Vệ tinh, mặc dù đóng vai trò quan trọng trong giao tiếp toàn cầu, lại đáng báo động với sự dễ bị tấn công mạng, theo một nghiên cứu gần đây của các nhà nghiên cứu từ Đại học Ruhr Bochum và Trung tâm An ninh Thông tin CISPA Helmholtz. Nghiên cứu cho thấy rằng nhiều vệ tinh thiếu các biện pháp bảo mật mã hóa cơ bản, làm cho chúng dễ bị hack. Johannes Willbold, một nghiên cứu sinh tiến sĩ từ Bochum và là một phần của nhóm nghiên cứu, cho biết những lỗ hổng này có thể bị khai thác bằng cách sử dụng thiết bị sẵn có.
Các nhà nghiên cứu phát hiện ra rằng các biện pháp bảo mật vệ tinh đáng kể đang tụt hậu so với các hệ điều hành hiện đại như Windows hoặc macOS. Ngay cả các biện pháp phòng thủ từ đầu những năm 2000, phổ biến trong các hệ thống hiện đại, đều vắng mặt trên vệ tinh. Sự thiếu mã hóa hoặc xác thực cho các lệnh từ xa, là tiêu chuẩn cho hầu hết các nền tảng kỹ thuật số, đã gây ra nhiều lo ngại.
Lý do cho sự chậm trễ này trong bảo mật là phức tạp. Việc triển khai các biện pháp bảo mật trong không gian là thách thức do các điều kiện khắc nghiệt, bao gồm bức xạ, có thể làm suy giảm bộ nhớ và phá hủy vật liệu chính. Hơn nữa, một khi vệ tinh được phóng, việc tiếp cận vật lý để sửa chữa hoặc cập nhật là không thể.
Mặc dù có những lỗ hổng này, chưa có sự cố công khai nào về việc vi phạm bảo mật vệ tinh được biết đến. Tuy nhiên, hậu quả tiềm năng của một cuộc tấn công như vậy có thể rất nghiêm trọng. Hacker có thể tiếp cận quỹ đạo, chặn thông tin liên lạc, khởi động các cuộc tấn công từ chối dịch vụ, hoặc thậm chí gây ra thiệt hại vật lý bằng cách đâm các vệ tinh vào nhau.
Nghiên cứu cũng phá bỏ mô hình về sự không thể tiếp cận, khẳng định rằng không chỉ các quốc gia, mà cả những kẻ tấn công với động cơ tài chính, như các băng đảng ransomware, cũng có thể tiềm năng hack vệ tinh. Các nhà nghiên cứu phản đối khái niệm “bảo mật thông qua sự mờ ám”, nhấn mạnh tầm quan trọng của sự minh bạch và hợp tác trong việc cải thiện bảo mật vệ tinh.
Source: Cybernews
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.