Không quân Mỹ mở cuộc thi chiếm quyền kiểm soát vệ tinh trên quỹ đạo
Trang tin quân sự Defense News đăng tải, Không quân Mỹ đã công bố cuộc thi nhằm thu hút các nhóm lập trình tham gia chiếm quyền kiểm soát vệ tinh đang hoạt động trên quỹ đạo. Vòng loại của cuộc thi sẽ diễn ra trong tháng 5-2020 và vòng chung kết sẽ diễn ra trong khuôn khổ diễn đàn tin học DEF CON 2020 dự kiến tổ chức vào tháng 8 tới.
Cuộc thi đặc biệt với tên mã Hack-A-Sat đã thu hút rất nhiều người đăng ký. Theo quy định của Không quân Mỹ, cuộc thi cho phép cả kỹ sư và chuyên viên hàng không quân sự tham gia để tăng sức cạnh tranh. Giới chức quân sự Mỹ hy vọng, cuộc thi Hack-A-Sat sẽ giúp phát hiện sớm các lỗ hổng bảo mật thông tin nghiêm trọng trong mạng lưới vệ tinh quân sự của Mỹ để kịp thời có các biện pháp khắc phục.
Theo quy chế cuộc thi Hack-A-Sat được công khai, vòng loại sẽ diễn ra vào ngày 22-5 tới và kéo dài trong 48 giờ. Các đội tham gia cuộc thi sẽ nhận được yêu cầu trực tiếp từ Không quân Mỹ. Căn cứ vào kết quả vòng loại, 8 đội xuất sắc nhất và 2 đội dự bị sẽ được chọn vào dự thi vòng chung kết.
Lỗ hổng bảo mật luôn là nỗi lo lớn đối với các mạng thông tin quân sự.
Tại vòng chung kết diễn ra trong khuôn khổ DEF CON 2020, các đội sẽ thực hiện 2 phần thi. Đầu tiên là thử chiếm quyền kiểm soát một phi thuyền không gian còn trên mặt đất. Sau đó, các đội sẽ thực hành qua mạng lưới chỉ huy vệ tinh hợp nhất để chiếm quyền hoặc vô hiệu hóa hoạt động của một vệ tinh không gian. Tuy nhiên, không rõ vệ tinh bị tấn công có phải là vệ tinh quân sự hay không? Phương thức thực hiện sẽ được các đội thi công khai với ban tổ chức. 3 đội có thành tích tốt nhất sẽ giành các phần thưởng trị giá từ 20.000 tới 50.000 USD.
Không quân Mỹ bắt đầu mở các cuộc thi tìm kiếm lỗ hổng an ninh mạng từ năm 2016 và kết quả đạt được rất đáng khích lệ. Trong cuộc thi năm 2019, các nhóm tin tặc dự thi đã chiếm quyền kiểm soát thành công máy bay chiến đấu F-15 của Không quân Mỹ. Đáng chú ý là 7 tin tặc mũ trắng, những người được thuê để phát hiện lỗ hổng bảo mật, từ một khách sạn gần diễn đàn DEF CON 2019 đã tiến hành tấn công chiếm quyền truy cập thông tin và điều khiển của máy bay F-15 thông qua lỗ hổng truy xuất thông tin Trusted Aircraft Information Download Station (TADS).
Vụ tấn công có chủ đích bằng một hệ thống máy tính trị giá 20.000 USD đã vô hiệu hóa tường lửa và cài mã độc vào hệ thống điều khiển trên máy bay chiến đấu Mỹ. Với việc kiểm soát một phần và toàn bộ hệ thống điện tử trên khoang của máy bay, tin tặc hoàn toàn có thể vô hiệu hóa hoặc cài thông tin giả gây sai sót cho phi công trong chiến đấu.
Đại diện không quân Mỹ, Will Roper cho biết, vụ tấn công chỉ mang tính giả định và các TADS giả lập đã được vô hiệu hóa sau đó. Tuy nhiên, vụ tấn công đã giúp bộc lộ điểm yếu an ninh mạng của không quân Mỹ vốn không được quan tâm và đầu tư nhiều thập niên qua.
