近日，美國和歐盟機構聲稱作為近代社會關鍵基礎設施的衛星通信(SATCOM)網絡很可能正在面臨著威脅。烏克蘭國家特殊通信和信息保護局(SSSCIP)首席數字化轉型官Victor Zhora在談到VIASAT攻擊時說，“在戰爭一開始，通信損失就非常巨大”。而歐盟航空安全局(EASA)也在最近發布了一份安全信息公報，聲稱烏克蘭沖突地區附近全球導航衛星系統(GNSS)在持續沖突中出現間歇性中斷。歐洲機構GNSS受到的干擾、或遭受的詐騙攻擊在沖突區和周邊區域愈演愈烈。

在EASA的一份研究報告中，自2022年2月24日以來，有四個關鍵地理區域的GNSS遭受干擾有所加劇，分別為：

• 加里寧格勒地區、波羅的海周邊和鄰國；
• 芬蘭東部；
• 黑海；
• 靠近塞浦路斯、土耳其、黎巴嫩、敘利亞和以色列的東地中海地區，以及伊拉克北部”。

在某些情況下，由于無法執行安全著陸程序，攻擊會導致衛星改變路線甚至更改目的地。網絡安全和基礎設施安全局(CISA) 和聯邦調查局(FBI)還發布了一份聯合公告，聲稱入侵SATCOM網絡會給SATCOM網絡提供商的客戶環境帶來嚴重風險。

對此，CISA也提出了建議，鑒于當前的地緣政治形勢，CISA的Shields Up倡議要求所有組織大幅降低報告和共享惡意網絡活動跡象的門檻。為此，CISA和FBI將及時更新安全咨詢，以便SATCOM提供商及其客戶可以采取與其情況相關的緩解措施。同時，CISA和FBI強烈鼓勵關鍵基礎設施組織和其他作為SATCOM網絡提供商或客戶的組織審查和實施安全咨詢里的，以加強 SATCOM網絡網絡安全。以下是美國機構向客戶和供應商推薦的緩解措施：

• 使用安全方法進行身份驗證
• 通過授權策略執行最小特權原則
• 查看信任關系
• 在您的SATCOM提供商租用或提供的所有通信鏈路上實施加密
• 通過確保穩健的漏洞管理和修補流程并實施嚴格的配置管理程序，加強操作系統、軟件和固件的安全性
• 監控日志中的可疑活動
• 創建、維護和實施網絡事件響應計劃、彈性計劃和運營連續性計劃

3月初，Orange證實，其子公司Nordnet在法國提供的衛星互聯網服務的“近 9,000 名用戶”在2月24日發生在美國巨型衛星運營商Viasat的“網絡攻擊事件”后離線。歐洲、德國、法國、匈牙利、希臘、意大利和波蘭的40,000名bigblu衛星互聯網服務用戶中，約有三分之一受到同一網絡事件的影響。事件發生后，VIASAT宣布由于網絡攻擊事件導致烏克蘭和歐洲其他依賴KA-SAT衛星的區域出現部分網絡中斷。

隨后VIASAT和國際情報機構對這一事件進行了調查，美國國家安全局告訴CNN，根據他們對某個衛星網絡的研究中得出，潛在的網絡攻擊可能會導致數以千計的衛星小站電路設備斷開連接。”VIASAT證實這起事件其實是早有預謀的，到目前為止，他們的網絡仍存在問題。

隨著任何行業的服務越來越依賴衛星相關技術，網絡攻擊的風險也在增加。

參考來源：https://securityaffairs.co/wordpress/129243/cyber-warfare-2/russia-could-attack-satellite-communications.html