W nowo opublikowanym raporcie NSR, Cyberbezpieczeństwo przestrzeni kosmicznej — obecny stan i przyszłe potrzeby, stwierdza się, że praktyki bezpieczeństwa związane z rozwijającą się branżą satelitarną są niewystarczające, a przejście na architekturę zero trust w projektowaniu oprogramowania i zarządzaniu systemami jest koniecznością, aby stawić czoła pojawiającym się zagrożeniom.
Raport NSR wzywa do przejścia na architekturę zero trust w kosmosie
NSR prognozuje, że w latach 2020-2030 sektor satelitarny i kosmiczny przyniesie 1,2 biliona dolarów przychodów ze sprzedaży detalicznej i ponad 24850 satelitów wystrzelonych w kosmos. Wygenerują ponad 504 000 petabajtów objętości danych.
Artykuł analizuje, co napędza wielką migrację tradycyjnych pionowych łańcuchów wartości przestrzeni kosmicznej do rozproszonych architektur hybrydowych, badając wprowadzenie komercyjnych dostawców usług i ich niezamierzone konsekwencje. Operatorzy komercyjni rozszerzają swoje modele biznesowe oparte na usługach, odzwierciedlając oferty stacji naziemnych jako usługi. Skalowanie tych modeli biznesowych w obliczu rosnących zagrożeń cybernetycznych wymaga nowych rozwiązań wykorzystujących możliwości oparte na zero trust w celu zwiększenia odporności wzajemnie połączonych sieci.
NSR przygląda się kilku firmom z czołówki nowej domeny cyberbezpieczeństwa kosmicznego. Platforma OrbitSecure SpiderOak Mission Systems z siedzibą w Waszyngtonie jest oprogramowaniem opartym na zero trust, zaprojektowanym specjalnie dla platform naziemnych i kosmicznych, które wymagają wysokiego poziomu bezpieczeństwa. OrbitSecure zapewnia bezpieczeństwo, gdy właściciele aplikacji różnią się od właścicieli infrastruktury, zarządzając uprawnieniami przy użyciu technologii blockchain. TriSept Corporation z Chantilly w stanie Wirginia opracowała oprogramowanie zabezpieczające satelity o nazwie TriSept Security Enhanced Layer (TSEL), oparty na systemie Linux system operacyjny dla urządzeń wbudowanych, z początkowym naciskiem na zapewnienie ogólnego systemu operacyjnego do zabezpieczania i utrzymywania integralności satelitów wszystkich rozmiarów.
W artykule argumentuje się, że tradycyjne podejście do cyberbezpieczeństwa nie spełni wymagań nowej przestrzeni. Tradycyjne cyberbezpieczeństwo obejmuje zasady obrony obwodowej oraz kontroli dostępu i odpowiedzialności.
Historycznie rzecz biorąc, podmioty niezależnie budują ściany ochronne wokół swojej infrastruktury, aby chronić systemy i dane przed kradzieżą i manipulacją. Zarówno w zastosowaniach naziemnych, jak i kosmicznych, wraz z postępem technologicznym zachodzącym w coraz bardziej heterogenicznym i multidyscyplinarnym środowisku, te tradycyjne metody cyberbezpieczeństwa nie są już wystarczające, aby zapobiegać cybernaruszeniom. Branża musi odejść od środków i technologii bezpieczeństwa obwodowego na rzecz kompleksowej i ewoluującej strategii cyberbezpieczeństwa.
W Białej księdze rozważa się przejście na holistyczne, zintegrowane podejście do bezpieczeństwa i projektowania. Następna era produktów i usług związanych z przestrzenią kosmiczną musi wykraczać poza nieskalowalne modele infrastruktury kontroli naziemnej na zamówienie, niestandardowych pokładowych systemów przetwarzania/operacyjnych, a zamiast tego działać w erze, w której zaufanie jest stale kwestionowane – w architekturze zerowego zaufania.
O białej księdze
Cyberbezpieczeństwo przestrzeni kosmicznej NRS – obecny stan i przyszłe potrzeby to najnowsza w branży ocena tego kluczowego elementu rozwijającego się przemysłu kosmicznego. Ponieważ globalna gospodarka jest bardziej uzależniona od zasobów kosmicznych, urządzeń i wzajemnie połączonych sieci, wzrasta potrzeba proaktywnego reagowania na nowe zagrożenia cybernetyczne. Najnowsza biała księga NSR bada unikalne potrzeby sektora kosmicznego i sieci satelitarnych, wyzwania związane z nowymi zakłóceniami oraz dostępne rozwiązania wokół kluczowej koncepcji Zero Trust Cybersecurity.