Trong tháng đầu năm 2020, SpaceX đã trở thành công ty điều hành số lượng vệ tinh hoạt động trên quỹ đạo lớn nhất thế giới. Tính đến cuối tháng 1, công ty đã có 242 vệ tinh quay quanh Trái Đất và còn kế hoạch phóng tiếp 42.000 vệ tinh trong thập kỷ tới.
Đây là một phần trong dự án đầy tham vọng của SpaceX, nhằm cung cấp mạng internet không dây tốc độ cao trên toàn cầu. Tuy nhiên cuộc chạy đua này không chỉ có một mình SpaceX tham gia, mà còn cả Amazon của Mỹ, OneWeb của Anh và các công ty khác cũng đang nỗ lực để đưa hàng nghìn vệ tinh lên quỹ đạo trong những tháng tới.
Hệ thống Starlink dự kiến của SpaceX
Những vệ tinh mới này có khả năng cách mạng hóa nhiều khía cạnh của cuộc sống hàng ngày - từ việc phổ cập internet trên toàn bộ hành tinh đến giám sát môi trường và cải thiện hệ thống định vị toàn cầu. Nhưng cuộc chạy đua này cũng cho thấy những mối nguy hiểm tiềm tàng: hầu hết các vệ tinh thương mại chi phí thấp đều thiếu các tiêu chuẩn và quy định về an ninh mạng.
Là một học giả chuyên nghiên cứu về xung đột không gian mạng, tiến sĩ William Akoto nhận thức sâu sắc về mối nguy này. Vì các vệ tinh được chế tạo bởi một chuỗi các nhà cung ứng linh kiện, rất khó đồng bộ về bảo mật, nên chúng hoàn toàn có thể bị hack.
Nếu hacker chiếm quyền kiểm soát các vệ tinh này, hậu quả sẽ rất thảm khốc. Ở mức độ đơn giản, chúng có thể vô hiệu hóa vệ tinh và từ chối cho nhà sản xuất truy cập vào dịch vụ.
Hacker cũng có thể dùng vệ tinh để gây nhiễu hoặc giả mạo tín hiệu, tạo ra sự tàn phá nặng nề cho cơ sở hạ tầng, bao gồm lưới điện, mạng lưới nước và hệ thống giao thông.
Một trong số các vệ tinh thế hệ mới có các bộ phản lực, cho phép chúng tăng hoặc giảm tốc độ và thay đổi hướng trong không gian. Nếu chúng bị chiếm quyền kiểm soát, hậu quả có thể không tưởng tượng nổi. Hacker có thể thay đổi quỹ đạo khiến các vệ tinh đâm vào nhau hoặc thậm chí là Trạm vũ trụ quốc tế.
Dưới đây là một loạt nhận định cũng như cách đối phó với hacker tương lai, theo bài viết của tiến sĩ William Akoto được đăng tải trên The Conversation.
Các vệ tinh dân sự không hề được quan tâm đến bảo mật
Các vệ tinh giá rẻ này, đặc biệt là CubeSats - vệ tinh nhỏ với công nghệ không quá phức tạp, đều mang nhiều lỗ hổng bảo mật. Nhiều thành phần công nghệ làm nên những vệ tinh này đều dựa vào mã nguồn mở, hacker có thể lợi dụng những sơ hở đó để tạo backdoor.
Bản chất kỹ thuật cao của các vệ tinh chỉ ở khâu sản xuất, xây dựng các thành phần khác nhau và tìm cách đưa chúng lên không gian mà thôi, vì các công đoạn này liên quan đến rất nhiều công ty.
Sau khi đã ở trong không gian, các vệ tinh lại được những công ty chủ quản thuê bên thứ ba để quản lý hàng ngày. Mỗi khi thêm một nhà cung cấp, quyền truy cập sẽ lại được chia nhỏ, điều đó sẽ khiến các lỗ hổng bảo mật ngày càng gia tăng.
Việc hack một số CubeSats này có thể rất đơn giản, ví dụ hacker sẽ chờ đợi một trong số chúng bay qua đầu và sau đó gửi các mã độc bằng ăng ten mặt đất chuyên dụng. Thậm chí cách này có thể áp dụng cho các vệ tinh tinh vi hơn.
Hoặc hacker có thể dùng cách “cổ điển” nhất: Hack vào chính các máy tính thuộc trạm mặt đất, nơi kiểm soát những vệ tinh.
Những vụ tấn công vệ tinh trong quá khứ
Năm 1998, hacker đã chiếm quyền kiểm soát vệ tinh ROSAT X-Ray của Mỹ-Đức. Chúng đã làm điều đó bằng cách hack vào máy tính tại Trung tâm không gian Goddard ở Maryland. Các hacker đã điều khiển vệ tinh chĩa thẳng các tấm pin năng lượng trực tiếp vào Mặt trời, khiến chúng bị “nướng chín” và biến vệ tinh công nghệ cao thành cục sắt vô dụng. Vệ tinh đã rơi xuống Trái đất năm 2011.
Tiếp theo năm 1999, vệ tinh SkyNet của Vương quốc Anh đã bị chiếm quyền điều khiển và mang ra làm "con tin" đòi tiền chuộc.
Những vụ việc tồi tệ hơn bắt đầu vào năm 2008, khi tin tặc đã kiểm soát hoàn toàn hai vệ tinh của NASA, một chiếc mất điều khiển trong khoảng hai phút và chiếc còn lại trong chín phút. Năm 2018, một nhóm tin tặc khác đã tiến hành một chiến dịch hack tinh vi nhằm vào các nhà khai thác vệ tinh và nhà thầu quốc phòng của Mỹ. Sau đó là cuộc tấn công của các nhóm hacker từ Iran.
Mặc dù Bộ Quốc phòng và Cơ Quan An ninh Quốc gia Hoa Kỳ đã thực hiện một số nỗ lực để giải quyết vấn đề an ninh mạng không gian, nhưng tốc độ triển khai vẫn rất chậm. Cho đến nay vẫn không có tiêu chuẩn an ninh mạng cho các vệ tinh và không có cơ quan quản lý để điều chỉnh và đảm bảo an ninh mạng cho các công ty chủ quản.
Ngay cả khi các tiêu chuẩn chung có thể được hoàn thiện, thì cũng không có cơ chế để chính phủ thực thi chúng. Điều này có nghĩa: trách nhiệm đối với vấn đề an ninh mạng của các vệ tinh phụ thuộc hoàn toàn vào các công ty cá nhân xây dựng và vận hành chúng.
Cuộc chạy đua bất ổn trong không gian
Khi SpaceX và các công ty đối thủ cạnh tranh nhau để trở thành kẻ thống trị trên quỹ đạo, họ sẽ phải cắt giảm chi phí để chạy đua, bên cạnh đó là áp lực phải tăng tốc độ phát triển và sản xuất. Điều này khiến cho lĩnh vực như bảo mật có thể bị cắt giảm và ít được quan tâm đầu tư.
Ngay cả đối với các công ty có công nghệ bảo mật cao, các chi phí liên quan đến việc đảm bảo an ninh cho từng thành phần cũng có thể không được ưu tiên. Vấn đề này thậm chí còn nghiêm trọng hơn đối với các sứ mệnh không gian chi phí thấp, vì số tiền đầu tư cho an ninh mạng có thể vượt quá chi phí của chính vệ tinh.
Nếu một vệ tinh được nhiều công ty tham gia quản lý, thì khi xảy ra sự cố sẽ khiến trách nhiệm của các bên liên quan rất mập mờ. Sự thiếu rõ ràng này sẽ tạo ra tâm lý vô tâm và cản trở các nỗ lực trong việc đảm bảo an ninh mạng.
Cần phải có những quy định bắt buộc
Một số nhà phân tích đã bắt đầu ủng hộ sự tham gia mạnh mẽ của chính phủ vào việc phát triển và điều chỉnh các tiêu chuẩn an ninh mạng cho vệ tinh và tài sản khác trong không gian.
Quốc hội có thể thông qua một khung pháp lý toàn diện cho lĩnh vực “thương mại không gian”. Chẳng hạn, họ có thể thông qua luật yêu cầu các nhà sản xuất vệ tinh phải phát triển một kiến trúc an ninh mạng chung.
Quốc hội cũng có thể quản lý báo cáo về tất cả các sự việc vi phạm an ninh mạng vệ tinh. Và cần phải ưu tiên việc bảo mật các vệ tinh trên quỹ đạo hơn nữa.
Hoa Kỳ đã thành lập lực lượng không gian: Space Force.
Ngoài ra, nên yêu cầu các công ty phải có trách nhiệm rõ ràng trong cuộc chiến chống lại hacker, điều này sẽ rất cần thiết để họ thực hiện các biện pháp tăng cường bảo mật cho hệ thống của mình.
Trước khi các vấn đề này được giải quyết, ta chỉ có thể mong rằng sẽ không xảy ra thêm một cuộc tấn công nào nữa vào các vệ tinh trên quỹ đạo, an ninh của không gian mạng phụ thuộc rất nhiều vào an toàn của mạng Internet lơ lửng trong không gian.