Сегодня поговорим о том, нужна ли кибербезопасность в космосе и насколько она сейчас актуальна для нашей страны.
Важно ли это?
В последние десять лет космические технологии стали жизненно важными ресурсами экономического благосостояния, общественной и национальной безопасности. Мониторинг климата и стихийных бедствий, системы раннего предупреждения, прогнозирование погоды, глобальная визуализация, точное позиционирование, навигация и синхронизация времени, а также наблюдение и разведка — это лишь некоторые из основных космических технологий, которые используются в повседневной деятельности. Кроме этого, современные исследования и разработки в области использования спутников для развития мобильных сетей 5G и 6G позволят интегрировать наземную беспроводную и спутниковую инфраструктуры связи для обеспечения быстрого и качественного бесшовного охвата по всему миру за счёт использования орбитальных систем передачи данных.
Нужна ли кибербезопасность в космосе?
В связи с растущей численностью малых, нано- и микроспутников объем и разнообразие передаваемых данных постоянно увеличивается. Вследствие чего, спутниковые системы связи, как неотъемлемый компонент критически важной инфраструктуры, сталкиваются с определенным уровнем потенциальных угроз и уязвимостей.
Виды угроз?
Можно отметить несколько основных типов угроз безопасности низкоорбитальных спутников (Low Earth Orbit, LEO):
- Пассивное прослушивание (eavesdropping) – несанкционированное получение конфиденциальной информации во время ее передачи. Включает в себя подслушивание и кражу транспондера:
- Подслушивание (overhearing) – перехват подслушивающим устройством, расположенным в зоне покрытия источника сигнала, конфиденциальной информации, передаваемой на принимающий LEO.
- Кража транспондера. Использование злоумышленником спутника в качестве ретранслятора для приема и передачи вредоносных данных. Более того, для кражи транспондера злоумышленники могут использовать вышедшие из эксплуатации, потенциально находящиеся в космосе спутники.
2. Активное прослушивание – получение доступа к сети или передаваемым данным под видом официального пользователя:
- Компрометация узлов связи. Получение доступа к узлу связи при помощи вредоносных алгоритмов, программ, ПО. LEO, не имеющие высоких вычислительных мощностей, подвержены высокому риску кибератак. Типичным сценарием такого типа компрометации узлов является использование IoT-ботнетов.
- Захват узлов (hijacking). Получение злоумышленниками доступа к наземной инфраструктуре, связанной с LEO. Взятие под свой контроль телеметрии, элементов слежения и линий управления целой группировкой LEO. При захвате злоумышленники смогут: блокировать или отправлять ложные сигналы со спутников, создав угрозу критической инфраструктуре, подключенной к сети Интернет посредством спутниковой связи.
3. Помехи – перебои связи, ухудшающие ее качества.
Намеренно вызванные помехи (jamming) – радиосигналы, передаваемые злоумышленником с целью ухудшения связи:
- Межканальные помехи внутри одной системы (intra-system interference).
- Межсистемные помехи (inter-system interference).
- Целенаправленные помехи посредством применения спуфинга (spoofing jamming).
- Энергетические помехи (energy-based jamming).
Как укрепить систему кибербезопасности?
На сегодняшний день требования кибербезопасности должны применяться ко всем сегментам, составляющим действующую космическую систему. Средства кибербезопасности современных комплексов LEO, устанавливаются как неотъемлемая часть каждого компонента, включая наземные станции, пользовательские антенны, модемы, спутники, операционные системы и программное обеспечение, а также клиентские порталы и интерфейсы программирования приложений API (Application Programming Interface). Однако некоторые из наиболее распространенных типов кибератак, таких как, DDoS-атаки, MiTM-атаки («человек посередине», перехват и изменение сообщений), спуфинг и атаки с использованием программ-вымогателей постоянно развиваются и усовершенствуются злоумышленниками.
Об угрозах безопасности связи низкоорбитальных спутниковых систем мы уже рассказывали в нашей статье в сообществе VK. Подписывайтесь, чтобы первыми узнавать актуальные новости из мира кибербеза.
По мнению экспертов по кибербезопасности, следующие меры помогут укрепить систему безопасности LEO:
1. Соблюдение строгих стандартов. Разработка соответствующей нормативно-правовой базы и стандартов кибербезопасности для спутников. Так, Национальный институт стандартов и технологий США (National Institute of Standards and Technology NIST) предложил свою шестиэтапную структуру кибербезопасности, которая предлагает поставщикам спутниковых услуг четкие рекомендации по пониманию, управлению и снижению рисков кибербезопасности, тем самым усиливая защиту сетей и данных. Этапы «Идентификации», «Защиты», «Обнаружения», «Реагирования», «Восстановления» и «Управления» предлагают поддержку структуры полного жизненного цикла, обеспечивая компаниям гибкость в применении конкретных методов и процессов. Соблюдение стандартов NIST 800-171 «Защита контролируемой неклассифицированной информации в нефедеральных информационных системах и организациях» и NIST 800-53 «Каталог мер безопасности и конфиденциальности для всех федеральных информационных систем США, за исключением, связанных с национальной безопасностью», гарантирует поставщикам соответствие строгим требованиям Федерального закона об управлении информационной безопасностью (Federal Information Security Management Act FISMA).
2. Требование и обеспечение соблюдения дисциплины и подотчетности в цепочке поставок. Обязать поставщиков спутниковых услуг гарантировать, прохождение строгого контроля кибербезопасности любых компонентов и спецификаций ПО, которые они выпускают внутри страны или за рубежом, а также представлять периодические отчеты о регулярных проверках на производстве и соблюдении мер безопасности всеми участниками цепочки поставок.
3. Внедрение шифрования для телеметрии, слежения и управления (Telemetry, Tracking And Command, TT&C). Для безопасности канала TT&C, который устанавливает связь между спутником и наземным сегментом сети, необходимо использование криптографического оборудования и методов, таких как квантово-защищенная прямая связь и квантовое распределение ключей, обеспечивающих безопасную связь и предотвращающих несанкционированный доступ.
4. Обеспечение наземной связи. Наземная сетевая инфраструктура спутниковых провайдеров подвержена такому же множеству угроз, как и любая другая наземная сеть, подключенная к Интернету. Для обеспечения оптимальной безопасности и предотвращения критических ситуаций операторам связи важно внедрять соответствующие меры противодействия киберугрозам. Существует ряд методов, таких как аутентификация и шифрование, обнаружение вредоносных программ и вторжений, а также анализ уязвимостей программного обеспечения, направленных на борьбу с сетевыми киберугрозами. Операторы могут выбрать и применить их в своей структуре безопасности и предотвратить несанкционированный доступ и взлом наземного оборудования.
5. Укрепление кибергигиены. Одной из самых основных причин возникновения уязвимостей является человеческий фактор, с помощью которого злоумышленник получает доступ к сети (фишинг или социальная инженерия). Человеческая ошибка является ведущим фактором кибер-нарушений, на нее приходится до 88% инцидентов. Поставщики спутниковой связи должны постоянно акцентировать внимание на соблюдении правил кибергигиены среди всего своего персонала, проводить регулярное обучение и повышать квалификацию сотрудников, а также формировать культуру и мышление, ориентированные на соблюдении кибербезопасности. Разделение обязанностей, управление привилегированным доступом, ведение журналов и аудит и другие методы могут значительно снизить человеческий фактор.
Больше полезной информации об ИТ и ИБ — в наших соцсетях:
Telegram
ВКонтакте
Одноклассники
vc.ru
