Mở cuộc thi tìm lỗ hổng vệ tinh quân sự Mỹ

Theo thông báo, vòng loại của cuộc thi được tổ chức vào tháng 5/2020 và vòng chung kết sẽ diễn ra trong khuôn khổ diễn đàn tin học DEF CON 2020 dự kiến tổ chức vào tháng 8/2020.

Cuộc thi đặc biệt với tên mã Hack-A-Sat đã thu hút rất nhiều người đăng ký. Không quân Mỹ quy định, cuộc thi cho phép cả kỹ sư và chuyên viên hàng không quân sự tham gia để tăng sức cạnh tranh.

Mỹ lo bị hacker chiếm quyền điều khiển vệ tinh.

Những đội tham gia cuộc thi sẽ nhận được yêu cầu trực tiếp từ Không quân Mỹ. Căn cứ vào kết quả vòng loại, 8 đội xuất sắc nhất và 2 đội dự bị sẽ được chọn vào dự thi vòng chung kết.

Ở vòng chung kết diễn ra trong khuôn khổ DEF CON 2020, các đội tham dự sẽ thực hiện 2 phần thi. Đầu tiên là thử chiếm quyền kiểm soát một phi thuyền không gian còn trên mặt đất.

Sau đó, các đội sẽ thực hành qua mạng lưới chỉ huy vệ tinh hợp nhất để chiếm quyền hoặc vô hiệu hóa hoạt động của một vệ tinh không gian. Nhưng không rõ vệ tinh bị tấn công là quân sự hay vệ tinh thương mại.

Kết quả thu được của Hack-A-Sat sẽ giúp phát hiện sớm các lỗ hổng bảo mật thông tin nghiêm trọng trong mạng lưới vệ tinh quân sự của Mỹ để kịp thời có các biện pháp khắc phục.

Việc Mỹ lo các vệ tinh bị hacker chiếm quyền điều khiển không phải là thừa bởi ngay từ năm 1998, hacker chiếm quyền kiểm soát vệ tinh ROSAT X-Ray của Mỹ và Đức. Hacker đã làm điều đó bằng cách xâm nhập vào máy tính tại Trung tâm bay không gian Goddard ở Maryland.

Sau đó các hacker đã điều khiển các tấm pin năng lượng mặt trời của vệ tinh hướng trực tiếp vào mặt trời. Điều này giống như "chiên pin" của vệ tinh làm cho pin chai, dẫn đến việc vệ tinh không hoạt động, cuối cùng vệ tinh đã rơi trở lại trái đất vào năm 2011.

Hacker cũng có thể giữ vệ tinh để đòi tiền chuộc, như đã xảy ra vào năm 1999 khi hacker chiếm quyền kiểm soát các vệ tinh SkyNet của Vương quốc Anh.

Trong những năm qua, mối đe dọa tấn công mạng vào các vệ tinh đã trở nên khủng khiếp hơn. Năm 2008, hacker được cho là đã kiểm soát hoàn toàn hai vệ tinh của NASA, một cái trong khoảng hai phút và cái kia trong khoảng chín phút.

Hồi năm 2018, một nhóm hacker cho biết đã tiến hành một chiến dịch xâm nhập tinh vi nhằm vào các nhà khai thác vệ tinh và nhà thầu quốc phòng của Mỹ.

Một vấn đề cần bàn nữa là khi các công ty cạnh tranh để trở thành nhà điều hành vệ tinh, SpaceX và các công ty đối thủ đang chịu áp lực ngày càng tăng để cắt giảm chi phí. Mỗi công ty đều có áp lực để tăng tốc độ phát triển và sản xuất vệ tinh.

Điều này khiến cho các công ty cắt giảm chi phí trong một số lĩnh vực như an ninh mạng, vì đây hiện chưa có quy định nào nên các công ty cho là thứ yếu, do đó không chi phí cho vấn đề này để nhanh chóng sớm có vệ tinh đưa vào không gian.

Ngay cả đối với các công ty có mức độ ưu tiên cao về an ninh mạng, các chi phí liên quan đến việc đảm bảo an ninh hiện cũng đã giảm so với trước đây. Vì chi phí đảm bảo an ninh mạng có thể vượt quá chi phí xây dựng vệ tinh.

Nhưng nếu không có quy định an ninh mạng đối với những vệ tinh này thì vấn đề thậm chí còn nghiêm trọng hơn khi vệ tinh có chi phí thấp nhưng lại thực thi sứ mệnh không gian.