Chuyến du lịch cùng gia đình My đến Rome thật tuyệt vời; được rời xa văn phòng trong một tuần, khám phá thành phố, dạo bước qua các di tích lịch sử, thưởng thức ẩm thực và đơn giản là được ở bên gia đình – đó chính xác là những gì tôi cần.
Một ngày nọ, khi đang dạo bước qua một con hẻm nhỏ mát mẻ, chúng tôi tình cờ bắt gặp một lớp học làm mì Ý và tiramisu. Trông có vẻ thú vị, và như câu nói nổi tiếng: “Khi ở Rome, hãy làm như người Rome.” Trong vài giờ, tôi đã tạm gác lại những vấn đề về phần mềm độc hại, an ninh mạng và cơ sở hạ tầng trọng yếu bột mì, trứng, nước, thời gian, áp suất và sự kiên nhẫn.
Càng hòa nhập vào lớp học, tôi càng nhận ra rằng ngay cả việc làm mì Ý cũng là một quy trình có hệ thống. Nhìn từ bên ngoài thì có vẻ đơn giản, nhưng nếu bạn quan tâm đến kết quả, những chi tiết nhỏ cũng rất quan trọng. Cho quá nhiều nước sẽ làm thay đổi kết cấu của bột. Áp lực quá mạnh sẽ làm thay đổi độ dai của mì. Nếu vội vàng trong quá trình chế biến, kết quả sẽ không được như ý.
Điều này đúng trong lĩnh vực ẩm thực, kinh doanh và an ninh mạng.
Vào cuối buổi học, một chuyện hoàn toàn bất ngờ đã xảy ra: tôi đã gặp Jeff Goldblum.
Ông là người nồng hậu, hài hước, thanh lịch và rất gần gũi. Giống như hầu hết những người từng gặp ông, tôi nghĩ ngay đến những vai diễn điện ảnh kinh điển của ông, tiếng đàn piano jazz, và khả năng độc đáo của ông: dù nổi tiếng nhưng vẫn rất gần gũi. Đó là trước khi phần “bộ não an ninh mạng” trong tôi trỗi dậy.
Tôi cứ nghĩ mãi về một cảnh trong bộ phim *Independence Day* năm 1996, trong đó nhân vật David Levinson do anh thủ vai đã cài phần mềm độc hại vào tàu mẹ của người ngoài hành tinh.
Điều này khiến tôi tự hỏi: “Liệu phần mềm độc hại có thể lây lan trong không gian hay không?”
Tất nhiên là vậy rồi.
Điều này không hoàn toàn giống như trong phim Hollywood, nhưng ý tưởng cốt lõi là hoàn toàn hợp lý. Bất kỳ hệ thống nào chạy phần mềm, nhận dữ liệu, chấp nhận lệnh hoặc tin tưởng vào các đầu vào từ bên ngoài đều có thể bị tấn công. Tàu mẹ không có mô hình đánh giá rủi ro nào liên quan đến việc tin tưởng vào các hệ thống do con người vận hành, điều này hoàn toàn tương đồng với cơ sở hạ tầng vũ trụ ngày nay.
Sự bùng nổ của ngành vũ trụ
Thời điểm là yếu tố quan trọng ở đây. Ngành công nghiệp vũ trụ dường như đang bước vào một chu kỳ bùng nổ mới, vượt ra ngoài phạm vi tên lửa, NASA và việc SpaceX niêm yết cổ phiếu.
Bức tranh tổng thể mang tính toàn cầu. Amazon Kuiper đang tham gia vào cuộc đua băng thông rộng qua vệ tinh. Châu Âu đang xây dựng IRIS² như một cụm vệ tinh kết nối an toàn và độc lập dành cho thông tin liên lạc chính phủ, ứng phó khẩn cấp, cơ sở hạ tầng trọng yếu và các dịch vụ mã hóa. Trung Quốc đang đẩy mạnh các chương trình cụm vệ tinh quy mô lớn như Thousand Sails và Guowang. Ấn Độ đang mở rộng tham vọng về vệ tinh không gian và quốc phòng. Nhật Bản đang đầu tư nhiều hơn vào an ninh không gian. Các nhà khai thác như Viasat, OneWeb, Planet, Maxar, Intelsat, Iridium, Eutelsat, SKY Perfect JSAT và các công ty khác đang xây dựng các dịch vụ liên lạc, hình ảnh, định vị, quốc phòng và dữ liệu trên quỹ đạo.
Cuộc thảo luận này cũng đang mở rộng ra ngoài phạm vi “vệ tinh như một cơ sở hạ tầng truyền thông”. Elon Musk đã đề cập đến việc đưa các trung tâm dữ liệu AI vào quỹ đạo, với lập luận rằng Trái Đất gặp hạn chế về nguồn điện trong khi không gian vũ trụ lại có ánh sáng Mặt Trời liên tục. Năm ngoái, Starcloud đã phóng một tàu vũ trụ trang bị chip Nvidia H100 và trình diễn việc chạy một phiên bản mô hình AI Gemini của Google từ không gian. Ngoài ra, Google đã công bố Dự án Suncatcher nhằm nghiên cứu các cụm vệ tinh được trang bị TPU và các liên kết quang học, cũng như kế hoạch phóng các vệ tinh nguyên mẫu vào năm 2027.
Đó là một mô hình kinh tế vũ trụ hoàn toàn khác biệt.
Lĩnh vực vũ trụ đang chuyển dịch từ giao thông vận tải sang truyền thông, từ truyền thông sang dữ liệu, từ dữ liệu sang tính toán, và từ tính toán sang trí tuệ nhân tạo (AI). Lĩnh vực vũ trụ đang trở thành một lớp hạ tầng kỹ thuật số toàn cầu, với sự tham gia của các quốc gia, các nhà khai thác thương mại, các cơ quan quốc phòng và các chuỗi cung ứng đa quốc gia.
...và mọi lớp hạ tầng kỹ thuật số cuối cùng đều trở thành mục tiêu tấn công mạng.
An ninh mạng... trong không gian
An ninh mạng trong không gian có phải là một vấn đề thực sự không? Có bất kỳ sự cố thực tế nào xảy ra không? Những sự cố đó có khác biệt so với các sự cố khác không?
Đúng, đúng, và đúng.
Lĩnh vực vũ trụ ban đầu thuộc về chính phủ và quốc phòng. Trong nhiều thập kỷ, hầu hết các chương trình vũ trụ đều thuộc sở hữu hoặc chịu sự kiểm soát chặt chẽ của các chính phủ, quân đội, cơ quan tình báo và các tổ chức nghiên cứu quốc gia. Điều này rất quan trọng bởi vì các môi trường này không phải lúc nào cũng công khai các sự cố. Một số thất bại được mô tả là “sự bất thường”. Một số sự cố được phân loại là bí mật. Một số khác được các cơ quan, nhà thầu hoặc đối tác quốc phòng xử lý một cách kín đáo.
Hồ sơ công khai chỉ là một phần nhỏ trong lịch sử vụ việc.
Dù có hạn chế đó, hiện đã có một số tổ chức đang theo dõi các rủi ro và sự cố an ninh mạng liên quan đến không gian, bao gồm Space ISAC, NASA OIG và ENISA.
Space ISAC tập trung vào các mối đe dọa an ninh mạng trong không gian và việc theo dõi các sự cố; Văn phòng Thanh tra Tổng cục (OIG) của NASA thực hiện các cuộc điều tra chi tiết và phân tích nguyên nhân gốc rễ đối với các sự cố tại NASA và JPL; còn “Bản đồ Mối đe dọa Không gian” của ENISA là một nền tảng tổng hợp công khai về các rủi ro an ninh mạng trong không gian cùng các ví dụ lịch sử.
Bằng cách đối chiếu các kết quả của họ với các nguồn thông tin công khai, tôi đã tổng hợp danh sách các sự cố sau đây nhằm làm sáng tỏ nguyên nhân dẫn đến các vụ vi phạm này cũng như tác động của chúng:
Năm | Tổ chức | Sự cố | Vụ vi phạm đã xảy ra như thế nào | Nguyên nhân gốc rễ | URL nguồn công khai |
Từ năm 1998 đến năm 2000 | Chính phủ Hoa Kỳ / NASA | Mê cung ánh trăng | Một chiến dịch gián điệp mạng kéo dài đã đánh cắp dữ liệu liên quan đến chính phủ Mỹ, lĩnh vực quốc phòng và NASA. | Việc giám sát kém, phân khúc yếu, khả năng theo dõi liên ngành yếu | https://nsarchive.gwu.edu/document/19207-national-security-archive-united-states-navy |
1999 | NASA / DTRA | Jonathan James | Đã đánh cắp thông tin đăng nhập, cài đặt các cửa hậu, chặn email và xâm nhập vào các hệ thống của NASA. Tác động ngày càng nghiêm trọng do các mạng và vùng tin cậy không được phân tách rõ ràng. | Mạng phẳng, phân đoạn yếu, thông tin xác thực yếu | https://www.nytimes.com/2000/09/22/technology/teen-hacker-sentenced.html |
Từ năm 2001 đến năm 2002 | NASA / Bộ Quốc phòng | Gary McKinnon | Đã quét các hệ thống bị lộ lỗ hổng, lợi dụng mật khẩu yếu, chiếm quyền truy cập quản trị, cài đặt các công cụ điều khiển từ xa. | Các hệ thống không được bảo vệ, mật khẩu yếu, không có xác thực hai yếu tố (MFA) | https://www.justice.gov/archive/criminal/cybercrime/press-releases/2002/mckinnonIndict.htm |
Từ năm 2007 đến năm 2008 | Landsat 7 / Terra AM 1 | Nhiễu từ trạm mặt đất | Sự can thiệp được báo cáo là xảy ra qua đường truyền trạm mặt đất, chứ không phải do tấn công trực tiếp vào vệ tinh. | Sự phơi nhiễm của trạm mặt đất, độ tách biệt đường truyền lệnh yếu | |
Từ năm 2007 trở đi | Turla | Chiếm quyền điều khiển kết nối vệ tinh | Lạm dụng các kết nối internet vệ tinh không được mã hóa để che giấu lưu lượng điều khiển và chỉ huy. | Kết nối vệ tinh không được mã hóa, xác thực yếu | |
2009 | NASA | Phần mềm độc hại trong mạng Mission | Các hệ thống nhiệm vụ của NASA đã bị nhiễm phần mềm độc hại và ghi nhận hàng nghìn kết nối trái phép. | Phần mềm độc hại, các biện pháp kiểm soát điểm cuối yếu kém, phân vùng mạng yếu kém | |
Từ năm 2009 đến năm 2012 | NASA | Máy tính xách tay bị mất chứa dữ liệu ISS | NASA đã làm mất một số máy tính xách tay và thiết bị di động, trong đó có một số thiết bị chưa được mã hóa, bao gồm cả tài liệu liên quan đến Trạm Vũ trụ Quốc tế (ISS). | Mất thiết bị, thiếu mã hóa, dữ liệu nhạy cảm được lưu trữ cục bộ | |
2011 | NASA | 47 vụ tấn công APT | NASA đã báo cáo 47 vụ tấn công APT, trong đó có 13 vụ thành công, bao gồm cả việc đánh cắp thông tin đăng nhập. | Lừa đảo trực tuyến, đánh cắp thông tin đăng nhập, xác thực đa yếu tố (MFA) yếu | |
2011 | NASA JPL | 87 GB bị đánh cắp | Những kẻ tấn công đã chiếm được quyền truy cập toàn quyền vào 18 máy chủ, thay đổi thông tin tài khoản, tải lên các công cụ, sửa đổi nhật ký hệ thống và đánh cắp dữ liệu. | Việc phân chia chức năng yếu kém, quyền hạn quá mức, giám sát lỏng lẻo | |
2011 | JAXA HTV | Nhiễm phần mềm độc hại | Một nhân viên đã mở một email độc hại trên một máy tính chưa được cập nhật bản vá. Phần mềm độc hại đã xâm nhập vào máy tính này và làm rò rỉ thông tin đăng nhập. | Tấn công dựa trên tệp tin, email độc hại, phần mềm Office chưa được cập nhật bản vá | https://global.jaxa.jp/press/2012/03/20120327_security_e.html |
2012 | JAXA Epsilon | Phần mềm độc hại Rocket Data | Một phần mềm độc hại đã lây nhiễm vào một máy tính tại Trung tâm Vũ trụ Tsukuba và có thể đã làm rò rỉ dữ liệu về các tên lửa Epsilon, M-V, H-IIA và H-IIB. | Phần mềm độc hại dựa trên tệp tin, xâm nhập vào máy trạm kỹ thuật | https://global.jaxa.jp/press/2012/11/20121130_security_e.html |
2012 | NASA / ESA | Các vụ xâm nhập máy chủ web do nhóm The Unknowns thực hiện | Các tin tặc đã lợi dụng những điểm yếu của máy chủ web và tiết lộ các lỗ hổng bảo mật. | Lỗ hổng trong ứng dụng web, việc vá lỗi chưa triệt để | |
2014 | NOAA | Vụ vi phạm an ninh hệ thống dữ liệu vệ tinh | Những kẻ tấn công đã lợi dụng các lỗ hổng bảo mật đã biết trong các ứng dụng web của NOAA kết nối với Internet, đánh cắp thông tin đăng nhập của quản trị viên và xâm nhập vào các hệ thống khác. | Lỗ hổng bảo mật trong ứng dụng web, các hệ thống chưa được vá lỗi, hành vi đánh cắp thông tin đăng nhập | |
2014 | NASA JPL | Tải lên công khai phần mềm độc hại | Người dùng công cộng có thể tải lên và thực thi các tệp trên một máy chủ hỗ trợ các nhiệm vụ thiên văn và nghiên cứu của JPL. | Tấn công dựa trên tệp, tải lên không an toàn, không có quá trình làm sạch dữ liệu | |
2014 | Trung tâm Hàng không Vũ trụ Đức, DLR | Vụ xâm nhập APT | Các báo cáo công khai đã nêu chi tiết về các hoạt động gián điệp mạng và tấn công lừa đảo nhắm mục tiêu (spear phishing) nhằm vào các hệ thống hàng không vũ trụ. | Tấn công qua email, đánh cắp thông tin đăng nhập, giám sát lỏng lẻo | https://securityaffairs.com/24031/cyber-crime/german-aerospace-center-espionage.html |
2016 | NASA JPL | Cài đặt trang web không đúng | Một người dùng ẩn danh đã chiếm được quyền truy cập cao hơn và thực thi mã trên một máy chủ phát triển. | Cài đặt sai, quyền truy cập quá mức | |
2017 | NASA JPL | Máy chủ mã nguồn cho các hoạt động trên mặt đất | Một lỗ hổng chưa được xác định đã cho phép thực thi mã từ xa trên các hệ thống mã nguồn. Việc rà soát nhật ký không được thực hiện kịp thời. | Lỗ hổng bảo mật chưa được vá, việc rà soát nhật ký còn nhiều thiếu sót | |
2018 | NASA JPL | Vụ vi phạm an ninh liên quan đến Mạng lưới Không gian Sâu (Deep Space Network) | Tài khoản người dùng bên ngoài đã bị xâm nhập. Do việc phân vùng mạng yếu kém và việc quản lý danh mục tài sản không hiệu quả, những kẻ tấn công đã xâm nhập ngang vào các hệ thống quan trọng. | Việc phân đoạn kém, quyền truy cập của bên thứ ba, quản lý hàng tồn kho yếu kém | |
2018 | NASA | Sự cố rò rỉ thông tin cá nhân (PII) của nhân viên | Việc máy chủ bộ phận nhân sự bị xâm nhập đã khiến dữ liệu cá nhân của nhân viên bị rò rỉ. | Kiểm soát truy cập lỏng lẻo, rò rỉ dữ liệu nhạy cảm | https://federalnewsnetwork.com/cybersecurity/2018/12/nasa-suffers-breach-of-employee-data/ |
2019 | ISRO | Báo cáo về phần mềm độc hại DTrack | Các báo cáo công khai cho biết phần mềm độc hại DTrack đã được phát hiện và có khả năng máy chủ điều khiển miền đã bị xâm nhập. Thông tin xác nhận từ ISRO còn hạn chế. | Có khả năng là phần mềm độc hại dựa trên tệp tin, thông tin đăng nhập bị đánh cắp | https://www.cfr.org/cyber-operations/compromise-of-indian-nuclear-power-plant |
2020 | Visser Precision, nhà cung cấp cho SpaceX | Phần mềm tống tiền | Nhà cung cấp đã bị tấn công bởi phần mềm tống tiền và các tệp tin độc quyền của khách hàng đã bị rò rỉ. | Hệ thống của nhà cung cấp bị xâm nhập, phần mềm tống tiền, mạng bị ngừng hoạt động | |
2020 | SolarWinds | Cuộc tấn công vào chuỗi cung ứng ảnh hưởng đến ngành hàng không vũ trụ và chính phủ | Việc cập nhật phần mềm độc hại đã tạo điều kiện cho các kẻ tấn công có được quyền truy cập đáng tin cậy vào nhiều mạng, bao gồm cả NASA và FAA | Sự xâm phạm vào chuỗi cung ứng phần mềm đáng tin cậy | https://www.cisa.gov/news-events/cybersecurity-advisories/aa20-352a |
2022 | Viasat KA SAT | Sự cố mất kết nối Internet qua vệ tinh | Những kẻ tấn công đã lợi dụng lỗi cấu hình VPN, xâm nhập vào mạng quản lý đáng tin cậy và thực thi các lệnh xóa sạch dữ liệu trên bộ nhớ flash của modem. | VPN bị xâm nhập, phân đoạn mạng được quản lý kém | https://www.viasat.com/perspectives/corporate/2022/ka-sat-network-cyber-attack-overview/ |
2022 | Roscosmos | Yêu cầu bồi thường vi phạm hợp đồng NB65 | Các tin tặc tuyên bố đã xâm nhập vào các tài sản vũ trụ của Nga. Tác động đến hoạt động vẫn còn là chủ đề tranh cãi. | Chưa được xác minh | https://ui.adsabs.harvard.edu/abs/2024arXiv240210324T/abstract |
2023 | Boeing Global Services | Phần mềm tống tiền LockBit | LockBit đã tấn công mảng kinh doanh phụ tùng và phân phối của Boeing. Boeing cho biết an toàn bay không bị ảnh hưởng. | Phần mềm tống tiền, di chuyển ngang, phân đoạn yếu | |
2023 | Maximum Industries, nhà cung cấp cho SpaceX | Tuyên bố của LockBit | LockBit tuyên bố đã đánh cắp các bản vẽ kỹ thuật liên quan đến SpaceX từ một nhà cung cấp. Thông tin này chưa được xác minh đầy đủ trước công chúng. | Vi phạm an ninh của nhà cung cấp, đánh cắp dữ liệu | https://cyberir.mit.edu/site/lockbit-ransomware-claims-data-breach-spacex-contractor/ |
Từ năm 2023 đến năm 2024 | JAXA | Sự cố rò rỉ dữ liệu liên quan đến VPN và Microsoft 365 | Các kẻ tấn công có thể đã lợi dụng một lỗ hổng bảo mật trong VPN, mở rộng quyền truy cập, chiếm quyền kiểm soát các tài khoản và xâm nhập vào Microsoft 365. | Lỗ hổng bảo mật VPN, sự xâm phạm danh tính trên nền tảng đám mây | |
2024 | Maxar Space Systems | Sự cố rò rỉ dữ liệu nhân viên | Kẻ tấn công đã xâm nhập vào một máy chủ DMZ bên ngoài. Dữ liệu của nhân viên đã bị rò rỉ; theo báo cáo, hoạt động của công ty không bị ảnh hưởng. | DMZ tiếp xúc trực tiếp với Internet, khả năng cách ly yếu | |
2025 | Cơ quan Vũ trụ Ba Lan, POLSA | Sự cố an ninh mạng | Đã phát hiện truy cập trái phép. POLSA đã ngắt kết nối mạng trong quá trình điều tra. | Không rõ nguyên nhân, có khả năng là sự xâm nhập mạng | |
2025 | Hệ thống VSAT và điều khiển vệ tinh của Israel | Các khiếu nại liên quan đến sự cố và việc kiểm soát hệ thống VSAT và vệ tinh | Space ISAC đã báo cáo về các vụ tấn công nhằm vào các phân đoạn điều khiển vệ tinh và hệ thống VSAT của Israel trong bối cảnh xung đột địa chính trị. | Hacktivism, DDoS, gây gián đoạn, tấn công vào phân đoạn mặt đất | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Nhà cung cấp dịch vụ viễn thông vệ tinh của Hoa Kỳ | Salt Typhoon nhắm vào nhà cung cấp dịch vụ viễn thông vệ tinh | Space ISAC cho biết nhóm Salt Typhoon đã nhắm mục tiêu vào một nhà cung cấp dịch vụ viễn thông vệ tinh của Mỹ trong khuôn khổ các hoạt động viễn thông quy mô lớn hơn. | Các thiết bị ngoại vi bị xâm nhập, các cuộc tấn công nhắm vào lĩnh vực viễn thông và viễn thông vệ tinh | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Các ngành hàng không vũ trụ và quốc phòng của Nga | Các mồi nhử lừa đảo qua email có mục tiêu rất cụ thể trong khuôn khổ Chiến dịch Cargo Talon | Chiến dịch gián điệp mạng nhằm xâm nhập các tổ chức và đánh cắp dữ liệu nhạy cảm. | Tấn công lừa đảo bằng email nhắm mục tiêu (spear phishing), tấn công dựa trên tệp tin | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Software cơ sở hạ tầng vệ tinh của Iran | Hệ thống nhắm mục tiêu VSAT hàng hải Lab Dookhtegan | Theo báo cáo, tác nhân đe dọa đã nhắm mục tiêu vào phần mềm vệ tinh hỗ trợ hạ tầng VSAT hàng hải, dẫn đến sự gián đoạn liên lạc và việc các tệp tin bị xóa. | Hỗ trợ phần mềm Satcom, giới thiệu nhà cung cấp và dịch vụ | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Các ngành viễn thông, quốc phòng, hàng không vũ trụ và vệ tinh của châu Âu | Phần mềm độc hại MINIBIKE của Iran nhắm mục tiêu | Theo báo cáo, nhóm APT UNC159 của Iran đã sử dụng phần mềm độc hại được thiết kế riêng để tấn công các tổ chức viễn thông, hàng không vũ trụ và quốc phòng ở châu Âu. | Phần mềm độc hại, khả năng lây lan qua tệp tin | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Các tổ chức hàng không vũ trụ, quốc phòng và không gian | Chiến dịch gián điệp mạng do nhóm APT có liên hệ với Trung Quốc, RedNovember, thực hiện | Theo báo cáo, RedNovember nhắm mục tiêu vào các tổ chức hàng không vũ trụ và không gian có tầm ảnh hưởng lớn thuộc cả khu vực nhà nước và tư nhân trên toàn cầu, bằng cách sử dụng công cụ xâm nhập mã nguồn mở, đa nền tảng Go có tên Pantegana. | Hoạt động gián điệp, xâm nhập mạng | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
Từ năm 2025 đến năm 2026 | ESA | Máy chủ hợp tác kỹ thuật | Các máy chủ hợp tác kỹ thuật bên ngoài đã bị xâm nhập. Theo các báo cáo công khai, mã nguồn, mã thông báo, thông tin đăng nhập, tệp cấu hình và tài liệu nhiệm vụ đã bị rò rỉ. | Việc đánh cắp thông tin đăng nhập, đánh cắp mã thông báo, các hệ thống cộng tác bị lộ thông tin | |
2026 | ESA | Các báo cáo về vụ rò rỉ dữ liệu quy mô lớn | Các báo cáo công khai cho biết hàng trăm GB dữ liệu liên quan đến ESA đã bị rò rỉ, bao gồm thông tin đăng nhập và tài liệu dự án. Theo báo cáo, ESA đã mở cuộc điều tra. | Chưa rõ / Đang được điều tra |
Khám phá các xu hướng trong lĩnh vực an ninh mạng
Khi xem xét tổng thể các sự cố, tôi nhận thấy những lỗ hổng an ninh mạng tương tự cũng xuất hiện trong cơ sở hạ tầng trọng yếu khác: các tệp tin không an toàn, các nhà cung cấp bị xâm nhập, quy trình cập nhật phần mềm lỏng lẻo, rủi ro từ phương tiện lưu trữ di động, thông tin đăng nhập bị đánh cắp và việc phân đoạn mạng không hiệu quả.
Điều khiến tôi ngạc nhiên là các tàu vũ trụ hay vệ tinh thường không phải là mục tiêu. Quá trình tấn công thường bắt đầu từ mặt đất. Các trạm mặt đất, hệ thống kỹ thuật, nhà cung cấp và mạng lưới hỗ trợ thường bị xem xét khác biệt so với chính nhiệm vụ, mặc dù việc xâm nhập vào các hệ thống này cũng có thể dẫn đến kết quả tương tự.
Tuy nhiên, mặc dù phần lớn các sự cố công khai hiện nay xuất phát từ các hệ thống trên mặt đất, nhưng khi các chương trình không gian ngày càng phát triển và việc tiếp cận quỹ đạo trở nên rẻ hơn và phổ biến hơn, chúng ta không nên cho rằng các cuộc tấn công mạng sẽ luôn xuất phát từ Trái Đất. Trong tương lai, có thể hình dung rằng bối cảnh mối đe dọa sẽ mở rộng khi các quốc gia hoặc thậm chí các nhà khai thác thương mại triển khai tàu vũ trụ, vệ tinh hoặc các tài sản quỹ đạo khác đến gần mục tiêu hơn để hỗ trợ các cuộc tấn công mạng, chiến tranh điện tử, chặn tín hiệu, gây nhiễu, giả mạo hoặc các hoạt động thu thập tình báo.
Phát hiện so với phòng ngừa
Nhiều vụ việc cũng đã bộc lộ những hạn chế của việc chủ yếu dựa vào các tường lửa truyền thống và các giải pháp bảo mật dựa trên phát hiện.
Trong vụ vi phạm an ninh tại NASA JPL năm 2018, những kẻ tấn công đã xâm nhập vào một tài khoản bên ngoài và di chuyển ngang qua các mạng được phân đoạn kém. Các biện pháp phòng thủ biên giới đã không còn đủ hiệu quả sau khi sự tin cậy đã được thiết lập. Trong vụ tấn công Viasat KA-SAT năm 2022, những kẻ tấn công đã tiếp cận được mạng quản lý đáng tin cậy thông qua một đường dẫn VPN/tường lửa bị xâm nhập và thực thi các lệnh quản lý hợp lệ.
Một lần nữa, vấn đề không chỉ đơn thuần là việc phát hiện lưu lượng truy cập độc hại, mà còn nằm ở việc không sử dụng cổng kết nối một chiều — loại cổng này, theo thiết kế, sẽ buộc dữ liệu chỉ di chuyển theo một hướng thay vì dựa vào chính sách — từ đó ngăn chặn ngay từ đầu việc kẻ tấn công tiếp cận các hệ thống quan trọng.
Một số sự cố liên quan đến tệp tin cũng cho thấy một bức tranh tương tự. Sự cố phần mềm độc hại HTV của JAXA năm 2011 bắt đầu khi ai đó mở tệp đính kèm độc hại trong email trên một máy trạm chưa được cập nhật bản vá. Sự cố phần mềm độc hại khi tải lên của JPL năm 2014 đã khiến các tệp tin không đáng tin cậy xâm nhập vào các hệ thống hỗ trợ nhiệm vụ. Các công cụ phát hiện có thể xác định nội dung độc hại sau khi sự việc xảy ra, nhưng một khi tệp tin đã được mở hoặc thực thi, thiệt hại có thể đã xảy ra.
Bài học rút ra là: chúng ta nên coi các hệ thống vũ trụ là cơ sở hạ tầng trọng yếu cơ sở hạ tầng mạng hỗ trợ chúng làcơ sở hạ tầng trọng yếu. Nhiều sự cố trong số này không phải do thất bại trong việc phát hiện, mà là do thất bại trong việc phòng ngừa. Một khi những kẻ tấn công đã xâm nhập vào các mạng đáng tin cậy, môi trường kỹ thuật, hệ thống quản lý hoặc hệ thống nhiệm vụ, thì các tường lửa và cảnh báo thường đã quá muộn.
Các chiến lược an ninh mạng trong lĩnh vực vũ trụ
Khi đã xác định được rủi ro và nguyên nhân gốc rễ đằng sau các sự cố được báo cáo, chúng ta sẽ xử lý vấn đề này như thế nào?
An ninh mạng trong lĩnh vực vũ trụ có nhiều nguyên nhân gốc rễ tương tự như an ninh mạng truyền thống, nhưng nó còn có thêm hai yếu tố làm thay đổi hoàn toàn cục diện — đó là thời gian và môi trường.
Trên Trái Đất, nếu có sự cố xảy ra, chúng ta thường cho rằng có thể kết nối, kiểm tra, khắc phục, khôi phục hoặc cử người đến hiện trường. Trong không gian, nhiều giả định đó không còn đúng nữa. Việc liên lạc chậm hơn, tốn kém hơn, bị hạn chế hơn và càng trở nên khó khăn hơn khi ta di chuyển xa Trái Đất.
Mặt Trăng ở đủ gần để tín hiệu mất hơn một giây cho mỗi chiều, nhưng ngay cả như vậy cũng tạo ra độ trễ khứ hồi hơn hai giây. Với sao Hỏa, thời gian truyền tín hiệu một chiều có thể dao động từ khoảng 4 đến 24 phút, tùy thuộc vào vị trí của Trái Đất và sao Hỏa trên quỹ đạo của chúng. Đối với các sứ mệnh thám hiểm không gian sâu, vấn đề này càng trở nên nghiêm trọng hơn. Tàu Voyager nằm quá xa đến mức việc liên lạc có thể mất gần như cả một ngày cho mỗi chiều.
Điều đó làm thay đổi mô hình an ninh mạng.
Các công cụ bảo mật hiện đại ngày càng phụ thuộc vào sự tương tác liên tục với đám mây: tra cứu danh tiếng, kiểm tra hàm băm, cập nhật chữ ký, cập nhật mô hình AI (mức độ phụ thuộc ngày càng tăng khi các hệ thống ứng dụng AI được đưa vào quỹ đạo), gửi mẫu vào môi trường sandbox, tải lên dữ liệu đo lường từ xa và các kết luận tập trung. Trên Trái Đất, điều này hoạt động hiệu quả vì kết nối mạng nhanh và đáng tin cậy. Trong không gian, việc giả định rằng mô hình tương tự sẽ hoạt động như vậy trở nên nguy hiểm.
Trên Mặt Trăng, về mặt kỹ thuật, một số việc trong số này vẫn có thể thực hiện được, nhưng đây không phải là điều bạn nên dựa vào. Mỗi lần tra cứu trên đám mây đều gây ra độ trễ. Mỗi lần gửi dữ liệu từ môi trường thử nghiệm đều phải truyền về Trái Đất rồi quay trở lại. Mỗi phiên làm việc qua máy tính từ xa đều trở nên chậm hơn. Mỗi lần tải lên dữ liệu pháp y có dung lượng lớn đều phải cạnh tranh với băng thông của nhiệm vụ. Nếu kết nối với Trái Đất bị tắc nghẽn, suy giảm chất lượng, bị gián đoạn hoặc không khả dụng, hệ thống bảo mật dựa trên đám mây sẽ trở nên không đáng tin cậy.
Nếu việc này đã khó thực hiện trên Mặt Trăng, thì trên sao Hỏa, nó sẽ trở nên khó khăn hơn rất nhiều, và gần như không thể thực hiện được trong thời gian thực ở không gian sâu thẳm.
Điều này cũng đúng với việc vá lỗi. Nếu bạn thực hiện một sứ mệnh không gian kéo dài nhiều năm, bạn không thể cho rằng mình có thể vá lỗi cơ sở hạ tầng của mình giống như cách bạn vá lỗi cho một chiếc máy tính xách tay, một máy chủ hay một khối lượng công việc trên đám mây. Một tàu vũ trụ có thể đang hoạt động với phần cứng cũ, bộ nhớ hạn chế, bộ xử lý chống bức xạ, băng thông bị giới hạn, nguồn điện hạn chế và khoảng thời gian liên lạc rất ngắn.
Nếu dữ liệu cập nhật không chính xác, nếu lệnh bị lỗi cú pháp, hoặc nếu phần mềm hoạt động khác biệt trong quá trình bay so với khi mô phỏng, việc khắc phục sự cố có thể gặp khó khăn hoặc thậm chí tệ hơn: trở nên bất khả thi.
Voyager là một ví dụ điển hình. NASA đã phóng Voyager 1 và Voyager 2 vào năm 1977, và gần năm thập kỷ sau, đội ngũ kỹ sư vẫn đang tiếp tục bảo trì chúng. Việc cập nhật hoặc sửa lỗi phần mềm trên một tàu vũ trụ đã cũ và ở xa như vậy đòi hỏi kỹ thuật vô cùng tinh vi. Tuy nhiên, điều này cũng chứng minh rằng việc vá lỗi cho tàu vũ trụ là một quá trình chậm chạp, rủi ro và hoàn toàn khác biệt so với việc vá lỗi các hệ thống trên Trái Đất.
Galileo là một ví dụ hữu ích khác. Sau khi được phóng lên, ăng-ten thu tín hiệu mạnh của Galileo đã không thể triển khai hoàn toàn, điều này có nghĩa là tàu vũ trụ không thể sử dụng kênh liên lạc tốc độ cao như kế hoạch. NASA và JPL vẫn thu được những phát hiện khoa học quan trọng nhờ các biện pháp nén dữ liệu, điều chỉnh phần mềm và lập kế hoạch nhiệm vụ cẩn thận. Điều đó đã chứng minh một điểm mấu chốt: trong không gian, những hạn chế về liên lạc chính là yếu tố quyết định các nhiệm vụ.
Câu hỏi về an ninh mạng rất đơn giản: bạn sẽ làm gì khi không thể dựa vào việc liên lạc nhanh chóng, khả năng theo dõi liên tục, phản ứng dựa trên đám mây hay cử người đến tận nơi? Tôi đề xuất ba chiến lược.
1. Chuyển hướng chiến lược an ninh mạng từ “phát hiện trước tiên” sang “phòng ngừa trước tiên”
Việc phát hiện vẫn có giá trị, đặc biệt là trên các hệ thống mặt đất, trạm đầu cuối và môi trường doanh nghiệp liên quan đến nhiệm vụ, nhưng phương pháp này giả định rằng bạn có thể nhận diện được cuộc tấn công, sau đó nhanh chóng phân tích, phản ứng và khôi phục. Trong không gian, giả định này không vững chắc vì khả năng quan sát có thể bị hạn chế, truyền thông có thể bị chậm trễ, khả năng tính toán có thể bị giới hạn, và quá trình khôi phục có thể diễn ra chậm chạp hoặc thậm chí không thể thực hiện được. Đến khi phát hiện ra vấn đề, nhiệm vụ có thể đã rơi vào tình trạng nguy hiểm.
Đó là lý do tại sao chiến lược phải là phòng ngừatrước khi xây dựng lòng tin.
Mọi tệp tin, bản cập nhật phần mềm, mô hình AI, gói dữ liệu, gói lệnh và thiết bị lưu trữ di động đều phải được coi là không đáng tin cậy cho đến khi được kiểm tra, xác thực, làm sạch và phê duyệt. Hãy áp dụng các phương pháp quét đa lớp, chạy trong môi trường cách ly (sandboxing), vô hiệu hóa và tái cấu trúc nội dung (CDR), xác thực lược đồ, bản cập nhật có chữ ký, danh sách cho phép, xác thực lệnh và nhật ký kiểm tra trước khi bất kỳ thứ gì được đưa vào môi trường nhiệm vụ.
2. Thực hiện phân khúc ngay từ giai đoạn thiết kế
Đừng coi trung tâm điều khiển nhiệm vụ như một bộ phận CNTT doanh nghiệp thông thường, cũng đừng để các hệ thống kỹ thuật tự do can thiệp vào các hệ thống vận hành. Đảm bảo quyền truy cập của nhà cung cấp phải được giới hạn, chỉ mang tính tạm thời, được ghi lại và cách ly; đồng thời phải tách biệt triệt để các trạm mặt đất, đường dẫn lệnh, hệ thống cập nhật phần mềm, môi trường thử nghiệm và các công cụ hợp tác.
Không một chiếc máy tính xách tay nào bị xâm nhập, thông tin đăng nhập nào bị đánh cắp, tệp tin nào bị nhiễm mã độc, bản cập nhật nào có lỗi hay sự cố rò rỉ thông tin từ nhà cung cấp nào cũng được phép xâm nhập vào các hoạt động nhiệm vụ.
Tường lửa rất quan trọng, nhưng đối với các lộ trình nhiệm vụ nhạy cảm nhất, tôi sẽ không chỉ tin tưởng vào tường lửa. Tường lửa được điều khiển bằng phần mềm, nghĩa là chúng có thể bị cấu hình sai, bị vượt qua hoặc bị xâm nhập. Thiết bị diode dữ liệu hoặc cổng một chiều là giải pháp tốt hơn vì chúng đảm bảo luồng dữ liệu một chiều ngay từ thiết kế, chứ không chỉ dựa trên chính sách.
3. Đưa các quyết định quan trọng về an ninh gần hơn với nhiệm vụ
Các sứ mệnh dài ngày cần có quá trình xác thực tại chỗ, kiểm tra tính toàn vẹn trên tàu, cơ chế hoạt động ở chế độ an toàn, kế hoạch khôi phục khi có thể, và xử lý bảo mật gần hơn với tàu vũ trụ. Điều này cũng đồng nghĩa với việc đầu tư vào phần cứng được gia cố, chịu được bức xạ và có khả năng thực thi các biện pháp kiểm soát bảo mật tại chỗ. Khi chúng ta chuyển các quyết định bảo mật khỏi Trái Đất và đưa gần hơn đến sứ mệnh, chúng ta không thể giả định rằng các dịch vụ đám mây truyền thống, thiết bị doanh nghiệp hoặc các tác nhân phần mềm sẽ luôn sẵn có, thực tế hoặc tương thích với môi trường hoạt động.
Đám mây có thể hỗ trợ công tác lập kế hoạch, phân tích và điều phối từ Trái Đất, nhưng nó không nên đóng vai trò là vòng điều khiển thời gian thực để quyết định liệu một điều gì đó có an toàn hay không.
Càng rời xa Trái Đất, an ninh mạng càng phải chuyển hướng từ việc phát hiện và ứng phó sang phòng ngừa, cách ly và xử lý tại chỗ.
Đưa an ninh mạng vươn tới một chân trời mới
Việc phóng vệ tinh MetaDefender Kiosk là sứ mệnh không gian đầu tiên của chúng tôi, chứ không phải một chiêu trò tiếp thị. Đối với tôi, sứ mệnh Kiosk thể hiện những gì tôi tin là nền tảng của an ninh mạng trong không gian: tính toán độc lập, phòng ngừa trước khi tin tưởng, Bảo mật tập tin theo quy luật xác định, và phần cứng có thể tiếp tục hoạt động trong môi trường khắc nghiệt.
Thứ nhất, đây là một hệ thống độc lập. Mặc dù chúng tôi đã đưa nó lên độ cao cực lớn, nhưng trong suốt nhiệm vụ, hệ thống này không kết nối qua mạng đám mây. Hệ thống sử dụng tính toán cục bộ và hoạt động theo mô hình cách ly hoàn toàn. Chúng tôi dự định sẽ tích hợp một cổng dữ liệu một chiều hoặc một “diode dữ liệu” vào các nhiệm vụ trong tương lai.
Thứ hai, Kiosk công nghệ Deep CDR™ để xử lý hàng nghìn mẫu phần mềm độc hại từ một USB trong quá trình thực hiện nhiệm vụ, trong một môi trường thử nghiệm được kiểm soát và cách ly. Công nghệ Deep CDR™ là công nghệ xác định, có nghĩa là nó không cần phải đoán xem một tệp có độc hại hay không. Công nghệ này giả định rằng tệp đó có thể độc hại, loại bỏ nội dung hoạt động rủi ro và tái tạo một phiên bản sạch. Nếu bạn khóa quy trình này đúng cách, nó sẽ không yêu cầu cập nhật chữ ký thường xuyên để ngăn chặn nhiều mối đe dọa dựa trên tệp chưa biết, vì Kiosk tệp trước khi tin tưởng nó.
Cuối cùng, chúng tôi đã thử nghiệm phần cứng trong một môi trường khắc nghiệt. Kiosk đã phải đối mặt với nhiệt độ cực đoan, áp suất thấp, chuyển động mạnh, vụ nổ khinh khí cầu, lực G cao trong quá trình hạ cánh, xoay tròn, rơi tự do và thậm chí là rơi xuống sông. Thiết bị vẫn tiếp tục hoạt động được một thời gian sau tất cả những thử thách đó. Điều này rất quan trọng bởi vì an ninh mạng trong không gian là một vấn đề liên quan đến cả phần mềm lẫn phần cứng.
Bài học thực sự
An ninh mạng vũ trụ không thể được xây dựng dựa trên giả định rằng sẽ luôn có người trên Trái Đất sẵn sàng khắc phục sự cố. Hệ thống này phải mang tính cục bộ, xác định, được phân đoạn và ưu tiên phòng ngừa. Càng xa Trái Đất, nhiệm vụ càng cần phải giảm thiểu những yếu tố mà nó phải phụ thuộc vào.
Hãy tin tưởng vào ít hệ thống hơn. Kiểm tra kỹ lưỡng hơn. Đưa các quy trình bảo mật vào ngay trong tàu vũ trụ. Phân đoạn hệ thống một cách triệt để. Kiểm tra trước khi vào quỹ đạo. Khử trùng dữ liệu trước khi sử dụng. Sử dụng cơ chế truyền dữ liệu một chiều khi cần thiết. Tích hợp các biện pháp bảo mật vào nhiệm vụ ngay từ trước khi phóng, bởi vì càng xa Trái Đất, Trái Đất càng khó có thể cứu bạn.
Tính đến hôm nay, CISA đã xác định 16 lĩnh vực là cơ sở hạ tầng trọng yếu:
- Hóa chất
- Cơ sở thương mại
- Truyền thông
- Sản xuất trọng yếu
- Đập
- Industrial quốc phòng
- Dịch vụ khẩn cấp
- Năng lượng
- Dịch vụ tài chính
- Thực phẩm và Nông nghiệp
- Cơ sở chính phủ
- Chăm sóc sức khỏe và sức khỏe cộng đồng
- Công nghệ thông tin
- Lò phản ứng hạt nhân, vật liệu và chất thải
- Hệ thống giao thông
- Hệ thống nước và nước thải
Tôi cho rằng lĩnh vực vũ trụ nên là lĩnh vực thứ 17.
Tôi không ngờ mình lại nghĩ đến mì ống khi một trong những thiết bị an ninh mạng của chúng tôi rơi xuống sông sau chuyến hành trình đến rìa không gian, nhưng tôi phải cảm ơn gia đình mình và Jeff Goldblum vì đã mang đến nguồn cảm hứng này. Tôi cũng nhận ra rằng, dù là bột mì ống, an ninh mạng hay không gian sâu thẳm, những chi tiết nhỏ nhặt đều rất quan trọng.
Tôi luôn yêu thích vũ trụ. Giống như nhiều đứa trẻ khác, tôi từng mơ ước trở thành một phi hành gia. Thay vào đó, tôi đã thành lập một công ty chuyên về an ninh mạng và tự lái máy bay, nhưng việc phóng một sản phẩm an ninh mạng lên vũ trụ khiến tôi cảm thấy đó là một cách kỳ lạ nhưng ý nghĩa để kết nối lại với giấc mơ thời thơ ấu của mình.
Hơn cả độ cao, công nghệ và những đoạn video ấn tượng, an ninh mạng phải hoạt động hiệu quả trong những môi trường mà con người không thể dễ dàng tiếp cận, sửa chữa hay khôi phục. Trong không gian, không có sự hỗ trợ tại chỗ đơn giản, không có việc thay thế nhanh chóng, cũng như không có cơ hội thứ hai dễ dàng. Hệ thống phải được tin tưởng tuyệt đối trước khi rời khỏi mặt đất.
