各国政府在卫星网络安全责任分配上存在不确定性，尤其在商业卫星支持军事行动时

目前并不总是清楚哪个政府机构负责保护卫星免受网络攻击。  

针对法国、德国、英国和美国的研究显示，在某些情况下，应对卫星网络威胁和应对攻击的责任并不明确。

苏黎世联邦理工学院安全研究中心高级网络防御研究员克莱门斯·普瓦里尔 10 月 14 日在国际宇航大会上表示，即使是在同一机构工作的人，对于太空和网络司令部在卫星防御中的作用，有时会给出“完全不同的答案”。

自 2019 年以来，许多国家都成立了太空司令部，将空军司令部扩大到涵盖太空行动，并建立了网络司令部。这些举措反映了军方对太空系统的依赖日益增加，以及对网络安全漏洞的认识日益加深。与此同时，“各国开始在太空和网络空间采用反攻和进攻理论，”普瓦里尔说。

一些新组织规模很小，仍在形成中。因此，有时不清楚谁负责网络安全，特别是当威胁涉及支持军事行动的商业卫星时。不过，很明显，缺乏明确的角色和职责可能会带来问题。

“威胁者可以利用技术漏洞试图进入网络，”Poirier 说。“但如果你的公司或政府完全混乱，那么在遭受网络攻击时，你可能会浪费时间进行恢复，或者让攻击变得更糟。”

法国

法国网络安全局 ANSI 负责保护包括太空系统在内的关键基础设施。ANSI 已将军事卫星的网络防御委托给法国网络防御司令部，该司令部负责诊断攻击、归因、系统恢复和修复。

普瓦里尔说：“一切都交给网络司令部，但太空司令部也知情。”

普瓦里尔表示，对于针对商业卫星的网络攻击，如果与军事武器系统有联系，或者卫星被武装部队使用，网络司令部可能会介入。在这种情况下，太空司令部可能会从卫星拥有公司那里得到与网络相关的活动的信息。“这是他们根据惯例做的事情，但这不是强制性的，”她补充道。

与此同时，法国太空司令部正在识别卫星的网络漏洞，绘制地图、修补漏洞并监控系统。

德国和英国

在德国，网络和信息领域服务部负责保护军用卫星免受网络攻击。该组织还执行“许多与网络相关的活动”，包括操作卫星有效载荷。一旦德国军方使用的军用、民用或商用卫星遭受网络攻击，网络和信息领域服务部将负责全国响应。

相比之下，英国军用卫星的网络防御由国家网络部队负责，这是一个由国防和情报机构组成的合作组织。普瓦里尔说，如果英国商业卫星受到攻击，私营部门“将负全部责任”。

美国

美国太空部队的太空德尔塔 6 负责监督军用卫星的网络安全。太空德尔塔 6 内有八个中队负责保护系统免受网络攻击。例如，一个中队负责保护导弹预警卫星，另一个中队负责保障发射行动的安全。

此外，太空训练与战备司令部还负责运营网络靶场，并为太空部队开展网络安全演习。国家侦察局也设有一个专门负责网络安全的组织。

当俄罗斯入侵乌克兰时，黑客入侵了 Viasat 的 KA-SAT 卫星互联网网络，使为数万客户提供互联网连接的调制解调器瘫痪。当时，似乎没有“专门的网络事件响应和协调机构”，Poirier 说。“Viasat 决定让 [国家安全局] 参与与各国政府打交道。他们将这方面的事件响应委托给他们。”