分析:美国应承认空间系统是“关键基础设施”
2022-05-10
来源:关键基础设施安全应急响应中心
美国国土安全部列出了 16 个关键基础设施部门,它认为“对美国至关重要,以至于它们的失能或破坏将对安全、国家经济安全、国家公共卫生或安全或其任何组合产生破坏性影响。”
这些行业和部门是:化学、通信、水坝、应急服务、金融服务、政府设施、交通、商业设施、关键制造、国防工业基础、能源、食品和农业、医疗保健、核反应堆和水系统。
人们会认为,这份详尽的清单几乎涵盖了所有内容,但越来越多的人想知道为什么不包括太空系统。
在 3 月中旬在华盛顿特区举行的最近一次卫星 2022 会议期间,这个问题多次出现。“我们正面临着难以置信的威胁,”总部位于卢森堡的电信服务提供商 SES 的子公司 SES Government Solutions 总裁兼首席执行官 Pete Hoene 说。他在会议上说,“当我们看到乌克兰正在发生的事情时,这里会出现各种各样的其他问题”。
一年一度的贸易展主要针对商业航天领域:跨国卫星通信公司,以及越来越多的销售遥感数据和图像的企业。走在展厅的过道上,可以看到该行业不仅仅是提供全球电信服务的公司:它是卫星制造商、提供子系统的小企业、发射公司、地面站服务商和网络安全提供商。
二十年前,当国土安全部构想其关键基础设施清单时,其中许多公司并不存在。本次会议和科罗拉多斯普林斯年度太空研讨会上经常重复的一句话是,家得宝每年吸引的投资者比整个太空部门都多。
但从当时几乎不为人知的埃隆马斯克开始,这种情况迅速发生了变化,他宣布他将拿出 10 亿美元左右,出售他在 PayPal 的股份并创办 SpaceX。
其他人也纷纷效仿。国家地理空间情报局宣布将从私营公司购买太空图像。
遥感曾经是军事和间谍机构的职权范围,而美国宇航局和美国国家海洋和大气局对地球观测的保密性较低。空间数据即服务行业起飞。
今天,航天工业正在蓬勃发展,但威胁也随之而来。
在 Satellite 2022 会议上发言的高管们脑海中浮现出一份 FBI-网络安全和基础设施安全局联合“屏蔽”备忘录,以及他们自己的网络攻击。ViaSat 在乌克兰战争开始时就遭受了攻击,据媒体报道,这次攻击摧毁了整个欧洲的用户调制解调器。
3 月 17 日的备忘录警告说,“鉴于当前的地缘政治形势”,国内和国际卫星系统可能遭到网络攻击。卫星系统容易受到各种威胁。就在去年 11 月,俄罗斯使用反弹道拦截导弹摧毁了一艘废弃的航天器,进行了反卫星试验。
它们还容易受到空间和地面系统的信号干扰、眩目激光(使遥感卫星失明)和网络攻击。甚至还有“杀手卫星”的威胁,这种机动航天器可能会使用机械臂使航天器瘫痪,或者像神风敢死队一样猛烈撞击它们。
随着供应链安全在全球范围内出现,还有一个更令人担忧的问题。几位小组成员提出需要确保航天器组件在上船之前没有被篡改。“虽然太空在技术上并未被指定为关键基础设施,但我认为我们都同意所有关键基础设施部门都依赖太空,”国家情报局局长办公室负责太空的国家反情报官员萨姆·科斯塔说。“商业航天工业正在继续发展,超出任何人的想象,”科斯塔说。他补充说,参与太空的政府机构正试图每周开会报告威胁,他们希望让商业供应商参与对话。
他补充说,私营部门公司是“第一道防线”,它们应该拥有保护资产所需的所有工具。
军用卫星和其他政府卫星提供的保护比商业供应商希望支付的更多,但军方是电信公司提供的带宽的巨大消费者。因此,他们可能成为潜在冲突的目标。
“如果你看看这些复杂的威胁,如果你看看我们所看到的,甚至是……乌克兰,如果你看看我们的其他一些竞争对手,我们必须为这种环境做好准备,” 罗伯特·柯林斯将军,陆军指挥、控制、通信战术项目执行官表示。
虽然军方是一个大客户,但它只使用了 SES 卫星容量的 10% 到 15%。Hoene 指出,其余的是不需要太多保护的非军事通信。
他重复了卫星通信运营商多年来在卫星会议上所说的话:如果五角大楼对租赁能力做出长期承诺,工业界愿意投资更多的保护。
“我们确实需要一个长期合作伙伴,以便作为业主运营商,我们可以投资于美国政府想要和需要的能力,”他说。
与此同时,政府正在采取措施为其关键基础设施清单增加空间。
2021 年 5 月,CISA 成立了空间系统关键基础设施工作组,“由政府和行业成员组成,他们将确定和制定战略,以最大限度地降低支持国家关键基础设施的空间系统的风险,”一份声明说。对于私营部门而言,报告攻击和未遂攻击以便共享威胁仍然是自愿的。科斯塔说——鉴于联邦调查局和网络安全与基础设施安全局的备忘录警告空间系统面临直接威胁——公司需要“降低门槛”来报告事件。跨国电信公司有股东,他们必须对这些股东负责,但并不总是想分享漏洞。Hoene 指出,SES 和主要的卫星通信公司参与了位于加利福尼亚州范登堡太空部队基地的联合太空作战中心的“商业集成单元”。
他们有代表在那里试图弄清干扰并找出它们的起源。“这些信息在一定程度上是共享的,”霍纳说。“那里有一些敏感性,但我认为这是一种改进。在过去几年中,跨部门流程也有所改进。”