Infrastruktura kosmiczna słabym punktem U.S. Army

5 maja 2020, 11:33
mission-to-mars-2645472_960_720
Fot. PIRO4D/Pixabay

Amerykanie ostrzegają przed słabą ochroną przed cyberzagrożeniami kosmicznych urządzeń i ich systemów. Specjaliści podkreślają, że wskazane elementy należy postrzegać jako składową część infrastruktury krytycznej państwa. Jest to tym bardziej istotne, że przestrzeń kosmiczna odgrywa coraz większą rolę w budowaniu międzynarodowej pozycji siły.

W Stanach Zjednoczonych rosną obawy, że zależność U.S. Army od cywilnej infrastruktury kosmicznej może okazać się jej słabym punktem. W związku z tym amerykańskie organizacje Orbital Security Alliance (OSA) oraz Space Information Sharing and Analysis Center (SISAC) dążą do poprawy cyberbezpieczeństwa w rozwijającym się przemyśle satelitarnym – donosi serwis Signal.

OSA opublikowała zestaw wytycznych dotyczących cyberbezpieczeństwa dla komercyjnych operatorów satelitarnych, których adresatem są w szczególności mniejsze, nowo powstałe firmy o wysokim wskaźniku rozwoju. Z kolei SISAC zrzesza gigantów branży satelitarnej, takich jak Kratos, SES i Lockheed Martin, aby dzielić się informacjami o cyberzagrożeniach w czasie rzeczywistym oraz współpracować w celu odkrywania i usuwania luk w oprogramowaniu satelitarnym. 

Obie organizacje podkreślają potrzebę nowego myślenia o bezpieczeństwie zasobów kosmicznych Stanów Zjednoczonych, zwłaszcza biorąc pod uwagę rosnącą zależność U.S. Army od komercyjnych zdolności satelitarnych. „Kiedy używam czegoś, co nie zostało zaprojektowane i zbudowane dla mnie i może nie być obsługiwane przeze mnie, jak zmieniają się zasady? Jak musi się zmienić nasz sposób myślenia?” – pyta przedstawiciel Air Force Research Laboratory Robert Vick, cytowany przez Signal.

W szczególności rosnące uzależnienie od cywilnych satelitów wzbudziło obawy, że przeciwnicy mogą próbować włamać się do oprogramowania, które kontroluje infrastrukturę kosmiczną USA. Mowa tu nie tylko o samych satelitach na orbicie, ale także o pojazdach startowych, stacjach naziemnych, a nawet w fabrykach. „Koszt zaatakowania kosmicznego zasobu za pomocą cyberataku jest o rząd wielkości mniejszy niż przez atak kinetyczny” – podkreśla John Sheehy, specjalista IOActive.

Nieprzywiązywanie odpowiedniej wagi do problemu generuje jedynie wzrost ryzyka. W raporcie „Defending Spacecraft In the Cyber Domain”, opracowanym przez Aerospace, wyraźnie podkreślono, że podatność infrastruktury kosmicznej na cyberataki jest często pomijana w ramach dyskusji na temat jakości cyberbezpieczeństwa krajowej infrastruktury krytycznej.

„Wrażliwość satelitów i innych zasobów kosmicznych na cyberatak jest często pomijana w szerszych dyskusjach na temat cyberzagrożeń dla krytycznej infrastruktury krajowej” – czytamy w dokumencie. Co więcej, eksperci wyraźnie wskazali, że „ani polityka kosmiczna, ani polityka cyberbezpieczeństwa nie są przygotowane na wyzwania związane z przenikaniem się przestrzeni kosmicznej i cyberprzestrzeni”.

Co więcej, nie istnieją żadne wymagania ani standardy dotyczące cyberbezpieczeństwa dla większości komercyjnych satelitów. „Satelity komercyjne nie wymagają tego samego poziomu zarządzania (przyp. red. cyberbezpieczeństwem), co satelity w Departamentu Obrony USA (…) i nie mają znormalizowanego bezpieczeństwa” – stwierdzono w raporcie Aerospace.

Amerykańska Committee on National Security Systems opracowuje standardy dla komercyjnych satelitów, które odpowiadają za dane niejawne lub w inny sposób wrażliwe. Z kolei National Oceanic and Atmospheric Administration zarządza licencjami na komercyjne systemy satelitarne, obejmujące wymogi dotyczące bezpieczeństwa informacji. „Ale dla wszystkich innych nie ma nic, bardzo niewiele wskazówek i żadnych wymagań ani zasad” – dodaje Harrison Caudill, dyrektor Orbital Security Alliance, cytowany przez Signal.

Ekspert tłumaczy, że współcześnie zasoby kosmiczne stają się częścią bezpieczeństwa narodowego. Specjalista nazywa cyberbezpieczeństwo w sektorze „koszmarem” państwa. „Przechodzimy z tego świata, w którym masz bardzo niewielką liczbę wysoce profesjonalnych, zdolnych i doświadczonych graczy, pracujących w ścisłej współpracy z narodowym ośrodkiem bezpieczeństwa do świata, gdzie przestrzeń jest dostępna dla każdego , kto zebrał 50 000 dolarów, aby umieścić małego satelitę na orbicie, w tym hobbystów i zespoły naukowe w szkołach średnich” – wyjaśnia Harrison Caudill w komentarzu dla Signal. 

OSA opracowała szereg rozwiązań, które można natychmiast wdrożyć dla różnych podmiotów sektora kosmicznego, od systemów telemetrii, śledzenia i kontroli (TT&C) do pokładowego oprogramowania i łańcucha dostaw. W przypadku każdego elementu wytyczne mają na celu identyfikację i odwzorowanie ustalonych odpowiednich standardów cyberbezpieczeństwa - wskazują eksperci portalu.

Jako przykład można wskazać wytyczne dotyczące łańcucha dostaw. Specjaliści wskazują, że aby go skutecznie zabezpieczyć, firmy kosmiczne powinny przestrzegać standardów stosowanych w energetyce jądrowej. OSA doszła do wniosku, że normy bezpieczeństwa fizycznego w energetyce jądrowej byłyby dla tej dziedziny odpowiednie.

Harrison Caudill uważa, że należy skutecznie wykorzystać bogactwo doświadczenia, jakie posiadają Stany Zjednoczone, ponieważ może to pomóc we wdrożeniu środków bezpieczeństwa w sposób, który okaże się efektywny.

W tym miejscu warto zaznaczyć, że Space Information Sharing and Analysis Center zostało powołane na skutek cyberataków wymierzonych w firmy działające w branży kosmicznej. Frank Backes, wiceprezes Kratos Federal Space, podkreślił na łamach Signal, że decyzja o utworzeniu SISAC jest następstwem działań ze strony wrogich hakerów, których celem, według eksperta, była chęć pozyskania informacji na temat procedur wykorzystywanych do opracowywania systemów kosmicznych. Dzięki zdobytym danym cyberprzestępcy mogliby wykryć luki w zabezpieczeniach i uderzyć w dowolnym momencie.

Space Information Sharing and Analysis Center jest organizacją non-profit, z siedzibą w National Cybersecurity Center w Colorado Springs, która umożliwia konkurującym firmom z branży współpracę w zakresie ochrony ich firm przed cyberatakami i innymi zagrożeniami. Jak podkreślił Frank Backes, SISAC cieszy się wsparciem Białego Domu oraz innych agencji.

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24