Федеральное бюро расследований, Национальный центр контрразведки и безопасности (NCSC) и Управление специальных расследований ВВС (AFOSI) выпустили рекомендацию « Защита космической промышленности США ». В рекомендациях признается растущая ценность глобальной космической экономики и подчеркивается мотивация иностранных разведывательных организаций нацеливаться на космическую отрасль США.
Кибербезопасность жизненно важна в любой отрасли, наземной или нет, и эта рекомендация служит напоминанием о том, что поставлено на карту в небе над головой.
Игроки космической отрасли США
Кому следует обратить внимание на новые рекомендации?
«Я думаю, важно отметить, что когда мы говорим о «космической отрасли», мы на самом деле в основном говорим об унаследованных отраслях, которые участвуют в космическом бизнесе здесь и сейчас. У нас есть смесь инженерных, оборонных, технологических, аэрокосмических и т. д., которые играют свою роль в экосистеме», — говорит Джейсон Этвелл, главный советник Mandiant, Google Cloud , в интервью по электронной почте.
Этвелл также указывает, что организациям на периферии отрасли было бы полезно подумать о том, что для них значат консультации. По словам Этвелла, в число этих игроков могут входить «научные круги, государственные и местные организации, в которых размещается космическая промышленность или инфраструктура, а также поставщики последующих цепочек, которые могут производить технологии двойного назначения, которые в конечном итоге попадают в космические продукты и платформы».
По данным Space Investment Quarterly: Q2 2023, инвестиционный капитал в космической экономике распределяется по трем категориям: возможности запуска (10%), спутники (88%) и развивающиеся отрасли (2%), включая станции, лунные, логистические и промышленные предприятия . Отчет венчурной компании Space Capital. Такие компании, как SpaceX, Uber, Google и Amazon, — это лишь некоторые из известных компаний, участвующих в космической экономике.
В то время как капитал устремляется в космос с коммерческой стороны, правительство США также является важным игроком. По словам Линдси Полли де Лопес, доктора философии, директора по прорывным технологиям в VentureScope , консалтинговой и венчурной инвестиционной компании, коммерческий сектор играет роль в правительственных миссиях в космосе, и правительство изучает возможность внедрения коммерческих возможностей.
«Большая часть космических активов США, как государственного, так и частного сектора, по своей сути переплетены друг с другом», — говорит она в интервью по электронной почте.
Секторы критической инфраструктуры, всего 16 , во многом полагаются на космические активы, что делает кибербезопасность в космической отрасли еще более важной. Полли де Лопес приводит такие примеры, как зависимость секторов связи и экстренных служб от GPS, зависимость сельского хозяйства и энергетики от датчиков и операционных технологий для мониторинга и контроля определенных операций, а также использование финансовым сектором космических активов для транспортировки критически важных данных.
«На самом деле, наша повседневная жизнь и функционирование нашей экономики настолько связаны с космическими активами, что некоторые космические системы следует считать критически важным сектором инфраструктуры», — говорит она.
Угрозы и потенциальные последствия
С какими киберугрозами сталкивается космическая отрасль и каковы потенциальные последствия недостаточной кибербезопасности?
Новая правительственная рекомендация указывает на иностранные разведывательные структуры как на ключевую угрозу. «Субъекты угроз: сейчас самыми крупными из них являются Китай и Россия, потому что они хотят заполучить все коммерческие тайны и интеллектуальную собственность», — говорит в телефонном интервью Джефф Холл, главный консультант по безопасности и руководитель аэрокосмической отрасли Северной Америки в консалтинговой компании по безопасности NCC Group .
По словам Холла, злоумышленники будут использовать различные стратегии для получения доступа к космическим активам, включая инсайдерские атаки и атаки на цепочки поставок.
Этвелл также отмечает потенциальную возможность инсайдерских угроз. «Я бы также добавил, что в отрасли, которая так сильно определяется новыми и уникальными технологиями, инсайдерские угрозы также играют огромную роль, поэтому наличие возможностей обнаружения и предотвращения потерь в этой области может принести огромные дивиденды».
Непосредственная компрометация космической платформы возможна, но субъекты угроз могут также искать уязвимости в наземных системах, которые контролируют космические активы.
«Скорее всего, группа угроз нацелится на компанию, чтобы поставить под угрозу ее окружающую среду, а не на физически развернутый космический объект», — говорит Джон Беннетт, глобальный руководитель отдела по связям с правительством практики киберрисков в Kroll, по электронной почте . «Однако группы угроз и национальные государства будут продолжать изучать и совершенствовать свои стратегии нападения. Спутники будут в пределах досягаемости».
По словам Полли де Лопес, успешные кибератаки могут привести к двум широким категориям последствий: компрометации данных и взлому системы.
Компрометация данных может означать потерю интеллектуальной собственности. Недавно опубликованное предупреждение указывает на то, что украденная интеллектуальная собственность может негативно повлиять на глобальную конкуренцию и экономическую безопасность коммерческого космического сектора США.
Помехи в передаче данных также могут иметь последствия для критически важной инфраструктуры. «Например, заглушенный сигнал или система (например, GPS) могут сделать службы экстренной помощи недоступными в определенном регионе. GPS особенно уязвим, поскольку он не зашифрован, поэтому многие компании пытаются разработать альтернативные возможности PNT [позиционирования, навигации и синхронизации], которые не полагаются на GPS», — говорит Полли де Лопес.
Космические системы потенциально могут быть взломаны злоумышленниками. По словам Полли де Лопес, эти типы атак могут быть «тихими» или «шумными». Она описывает тихую атаку как атаку, при которой «владелец актива не осознает, что его система была скомпрометирована, что может привести к краже интеллектуальной собственности и значительным потерям прибыли для коммерческого сектора, а также к последствиям для национальной безопасности, если интеллектуальная собственность связана с передовыми технологиями». ».
Если целью атаки является создание шума, злоумышленник может намеренно нанести внутренний ущерб космическому объекту или манипулировать системой, чтобы вызвать столкновение с другим объектом. «Эта конкретная возможность становится еще более тревожной с появлением космического туризма и гостеприимства», — говорит Полли де Лопес.
Федеральное руководство
Сотрудничество между государственным и частным секторами является постоянной темой в сфере кибербезопасности, и космическая отрасль не является исключением. Но содействие этому сотрудничеству может оказаться непростой задачей. «В отсутствие каких-либо нормативных требований по сотрудничеству с правительствами у частных компаний мало стимулов сообщать о киберинцидентах», — говорит Беннетт.
Новая рекомендация является шагом в правильном направлении. Это может послужить напоминанием о киберрисках для крупных компаний, имеющих относительно зрелые программы кибербезопасности. И это может даже стать тревожным звонком для небольших компаний, которые только начинают работать в космическом секторе.
«Многие космические организации молоды и ориентированы на технологии, но при этом малы. Я уверен, что многие понимают, что безопасность является важным фактором, но, вероятно, не входит в их непосредственные возможности/бюджет/навыки персонала», — говорит Джейк Никастро, технический руководитель Mandiant, Google Cloud, в электронном письме.
В рекомендациях подробно описаны признаки того, что компания является объектом нападения со стороны иностранных разведывательных структур , а также подходы к смягчению угроз. «Хорошая новость заключается в том, что угрозы космической отрасли присущи не только этой отрасли. Надежная, зрелая и хорошо обеспеченная ресурсами (финансированием и кадрами) программа имеет большое значение для смягчения угроз», — говорит Беннетт.
Те же стратегии и инструменты кибербезопасности, которые могут помочь компаниям с наземными активами, такие как двухфакторная аутентификация, управляемое обнаружение и реагирование, управление исправлениями и нулевое доверие, могут помочь компаниям с космическими активами снизить риск.
Если компания космической отрасли действительно столкнулась с инцидентом кибербезопасности, эта рекомендация прояснит порядок отчетности об инцидентах. Он призывает компании связаться с координатором частного сектора в местном отделении ФБР и передать информацию в AFOSI .
Беннетт призывает заинтересованные стороны познакомиться с соответствующими контактами до того, как произойдет инцидент. «Встречи должны проводиться на регулярной основе, чтобы можно было установить доверительные отношения еще до звонка», — советует он. «Знать, кому звонить, какая информация требуется, чем можно поделиться, — это все элементы, которые необходимо проработать до того, как дом загорится».
Как это часто бывает, государственное регулирование отстает от развития технологий. Частный сектор может проявить инициативу и начать устанавливать стандарты для космической отрасли.
«Космический сектор должен проявлять большую инициативу в построении отношений с правительствами, а не ждать, пока правительства сделают первый шаг», — утверждает Беннет. «Ждать, пока правительство инициирует правила, рекомендации или отношения, — значит прятать голову в песок. То, что останется открытым, будет укушено».
Федеральные агентства уже разработали стандарты, которые могли бы послужить основой для начала объединения заинтересованных сторон, государственных и частных. Никастро указывает на план готовности к кибербезопасности, разработанный Национальным управлением по аэронавтике и исследованию космического пространства. Национальный институт стандартов и технологий опубликовал документ о кибербезопасности для эксплуатации коммерческих спутников . Но еще многое предстоит сделать.
«Считаю ли я, что необходимы дополнительные политики или правила в отношении кибербезопасности для компаний, работающих в космосе? Да, безусловно, особенно в свете того, что границы между правительством и коммерцией продолжают размываться, а космический туризм начинает набирать обороты», — говорит Полли де Лопес.
Теги: IT, Интернет, спутник, хакеры