本文字阅读约需90分钟,建议收藏后详细阅读。
翻译一篇报告《北约太空战略资产的网络安全》,作为国家网络空间安全建设的参考,不代表同意文章中的观点和立场。
据报道,英国皇家空军MenwithHill的雷达穹顶是世界上最大的间谍基地,于年10月30日在英国哈罗盖特(Harrogate)占领了天际线。照片:盖蒂图片社
《北约太空战略资产的网络安全》
概括
1.简介
.天基战略系统面临的网络风险
3.分析北约特派团和行动的与空间有关的能力
4.能力要求
5.建议和意见
六,结论
关于作者
摘要
几乎所有现代军事交战都依赖天基资产,但是网络漏洞可能破坏对战略系统性能的信心。本文将评估网络风险对战略系统的威胁,漏洞和后果。
概括
所有卫星都依赖于网络技术,包括软件,硬件和其他数字组件。对卫星控制系统或可用带宽的任何威胁都对国家关键资产构成直接挑战。
北约的任务和行动是在空中,陆地,网络和海域进行的。在每种情况下,基于空间的体系结构对于提供数据和服务都是至关重要的。对太空的严重依赖导致了新的网络风险,这些风险极大地影响了任务保证。投资于缓解措施和军事空间系统的弹性是实现所有领域保护的关键。
几乎所有现代军事交战都依靠天基资产。在年以美国为首的伊拉克入侵期间,68%的美国弹药是通过天基手段(包括激光,红外和卫星制导弹药)进行引导的;从第一次海湾战争期间的-91年的10%急剧上升。年,美国在阿富汗使用的武器中有60%是精确制导的弹药,其中许多具有利用天基资产提供的信息来纠正自己的位置以击中目标的能力。
北约不拥有卫星。它拥有并运营着一些地面设备,例如卫星通信锚站和终端。它要求获得产品和服务-例如通过卫星侦察预先通知系统提供的太空天气报告和卫星飞越报告-但无法直接访问卫星:由北约成员国自行决定是否允许访问。
网络漏洞破坏了对战略系统性能的信心。结果,信息和分析中不断增加的不确定性继续影响威慑和战略稳定的信誉。对技术失去信任也会影响确定恶意攻击(归因)的来源,危机决策中的战略计算,并可能增加误解的风险。
一、简介
太空是国家和国际基础设施的重要组成部分。自从年发射第一颗人造卫星Sputnik以来,人类一直将空间用于通讯,监测环境,收集情报,进行重要的科学实验以及为全球定位,导航和计时提供数据。各国对国家和国际基础设施的全球卫星能力越来越依赖,这些能力包括管理飞机和船舶导航,军事演习,金融交易,互联网和电信的系统。
战略空间功能通常由传输遥测数据的三个要素组成:空间部分,地面部分和用户部分(也称为上行链路,下行链路和交叉链路)。北约内部的军事指挥官,参谋和高级决策干部通过成员提供的产品(例如空间图像和天气图)和服务(例如卫星通信以及位置,导航和定时(PNT)数据)接收重要任务数据具有太空能力的国家。尽管诸如人工智能(AI)和物联网(IoT)之类的新兴技术可能成为太空能力的倍增器,网络手段的普及也可能挑战通过这些技术传输的数据的完整性。
大多数国家都拥有卫星或出于气象目的和通信目的而在天基资产中拥有权益。所有卫星的功能取决于网络技术,包括软件,硬件和其他数字组件。任何可能影响卫星控制,可靠性或带宽可用性的威胁都将对国家关键资产构成直接挑战。如果不能有效解决网络威胁,则战略基础架构中的漏洞可能会对国际安全造成严重后果。网络漏洞是战略学说和军事计划中关键技术的核心。在危机升级的情况下,例如在乌克兰,中东或南亚,假定武器系统将按计划执行。但这不应该被认为是理所当然的。对于北约而言,至关重要的是,尤其要通过协议和政策来管理,维护和保护太空能力。了解太空脆弱性并确保采取缓解措施和裁员,将有助于保护北约的太空能力。
北约的任务和行动在四个领域进行:空中,陆地,网络和海洋。天基体系结构是向所有域提供数据和服务的基础。因此,空间基础设施中的任何漏洞都可能会传播到其他域。空间与其他领域之间的关键相互依存关系增加了网络风险的威胁,这严重影响了任务保证。投资于缓解措施和空间系统的复原力是保护所有领域的关键优先事项。
由于北约依靠其成员国和盟国的天基资产,因此任何减轻影响措施的考虑,例如系统冗余和增强的技术弹性,都需要所有各方的同意和参与。
迫切需要研究和应对北约及其主要成员国内战略资产面临的与网络有关的挑战,特别是对天基指挥与控制系统的网络威胁。很难定义什么构成一个国家的战略军事资产。根据它们的部署位置,即使是中短程弹道导弹或战术核武器也可能被视为战略资产。
“迫切需要研究和应对北约及其主要成员国内部战略资产与网络相关的挑战。”
战略军事系统在很大程度上依赖于天基资产来进行导航和瞄准,定时,定位,指挥和控制,作战监视,情报搜集和侦察以及其他功能。但是,天基资产,地面站,相关的指挥和控制系统以及管理这些系统的人员日益增加的脆弱性尚未得到应有的重视。对于所谓的“新空间”革命尤其如此:私营部门在空间中的作用日益增强。例如,在-11年的伊拉克战争中,美国对军事目的的商业卫星的依赖增加了%。
政策影响者和政策制定者正在努力把握天基资产和战略系统两者之间网络漏洞的全部影响。就像对天基资产的物理攻击一样,例如反卫星武器(ASAT)打击–网络攻击有可能对战略武器系统造成破坏,并通过造成不确定性和混乱来破坏威慑力。由于缺乏警告和攻击速度,归因困难以及与执行相应响应相关的复杂性,网络威胁构成了重大而复杂的挑战。鉴于战略常规武器系统领域的进步(例如,先进巡航导弹和高超音速滑行飞行器的研制),北约及其盟国必须能够依靠天基系统进行早期观察和探测,这一点至关重要;这可以使他们识别并归因于活动,并发起有效的,经过校准的响应。网络技术和创新在世界许多地方都可以使用,战略资产。
本研究论文将首先通过评估威胁,漏洞和后果来介绍战略系统的网络风险。本文旨在通过分析持续发生的事件来框架化问题,并对威胁和应变措施进行分析以抵消风险。其次,它将讨论特定于太空的战略武器系统的网络风险。第三,它将通过检查北约的能力发展方法(即DOTMLPF-I(原则,组织,培训,物资,领导,人员,设施和互操作性)),探索针对此类网络风险的缓解措施。
二、天基战略系统面临的网络风险
风险是概率和后果的产物。但是,由于充其量估计网络攻击的可能性是不可靠的,因此本文着重于潜在威胁,漏洞及其影响的定性性质。在不知道事件发生的实际可能性的情况下,仍然有可能评估威胁和可能的暴露程度,从而确定潜在的应变措施。从本质上讲,北约及其盟国的优先重点应该是其部队准备识别潜在威胁和捍卫关键资产,而不是对空基战略系统进行网络攻击的可能性。这种方法通过将准备,弹性和连续性纳入考虑范围,从而最大程度地降低了风险。此外,它不需要详细了解对手的动机和能力。网络攻击与传统的侵略形式不同。电子攻击使用物理手段(例如干扰或“欺骗”)来干扰射频信号的传输并造成可逆的损害,而网络攻击则采用数字手段来瞄准数据和访问系统,以造成永久性损害。电子战方法可以物理地切断发往卫星(上游)并从卫星返回(下游)的通信信号。攻击者可能发送虚假信号(欺骗)并在接收者不知情的情况下欺骗系统。但是,在网络攻击中,对手将能够完全访问卫星和数据,从而使卫星造成永久性损害。
通过网络手段欺骗信息是一种更复杂的干扰形式。在冲突时期,涉及数字侦听和操纵的全球定位系统(GPS)数字欺骗允许在不了解发送方或接收方的情况下传输错误信息。这种方法可以用来使部队迷惑甚至控制他们的部署。为了减轻风险,军队应具有验证信息完整性并检测欺骗和数据操纵的手段。一种可能的方法是对人员进行替代导航方法的教育和培训,这是为北约及其盟国工作的人员的最低要求。
1.对战略系统的网络威胁
网络研究是一个快速发展且不断发展的科学领域,随着恶意行为者找到渗透武器系统的新方法,各国面临的网络威胁的范围正在增加。
在和平时期使用电子战方法和网络攻击表明,即使在没有冲突的情况下,国家之间的接触线也很模糊。根据挪威军方和北约官员的说法,俄罗斯在北约年在欧洲高北部地区的三叉戟结点演习期间不断干扰民用GPS信号,这凸显了日益加剧的威胁。年11月,北约秘书长延斯·斯托尔滕贝格(JensStoltenberg)表示,作战中越来越多地使用电子战和网络攻击。另据报道,北约官员认为俄罗斯通过其大规模演习测试这种能力,如年ZAPAD,这是在与白俄罗斯联合进行
根据空间数据系统协商委员会(CCSDS)的数据,对空间段,地面段和空间链接通信段最常见的网络威胁包括数据损坏/修改;地面系统损失;数据拦截;干扰拒绝服务;假面舞会(欺骗);重播;软件威胁;和未经授权的访问。在网络空间和太空中,进攻性和防御性活动之间也存在交叉,因为从技术上讲,进攻比防守更容易,更具成本效益。此外,与太空有关的人员容易受到网络威胁的影响。当被对手使用时,社会工程学正在成为一种重要的工具,而且无论是故意还是无意地发生,人们构成网络防御中最薄弱环节的潜力正在日益增加。
网络活动的性质必须从纯粹的防御性发展到包括积极的,持续的参与,以破坏西方关键性天基能力的攻击者。鉴于天基系统对支持北约军事能力的关键基础设施的重要性,因此,明智的做法是假设敌手已经在这些网络中活跃起来,并专注于防灾措施。这增加了诸如AI和机器学习(ML)之类的先进技术识别和响应现代威胁的紧迫性。
中俄双方都将电磁战空间内的电子战,网络攻击和优势放在首位,这是在未来作战中取得胜利的战略的一部分。这些国家/地区的可用学说突显了将重点放在防止对抗性卫星通信系统影响其作战效能上,这是美国军事计划和政策所共有的重点。
俄罗斯的太空能力及其网络技术对北约构成了特殊威胁。对于其导航系统,俄罗斯依靠自己的卫星系统GLONASS(全球导航卫星系统),而不是美国提供的GPS或欧盟的伽利略系统。作为对其通信技术和GLONASS进行的一系列改进的一部分,俄罗斯正在设计新的导航卫星,据称该卫星高度准确且使用寿命更长。俄罗斯一直在叙利亚和乌克兰的混合环境中测试其能力,特别是依靠将GPS信号干扰地面遥控飞机的能力。据报道,它已经对无线电和电话设备进行了拒绝服务攻击,并试图窃取加密的军事数据。
“未来,可能会有几个国家(例如美国,俄罗斯和欧盟内的国家)拥有工作中的量子通信卫星。”
中国也在通过投资量子通信卫星技术等新的研究领域来提高太空能力,该技术提供了一种加密卫星之间传输的信息的新方法,从而增加了窃取信息的难度。在这方面,年发射的中国第一颗Micius卫星最终可能能够提供量子密码服务。其他国家也正在效仿,将来可能会有几个国家(例如美国,俄罗斯和欧盟内的国家)拥有工作中的量子通信卫星。例如,欧洲航天局与位于卢森堡的SESTech
