Lổ hổng an ninh trên các hệ thống thông tin liên lạc bằng vệ tinh (SATCOM) nếu bị hacker khai thác để phục vụ cho mục đích xấu thì có thể gây ra những hậu quả vô cùng khủng khiếp.
Hiện tại, khoảng 2000 vệ tinh đang quay quanh Trái Đất, đóng vai trò quan trọng trong việc cung cấp dịch vụ internet, ti vi, điện thoại, radio, … hỗ trợ các hoạt động quân sự cùng nhiều lĩnh vực khác. Tuy nhiên, công ty bảo mật IOActive lại cảnh báo rằng những hệ thống như vậy rất dễ bị hack.
Hôm 9/8, Ruben Santamarta – một chuyên gia của IOActive – đã trình bày bài tham luận về chủ đề an ninh SATCOM tại Hội nghị bảo mật doanh nghiệp Black Hat, trong đó nêu chi tiết cách thức mà tin tặc có thể khai thác các lỗ hổng vệ tinh để gây ảnh hưởng đến ngành công nghiệp hàng không, hàng hải và quốc phòng. Hậu quả của những vụ tấn công tiềm ẩn như vậy, có thể là từ nhẹ cho đến cực kỳ đáng sợ.
Chẳng hạn đối với ngành hàng không, Santamarta lưu ý rằng tin tặc có thể gây ra những gián đoạn liên lạc từ xa, chặn hoặc sửa đổi hệ thống WiFi InFlight (wifi nội bộ trên chuyến bay), tấn công thiết bị của phi hành đoàn cùng hành khách, kiểm soát vị trí lẫn đường truyền dẫn ăng-ten của các SATCOM. Chưa hết, những vụ tấn công tương tự cũng có thể được thực hiện nhắm vào lĩnh vực hàng hải, như hack và làm nhiễu giao tiếp giữa các thiết bị của thủy thủ đoàn, thậm chí ngăn chặn hoặc sửa đổi thông tin liên lạc vệ tinh trên các con tàu. Ngoài ra, tin tặc cũng có khả năng xác định vị trí, phá vỡ, ngăn chặn hoặc sửa đổi thông tin trên hệ thống liên lạc của các tàu quân sự nhờ khai thác lỗ hổng vệ tinh. Nhưng có lẽ điều đáng lo ngại nhất chính là những vụ tấn công chiếm quyền điều khiển các trường bức xạ cường độ cao (HIRF) của SATCOM trong ngành hàng hải hoặc quân sự, nhằm “kích động những trục trặc trong hệ thống định vị trọng yếu hoặc gây tổn hại về mặt sức khỏe cho người tiếp xúc với các loại trường bức xạ (RF) không ion hóa” - theo Santamarta.
Rất nhiều nghiên cứu trước đây cũng từng khẳng định rằng các SATCOM chỉ đơn giản là quá dễ hack, như một cảnh báo khác của Santamarta vào năm 2014. Tuy nhiên, các lỗ hổng như vậy vẫn tồn tại rất nhiều, chủ yếu là do quá khó và tốn kém để giải quyết. Thậm chí trong nhiều trường hợp, giải pháp duy nhất là thay thế toàn bộ các SATCOM.
Do đó, sứ mạng của những công ty và chuyên gia bảo mật (như IOActive và Santamarta) là làm sao tìm ra cách giúp chính phủ lẫn doanh nghiệp cải thiện mức độ an toàn qua kênh liên lạc bằng vệ tinh nhằm đảm bảo rằng các lỗ hổng tương tự sẽ không xuất hiện trong tương lai. Tuy nhiên trong ngắn hạn, có vẻ mối đe dọa này sẽ vẫn tiếp tục treo lơ lửng trên đầu chúng ta.
Hải Đăng (Theo Futurism)