Hack vệ tinh - Cuộc chiến trên trời

11:00 05/12/2020
Tin tặc vệ tinh xuất hiện lần đầu tiên vào năm 1998, khi vệ tinh thiên văn ROSAT X-Ray, hợp tác giữa Mỹ và Đức bị tin tặc xâm nhập hệ thống điều khiển đặt tại Trung tâm vũ trụ Goddard, bang Maryland, Mỹ. Bằng cách ra lệnh cho các tấm pin quang điện luôn hướng thẳng về phía mặt trời để làm hỏng bộ tích điện, đã khiến ROSAT X-Ray rơi trở lại trái đất vào năm 2011.

1 năm sau vụ ROSAT X-Ray, năm 1999, tin tặc chiếm quyền kiểm soát vệ tinh quân sự Sky Net của Vương quốc Anh. Từ đó, cuộc chiến chống tin tặc vệ tinh bắt đầu…

1. Ngay khi thông tin về việc vệ tinh quân sự Sky Net bị tin tặc tấn công chiếm quyền điều khiển lan truyền trên các phương tiện truyền thông đại chúng, Bộ Quốc phòng Anh lập tức phủ nhận chuyện này nhưng gián tiếp cho biết đã có một sự gián đoạn liên lạc giữa Không lực Hoàng gia Anh và các lực lượng vũ trang Anh quốc. Người phát ngôn Bộ Quốc phòng Anh nói: "Vệ tinh không bị hack. Nó vẫn hoạt động bình thường bởi lẽ hệ thống an ninh phòng vệ đã khiến việc xâm nhập mạng lưới điều khiển cực kỳ khó thăn, thậm chí là không thể hack được…".

Vệ tinh Cube Sats có thể cầm gọn trên tay là miếng mồi ngon cho tin tặc.

Đồng ý với nhận định này, các chuyên gia trong ngành công nghệ thông tin cho biết việc chiếm quyền điều khiển vệ tinh là việc khó khăn, ngay cả với các vệ tinh thương mại, vốn được bảo mật thấp hơn vệ tinh quân sự nhưng điều đó không có nghĩa là không thể hack được bởi lẽ hiện có khoảng 330 vệ tinh thương mại hoạt động trên quỹ đạo xung quanh trái đất và các vụ phóng vẫn tiếp tục gia tăng.

Công ty Iridium chẳng hạn, nhà cung cấp điện thoại di động vệ tinh hiện đang sở hữu mạng vệ tinh 66 mà nếu bị hack, sẽ có gần 300 triệu thuê bao trên toàn thế giới đứt liên lạc hoàn toàn. Nếu tin tặc hack để đòi tiền chuộc thì số tiền Iridium phải bỏ ra chắc không phải nhỏ, hay như Công ty Teledesic, nhà cung cấp dữ liệu vệ tinh với hàng trăm bản đồ kinh doanh của nhiều công ty tầm cỡ thế giới chứa trong vệ tinh của họ mà nếu bị hack, nó sẽ là món quà vô giá cho các đối thủ của họ với điều kiện tin tặc nhận được nhiều tiền!

Tương tự như vậy, các công ty khai thác vệ tinh phát sóng trực tiếp như Direct TV và Echo Star Communications đã nhanh chóng phát triển và trở thành phổ biến trong những năm gần đây. Hệ quả là doanh số của thị trường truyền hình cáp sụt giảm nghiêm trọng. Vậy thì điều gì sẽ xảy ra nếu vệ tinh của DirecTV và Echo Star Communications bị hack? Câu trả lời không khó đoán: Tất cả các chảo thu tín hiệu truyền hình vệ tinh gắn trên mái nhà hoặc trong vườn của các gia đình ở châu Mỹ, châu Âu, một phần châu Á và châu Phi có thể trở thành chỗ phơi… thịt bò một nắng, hoặc làm bia cho trẻ con thi ném bóng chày!

Vì thế, việc sử dụng vệ tinh trong nhiều lĩnh vực của đời sống đã làm tăng câu hỏi về độ bảo mật và độ tin cậy nếu tin tặc chuyển sự chú ý của họ lên trời. Gần 40 triệu khách hàng hồi năm ngoái đã không thể sử dụng các đường truyền tín hiệu phục vụ cho công việc chỉ vì vệ tinh Galaxy IV của Tập đoàn công nghệ thông tin PanAm Sat bị hack, và đó là một lời cảnh báo về những gì có thể xảy ra khi liên lạc giữa vệ tinh và trái đất ngừng hoạt động. Ông Clayton Mowry, giám đốc điều hành Hiệp hội Công nghiệp vệ tinh nói: "Tin tặc hiện là mối quan tâm hàng đầu của các công ty quản lý vệ tinh. Họ đang từng bước ngăn chặn điều đó bằng cách mã hóa để bảo vệ trung tâm điều khiển cùng những dữ liệu của họ. Bên cạnh đó, họ cũng áp dụng những kỹ thuật tiên tiến để giám sát vệ tinh và duy trì vị trí chính xác của chúng trong không gian…", chưa kể với các vệ tinh truyền hình, các nhà cung cấp thường có một bản sao chương trình trên một hay hai vệ tinh khác nhằm đề phòng mất sóng!

2.Để có thể hack một vệ tinh, các chuyên gia công nghệ thông tin cho biết có một số cách khiến việc liên lạc giữa vệ tinh và trái đất bị gián đoạn: Nếu một chảo thu tín hiệu vệ tinh đặt trên mặt đất có đủ năng lượng, nó có thể chặn tín hiệu của một vệ tinh khác đang bay quanh cùng một góc với nó. Ông Steve Blum, chủ tịch công ty tư vấn vệ tinh Tellus Venture Associates nói: "Đơn giản là dùng sức mạnh, lấy thịt đè người. Bằng cách gửi những chuỗi tín hiệu mạnh đến vệ tinh cần phải phá hoại để gây nhiễu nó, giống như phá sóng của một đài phát thanh".

Ở lĩnh vực dân sự, các lỗ hổng bảo mật trong truyền thông băng thông rộng vệ tinh có thể cho phép những kẻ tấn công mạng chặn lưu lượng truy cập không được mã hóa bằng cách sử dụng thiết bị truyền hình gia đình giá vài trăm USD. Một nghiên cứu an ninh mạng tại Đại học Oxford, Anh đã chứng minh cách họ có thể làm điều này để chặn lưu lượng truy cập của một nửa thế giới, tất cả đều từ một điểm cố định ở Vương quốc Anh. Tiến sĩ James Pavur, làm việc tại bộ môn Khoa học máy tính, Đại học Harvard, Mỹ, đã công bố nghiên cứu của mình tại hội nghị "Tin tặc mũ đen Mỹ - Black Hat USA".

Chỉ cần 1 điện thoại vệ tinh và 1 máy tính, tin tặc có thể chiếm quyền điều khiển vệ tinh trong không gian.

Trước đó, ông đã thông báo những phát hiện cho các bên bị ảnh hưởng nhằm giúp họ cải thiện bảo mật. Tiến sĩ James Pavur nói: "Phương pháp gửi và nhận thông tin qua kết nối băng thông rộng vệ tinh rất hữu ích ở những khu vực mà mạng  internet cố định chậm hoặc không có, nhưng nó giúp cho tin tặc nắm được tên người dùng, mật khẩu cũng như thông tin nhạy cảm của cá nhân hoặc công ty, tập đoàn. Sở dĩ có điều này là khi ISP truyền dữ liệu qua các băng thông rộng vệ tinh, nó sẽ không được mã hóa vì đó là cách nhanh nhất để dữ liệu đi qua khoảng không gian rộng lớn. Tin tặc hoàn toàn có thể chặn lưu lượng truy cập bằng cách sử dụng một chảo vệ tinh giá 90USD và một bộ thu sóng vệ tinh 200USD, tất cả đều bán sẵn trên mạng".

Vẫn theo Tiến sĩ James Pavur , tất cả những gì tin tặc cần làm là xác định vị trí quỹ đạo của vệ tinh - thông tin cũng có sẵn trên mạng - và hướng đĩa vệ tinh về phía nó đồng thời cài đặt một số phần mềm ghi tín hiệu để ghi lại dữ liệu đang được truyền đi. Từ đó, có thể kiểm tra lưu lượng truy cập internet bằng bằng giao thức http.

Ở cấp độ cao hơn, tin tặc hoàn toàn có thể làm những việc động trời khác, nhất là với loại vệ tinh Cube Sats kích thước rất nhỏ, cầm gọn trên tay. Nhà chế tạo Cube Sats sử dụng công nghệ độc đáo nhằm làm giảm giá thành nên nó được ứng dụng rất rộng rãi.

Tính đến cuối tháng 1-2020, công ty SpaceX đã có 242 vệ tinh Cube Sats quay quanh trái đất và họ dự định phóng thêm 42.000 chiếc trong thập kỷ tới. Đây là một phần của dự án đầy tham vọng nhằm cung cấp mạng internet toàn cầu, chưa kể Amazon, OneWeb có trụ sở tại Anh cùng các công ty khác cũng đang nỗ lực để đưa hàng nghìn vệ tinh lên quỹ đạo.

Tính khả dụng rộng rãi của Cube Sats đồng nghĩa với việc tin tặc có thể phân tích để tìm ra các lỗ hổng, nhất là Cube Sats lại sử dụng nhiều phần mềm dựa trên mã nguồn mở nên điều này giúp tin tặc có thể chèn các lệnh do họ tạo ra vào phần mềm của vệ tinh. Còn cách đơn giản nhất là đợi một trong số chúng đi qua rồi gửi các lệnh chứa mã độc bằng ăng ten mặt đất chuyên dụng.

Và nếu tin tặc chiếm quyền kiểm soát các vệ tinh này thì ở mức độ bình thường, họ chỉ cần khóa vệ tinh, từ chối quyền truy cập vào các dịch vụ, làm nhiễu sóng, hoặc giả mạo tín hiệu nhằm tạo ra sự hỗn loạn đối với các cơ sở hạ tầng như lưới điện, nước, hệ thống giao thông, cả đường hàng không, đường thủy lẫn đường bộ. Nguy hiểm hơn, một số vệ tinh có động cơ đẩy cho phép chúng tăng tốc, giảm tốc, đổi hướng trong không gian. Nếu tin tặc chiếm quyền kiểm soát, hậu quả sẽ rất thảm khốc. Tin tặc có thể thay đổi quỹ đạo của vệ tinh để đâm chúng vào các vệ tinh khác, thậm chí là đâm vào Trạm vũ trụ quốc tế ISS.

3.Những năm qua, các vụ tấn công mạng nhằm vào vệ tinh ngày càng nghiêm trọng. Năm 2008, tin tặc xuất xứ từ một quốc gia châu Á đã kiểm soát hoàn toàn hai vệ tinh của NASA, một trong khoảng 2 phút và một trong khoảng 9 phút. Năm 2018, một nhóm tin tặc khác đã thực hiện một chiến dịch tấn công nhằm vào các nhà khai thác vệ tinh và các nhà thầu quốc phòng Mỹ.

Các nhóm hack ở một quốc gia Trung Đông cũng đã thực hiện những cuộc tấn công tương tự. Mặc dù Bộ Quốc phòng và Cơ quan An ninh quốc gia Mỹ đã thực hiện một số nỗ lực để giải quyết vấn đề an ninh mạng không gian nhưng tốc độ còn chậm bởi lẽ hiện vẫn chưa có tiêu chuẩn an ninh mạng cho vệ tinh và cũng chưa có cơ quan quản lý nào để điều chỉnh và đảm bảo an ninh mạng.

Một người lính thuộc lực lương an ninh mạng Mỹ tiến hành bài tập chống tin tặc vệ tinh.

Ngay cả khi các tiêu chuẩn chung có thể được phát triển, thì vẫn chưa có cơ chế nào để thực thi chúng. Điều này có nghĩa là trách nhiệm đối với an ninh mạng vệ tinh vẫn thuộc về các công ty cá nhân xây dựng và vận hành chúng.

Với SpaceX, công ty hàng đầu thế giới về việc phóng vệ tinh cũng như đưa con người lên trạm ISS mà mức độ quy mô chỉ thua Cơ quan hàng không, không gian Mỹ NASA, khi cạnh tranh để trở thành nhà khai thác thống trị, SpaceX cùng các công ty đối thủ đang chịu áp lực ngày càng tăng trong việc cắt giảm chi phí và tốc độ sản xuất. Điều này đã khiến họ có xu hướng cắt giảm một số lĩnh vực như an ninh mạng với mục đích nhanh chóng đưa các vệ tinh vào không gian.

Ngay cả đối với các công ty đặt ưu tiên cao về an ninh mạng thì chi phí liên quan đến việc đảm bảo an ninh của từng thành phần có thể sẽ rất cao, nhất là đối với các sứ mệnh không gian chi phí thấp, nơi số tiền bỏ ra để đảm bảo an ninh mạng có thể vượt quá số tiền chế tạo vệ tinh.

Và không chỉ giành quyền kiểm soát vệ tinh, tin tặc còn tìm cách đánh cắp những bí mật quân sự. Năm 2014, tin tặc đã xâm nhập mạng máy tính của Tập đoàn công nghiệp hàng không vũ trụ Hàn Quốc (Korea Aerospace Industries) nơi chế tạo phần cánh của chiếc máy bay tiêm kích F-15 theo hợp đồng với Hãng Boeing. Nhóm tin tặc ấy đã đánh cắp khoảng 42.000 trang tài liệu, bao gồm cả bản thiết kế cánh F-15.

Và mặc dù nền khoa học kỹ thuật của quốc gia xuất xứ nhóm tin tặc không đủ khả năng sao chép vật liệu, công nghệ tạo nên bộ cánh, cũng như điều chỉnh thiết kế nhằm áp dụng cho loại máy bay sẽ ra đời trong tương lai của họ nhưng với những gì tin tặc lấy được, đủ để cho các nước đối thủ của  Mỹ trả hàng chục triệu USD để có những tài liệu này. Vụ tấn công cũng đã bộc lộ nhiều kẽ hở trong lĩnh vực an ninh mạng nên năm 2016, Bộ Quốc phòng Mỹ đã mời 3 công ty an ninh mạng là HackerOne, Bugcrowd và Synack với số tiền 34 triệu USD để xác định các lỗi bảo mật.

Tiến sĩ Pavur nói: "Đối với các công ty, tập đoàn hoặc các hệ thống quân sự, bài học phải hiểu là một khi bạn gửi một gói tin qua mạng internet, nếu không phải là chuyên gia trong lĩnh vực công nghệ thông tin, bạn không thể biết nó đi như thế nào để đến đích nhưng tin tặc hoàn toàn có thể mở gói tin đó. Vì vậy, bạn cần phải xem xét tính bảo mật của nó nhằm bảo đảm sự an toàn…".

Để từng bước khắc phục, nhiều chuyên gia bắt đầu ủng hộ sự tham gia mạnh mẽ của chính phủ các nước trong việc phát triển và quy định tiêu chuẩn an ninh mạng cho vệ tinh cùng các tài sản khác trong không gian. Họ cũng yêu cầu được báo cáo tất cả những vụ tấn công mạng liên quan đến vệ tinh. Sẽ là một sai lầm nghiêm trọng nếu đợi đến lúc tin tặc giành quyền kiểm soát một vệ tinh thương mại nào đó rồi sử dụng nó để đe dọa tính mạng, tài sản trên mặt đất hoặc trong không gian thì mới bắt đầu nghĩ đến việc giải quyết vấn đề này… 

Vũ Cao (Theo Wire - Satellite Hackers)