Космическая кибербезопасность - новая отрасль индустрии

Источник: Satcomrus
«Космические системы станут следующим фронтом киберконфликта», — сказала генерал-майор Космических сил США Кимберли Крайдер 8 октября на виртуальном мероприятии CyberSatGov. Тремя днями ранее генерал-лейтенант Джон Томпсон, командующий Центром космических и ракетных систем Космических сил США (SMSC), заявил о необходимости космической отрасли сосредоточиться на кибербезопасности ничуть не меньше, чем это делает банковская отрасль.
Военная инициатива влияет на рынок

Инициативы Правительства США по обеспечению кибербезопасности космических систем нельзя рассматривать как некое отвлеченное событие, поскольку они, несомненно повлияют и на коммерческий сектор. Прежде всего по той причине, что американские военные структуры активно используют коммерческие спутниковые системы и не планируют отказываться от этой практики. И всем коммерческим спутниковым системам, вписанным в военную инфраструктуру, предъявлены новые требования по кибербезопасности и, разумеется, эти требования будут выполнены. Рано или поздно новые стандарты будут распространены на весь коммерческий сектор хотя бы по той причине, что разработчики систем кибербезопасности захотят расширить свой рынок, а провайдеры спутниковых услуг будут извлекать дополнительную прибыль из внедренных систем.

И вот уже вице-губернатор Калифорнии Элен Коуланакис и Уильям Бриттон, директор Калифорнийского политехнического государственного университета по информационным технологиям, директор Калифорнийского центра кибербезопасности (подполковник в отставке ВВС США), обсудили роль Калифорнии в поддержке цифровой безопасности космической индустрии будущего. Из их диалога следует, что Калифорния (с опорой на американские военные и государственные программы по обеспечению космической кибербезопасности) должна стать центром космической кибербезопасности. Несомненно, что все наработки, сделанные в рамках военных программ, будут потом активно внедряться на рынке спутниковых информационных услуг.

Больше спутников — сильнее угроза

До сравнительно недавнего времени из попыток вмешаться в каналы связи или же перехватить передаваемую с наблюдательного спутника информацию не делали какой-то отдельной проблемы. Противодействие этим попыткам осуществлялось, как говорится, в рабочем порядке. Но около пяти лет назад эта проблема начала педалироваться со все больше растущей интенсивностью. И тому есть две причины. Первая — растущая роль малых спутников. Геостационарные системы контролируются и управляются крупными компаниями, которые могут приложить соответствующие усилия для защиты своих активов. В последнее время все более значимую роль начинают играть негеостационарные системы, и в больше степени — низкоорбитальные. Развитие, миниатюризация и удешевление электронных компонентов, а также растущие возможности по выведению на орбиту (особенно на низкую) позволяют участвовать в космическом бизнесе многочисленным стартапам с достаточно небольшими (по прежним классическим космическим меркам) бюджетами. И смогут ли они (и захотят ли) потратить достаточно крупные средства на обеспечение кибербезопасности, это большой вопрос. Но регуляторы уже высказывают мнение, что кибербезопасность — это не только их личное дело защиты собственных прибылей, это и непосредственные интересы их космических соседей. Перехват управления одним спутником может нанести серьезный ущерб другим системам. И не стоит ли по этой причине ввести требования к защите спутниковых каналов управления как обязательный пункт в списке требований при лицензировании космической деятельности?

Но и геостационарные системы не остались в стороне (и это вторая причина роста интереса к вопросам кибербезопасности): представители разработчиков космической техники уже не раз отмечали, что усложнение космических аппаратов, растущая популярность аппаратов с гибкой полезной нагрузкой, интерес операторов к программируемым аппаратам — все это повышает опасность стороннего вмешательства в их управление.

Звездные войны не по Лукасу

В 2011 году The Washington Post высказала в своем прогнозе, что для таких компаний как Northrop Grumman и Lockheed Martin хорошим вложением средств могут стать стартапы, работающие в области кибербезопасности. Издание предполагало, что часть денежных потоков переместится из непосредственно создания космической техники в разработку систем защиты космической инфокоммуникационной сети и считало, что инвестиции помогут космическим гигантам сохранить свои прибыли.

В 2012 году генеральный инспектор НАСА Пол Мартин сказал, что в 2020-2011 годах НАСА зафиксировало 5408 инцидентов несанкционированного вмешательства в свои сети, что принесло агентству убыток в $7 млн.

В 2013 году компания Mandiant, работающая в области кибербезопрасности, заявила, что аэрокосмические и телекоммуникационные компании, регулярно подвергались нападениям хакеров, которые, как считается, имеют отношение к китайским военным структурам. Год спустя представитель Космического командования США генерал Кевин Вутон упомянул о некоей особенно большой киберугрозе 2013 года, правда, не сообщив никаких подробностей. Эта угроза, как сказал генерал, стала импульсом к тому, чтобы перейти от обсуждений проблемы к конкретным действиям. По его мнению, 5%-10% бюджета космической программы могут быть затрачены на обеспечение кибербезопасности.

В 2019 году Пентагон выпустил отчет, в котором говорится, что в настоящее время космос является сферой ведения боевых действий, а состояние с кибербезопасностью спутников остается самой большой проблемой. Тогда же Aerospace Corp в своем исследовании заявило, что исторически космические аппараты считались неуязвимыми к киберугрозам, но сейчас, когда множество коммерческих, государственных и военных интересов завязаны на космические каналы, это положение становится недопустимым.

Космос стал едва ли не единственной частью военного бюджета США, по которому не было споров при его утверждении в Конгрессе. И в нем отдельной строкой выделялись средства на предотвращение внесения помех в работу системы GPS и военных каналов спутниковой связи.

Новые войска — новая стратегия

В конце 2019 года были образованы военно-космические силы США как отдельная структура, и это стало причиной активизации работ по обеспечению кибербезопасности космических сетей. Эту активность сильно подогревал растущий взаимный интерес государственных структур и выходящих на последнюю стадию перед стартом коммерческой эксплуатации низкоорбитальных многоспутниковых систем. Такие системы как Starlink и OneWeb крайне заинтересованы в таком заказчике как военные. А военные в свою очередь заинтересованы в использовании возможностей новых систем. Но могут ли эти системы обеспечить должный уровень безопасности?

Генерал Джон Томпсон, командующий космическими и ракетными системами (SMC) ВВС, предложил не выпускать многотомные руководства и списки требований по обеспечению кибербезопасности, а просто привлечь в космическую отрасль специалистов из банковской сферы или из налоговой службы.

Представители коммерческих спутниковых компаний — по большей части тех, кто предоставляет услуги дистанционного зондирования Земли — также регулярно заявляют о росте количества хакерских атак на свои каналы связи.

С конца 90-х годов по инициативе правительства США различные отрасли создавали собственные центры анализа и обмена информации, относящейся к кибербезопасности. Веной 2020 года такой центр был создан и для космической отрасли.

Одним из толчков активизировать тему безопасности стало проникновение спутниковых операторов в облачный бизнес.

В феврале 2020 года Космические силы США одобрили стратегию в рамках которой планируется планируется объединить военные и коммерческие спутниковые системы, используемые военными, в единую сеть. Это необходимо для того, чтобы оптимизировать использование военными всех доступных им спутниковых ресурсов. Например, одна из основных поставленных в рамках этой стратегии задач является создание спутникового терминала, который работал бы во всех сетях, всех операторов. Примерно так же, как телефон стандарта GSM работает в сети любого GSM-оператора. Пока четкого видения, как реализовать эту стратегию у американских военных нет. Но они планируют увеличивать долю коммерческих операторов, которым при этом выдвигаются очень жесткие условия по соблюдению кибербезопасности.

Для того, чтобы эффективнее управлять и защищать все петабайты данных, которые транслируются спутниками в интересах военных структур США, компания Raytheon разработала прототип платформы управления и защиты всеми этими данными. У разработчиков просматриваются амбиции на глобальное внедрение этой платформы. По их словам, перед ними стоит пример системы GPS, которая когда-то была исключительно военной, а сейчас используется по всему миру.

Правительство США не предписывает, но рассчитывает на выполнение

В сентябре администрация президента США выпустила Директиву о космической политике под номером 5 (SPD-5), в которой определена ведущая роль Министерства внутренней безопасности и Агентства по кибербезопасности в усилении киберзащиты страны в космосе, особенно в ключевых системах, используемых для глобальной связи, навигации, мониторинга погоды и других важных сервисов.
SPD-5 устанавливает ключевые принципы кибербезопасности космических систем. Прежде всего: все космические системы, включая программное обеспечение, должны разрабатываться и эксплуатироваться с учетом рисков вмешательства в их работу. Операторы космических систем должны содействовать внедрению передовых решений по кибербезопасности.

При этом в комментариях к директиве сказано, что администрация не вводит эти правила как жесткие предписания, но считает, что у компаний будет хватать мотивации на то, чтобы обеспечить кибербезопасность самостоятельно. Однако там же отмечено, что компании, которые не будут соблюдать эти принципы, должны ожидать, что их спросят, почему они этого не делают.

И уже в октябре 2020 года в военно-космические силы США переведено из других структур более тысячи специалистов по кибербезопасности. Похоже, что активность в этом направлении создает кадровый голод в военно-космических силах США, потому что в августе заместитель командующего космическими войсками США Томпсон заявил о подготовке кадровой реформы. В первую очередь реформа направлена на привлечение в космические силы технических специалистов, и главное — специалистов по кибербезопасности. Официальные лица о новых требованиях заявили очень туманно: с одной стороны, военные не планируют снижать требования к служащим, с другой — они хотят разработать «более широкий взгляд на кадровый резерв», чтобы привлечь тех специалистов, которые обычно не рассматривают военную карьеру.

Опасения по поводу космоса и кибербезопасности небезосновательны. В августе на Black Hat Cybersecurity 2020 исследователь безопасности из Оксфордского университета продемонстрировал, как он может получить доступ к конфиденциальным данным в корпоративных сетях, взломав спутниковые передачи. Все, что для этого потребовалось, - это домашнее телевизионное оборудование за $300.

Нет сомнений, что кибербезопасность спутниковых систем становится отдельным направлением комического бизнеса. Пока наиболее активным участником этого рынка является Министерство обороны США, но, учитывая все большую интеграцию спутниковых технологий и облачных сервисов, довольно скоро обеспечение кибербезопасности станет отдельным пунктом в списке операторских услуг. Наверняка стоит ожидать каких-то общих платформенных решений от технологических гигантов, в частности — от Amazon и Microsoft, которые недавно интегрировали свои облачные сервисы со спутниковыми технологиями. Ожидаемое начало коммерческой эксплуатации многоспутниковых глобальных систем — таких как Starlink и OneWeb — должно подстегнуть этот процесс, сформировав массовый запрос на услуги по космической кибербезопасности.
21/10/2020
0 Понравилось
Ваши содержательные комментарии к материалам направляйте нам через контактную форму ниже:
Согласен с Политикой обработки данных