệ tinh và các tài sản không gian khác. Quốc hội Hoa Kỳ có thể phải thong qua một bộ khung pháp lý toàn diện cho lĩnh vực không gian thương mại, chẳng hạn như thông qua luật yêu cầu các nhà sản xuất vệ tinh phải phát triển một kiến trúc bảo mật chung. Ngoài ra chính phủ có thể ủy thác báo cáo về tất cả các vi phạm bảo mật liên quan đến vệ tinh, cần có hướng dẫn pháp lý rõ ràng về cá nhân hay tổ chức chịu trách nhiệm về các cuộc tấn công mạng nhằm vào vệ tinh từ đó đảm bảo các bên có sẵn các cơ chế để bảo mật hệ thống.
Theo: SpaceWar
