Wyzwanie cyberbezpieczeństwa w branży kosmicznej: Inwestycje teraz czy później?
MOUNTAIN VIEW, Kalifornia - Cyberbezpieczeństwo przez lata było traktowane w przemyśle kosmicznym jako sprawa drugorzędna - postrzegane raczej jako pozycja budżetowa niż linia ratunkowa. Jednak ten sposób myślenia zaczyna się zmieniać, ponieważ sieci satelitarne stają się coraz bardziej zintegrowane, zagrożenia cybernetyczne bardziej wyrafinowane, a finansowe konsekwencje naruszeń są coraz trudniejsze do zignorowania, stwierdzili urzędnicy przemysłowi 29 października na sympozjum MilSat.
Wielu operatorów komercyjnych dostrzega cyberbezpieczeństwo jako coś, co nie generuje przychodów i trudno to zmonetyzować, z ograniczonym bezpośrednim zwrotem z inwestycji, chyba że jest wymagane przez kontrakty rządowe lub po incydencie wysokiego profilu.
Joe Bravman, główny inżynier w Lynk Global, która buduje konstelację satelitów łączących się z telefonami komórkowymi, mającą służyć jako "wieże komórkowe w kosmosie", stwierdził, że różnice między komercyjnymi a rządowymi priorytetami cyberbezpieczeństwa pozostają wyraźne. "Potrzeby sektora komercyjnego i sektora rządowego są bardzo różne w kwestii cyberbezpieczeństwa" - powiedział. Rząd na przykład musi zabezpieczyć systemy do działań wojennych, podczas gdy firmy komercyjne, które nie są objęte kontraktem wojskowym, nie będą wydawały pieniędzy na cyberbezpieczeństwo, jeśli nie muszą.
Koszt technologii szyfrowania był przeszkodą. Wiele produktów, które obecnie są dostępne do szyfrowania komunikacji satelitarnej, jest drogie i niedostępne dla wielu firm kosmicznych, powiedział Bravman.
Argumentował, że cyberbezpieczeństwo musi być projektowane w systemach od samego początku. "Jeśli nie masz odpowiedniej architektury, możesz przykleić dużo opatrunków, ale nigdy nie uczynisz systemu bezpiecznym" - powiedział. Dodał, że narzędzia sztucznej inteligencji umożliwiają teraz nowe podejścia do obrony sieci satelitarnych.
Talbot Jaeger, założyciel i główny technolog producenta satelitów NovaWurks, stwierdził, że aktualne podejście branży jest nadal zbyt reaktywne. Cyberbezpieczeństwo, zauważył, było historycznie zarządzane na poziomie systemów naziemnych, a firmy często podejmowały działania dopiero po intruzji. "Tradycyjne statki kosmiczne i architektura statków kosmicznych były projektowane przed tym, jak wyobrażono sobie obecne zagrożenia cybernetyczne" - powiedział.
Jaeger wskazał na rozdrobnione łańcuchy dostaw i niespójne wymagania między programami rządowymi a komercyjnymi jako czynniki zaostrzające sytuację. Dopóki minimalne standardy nie będą wymagane lub incentivowane przez klientów lub regulatorów, integracja cyberbezpieczeństwa pozostanie nierówna - powiedział.
Chociaż szyfrowanie zapewnia ochronę danych, Bravman podkreślił, że to tylko jeden element układanki. "Wszyscy dużo myślą o [szyfrowaniu], ale trzeba także chronić routingi oraz musisz także chronić TT&C" - powiedział, odnosząc się do systemów Telemetrii, Śledzenia i Dowodzenia - krytycznych połączeń, które pozwalają operatorom monitorować i kontrolować satelity. "Jeśli stracisz satelitę, ponieważ ktoś manipulował twoim TT&C, to gra jest skończona."
Rosnące zapotrzebowanie na szyfrowanie przyniosło korzyści takim firmom jak Innoflight, która buduje elektronikę przystosowaną do przestrzeni kosmicznej z wielowarstwowymi funkcjami zabezpieczeń i szyfrowaniem zgodnym z renomowanymi standardami NSA dla satelitów wojskowych.
Jeffrey Janicik, przewodniczący i założyciel Innoflight, stwierdził, że zarówno sektor komercyjny, jak i rządowy wykazywały reaktywne podejście do cyberbezpieczeństwa. To zaczyna się zmieniać, ale wymagania pozostają nierówne. "Staraliśmy się również wyprzedzić tę sytuację" - powiedział Janicik. "Patrzymy w przyszłość, analizując wszystkie standardy, wszystkie wymagania."
Innoflight jest w biznesie kryptografii od dziesięcioleci, a Janicik stwierdził, że firma przygotowuje się na "to, co uważam za falę wymagań, które nadejdą." Zasugerował bardziej sformalizowany system, aby egzekwować standardy: "Może to być architektura, może to być teren, może to być pojazd, gdzie musisz osiągnąć określoną ocenę, w przeciwnym razie nie możesz przystąpić do przetargu. Musi dojść do takiego momentu. Nie ma co do tego wątpliwości."
Nadal Bravman zauważył, że nawet gdy dostępne są produkty o wysokim zapewnieniu, mogą być one nieproporcjonalnie drogie. "To świetne produkty, ale kosztują za dużo, i to dotyczy prawie wszystkich" - powiedział. Producja małych partii i uzyskanie certyfikacji NSA tylko zwiększa ceny.
Porównał ten proces do rozwoju leków: wysokie koszty początkowe napędzane przez rygorystyczną walidację i przegląd. Uzyskanie certyfikacji kryptograficznej NSA, zgodności z ramami zarządzania ryzykiem NIST oraz pełnej pewności misji wymaga obszernego rozwoju, walidacji i nadzoru osób trzecich.
Jaeger powiedział, że operatorzy komercyjni nie mogą dłużej traktować cyberbezpieczeństwa jako opcjonalnego. Branża, powiedział, musi znaleźć sposoby, aby koszt cyberbezpieczeństwa stał się częścią fundamentu systemu. Zagrożenia rosną, a firmy stają przed prostym wyborem: zapłać teraz lub zapłać później.
Bravman zauważył, że nie każde rozwiązanie wymaga drogiego sprzętu. "Przemysł kosmiczny powinien rozważyć inne opcje w zakresie wdrażania cyberbezpieczeństwa, które nie wymagają kosztownych technologii szyfrowania" - powiedział. Standardy 3. Generacji Partnership Project (3GPP), które definiują protokoły dla komunikacji mobilnej, mogą odegrać rolę. "Zaczynają to traktować poważnie" - powiedział. "Jest wiele rzeczy poza szyfrowaniem, które mogą uczynić system odpornym."
W miarę jak zagrożenia ewoluują, przywódcy na konferencji zgodzili się, że tradycyjne reaktywne podejście branży może już nie być zrównoważone.
Vielen Dank, dass Sie den Artikel gelesen haben! Beobachten Sie uns unter Google Nachrichten.
