В последнее время кибератаки стали основанием для серьезного беспокойства для компаний и организаций по всему миру — и даже за его пределами. Новая политика, разработанная администрацией президента США Дональда Трампа призвана обеспечить кибербезопасность в космосе.
Президент США Дональд Трамп подписал 4 сентября этого года Пятую директиву о космической политике (Space Policy Directive-5 или SPD-5) устанавливающую набор руководящих принципов, разработанных с целью защитить космические объекты США от все возрастающего количества киберугроз.
Документ SPD-5 устанавливает ведущую роль Министерства национальной безопасности США и созданного в 2018 году Агентства по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency) в обеспечении защиты космических объектов от киберугроз. В первую очередь внимание акцентируется на защите ключевых систем обеспечивающих глобальные телекоммуникации, навигацию, мониторинг погоды и так далее.
Сегодня устаревшие космические системы, коммуникационные сети и каналы обмена данными могут стать жертвой действий злоумышленников, направленных на нарушение работы или даже полное разрушение элементов космической инфраструктуры. По замыслу авторов, новая политика должна установить базовые стандарты для кибербезопасности в космосе и обеспечить лидерство США «как в космическом, так и в киберпространстве».
Кибербезопасность в космосе должна строиться на пяти ключевых принципах (перечисленных ниже).
- Инженерно-проектные работы по космических системам и поддерживающей их инфраструктуре, включая и программное обеспечение, должны осуществляться на основе риск-ориентированного подхода, с учетом требований кибербезопасности.
- Операторы космических систем должны разработать и внедрить планы по обеспечению кибербезопасности. Такие планы должны включать в себя меры по защите систем от несанкционированного доступа, минимизировать уязвимости систем управления, контроля и телеметрии, обеспечивать защиту систем связи от радиоэлектронного подавления и дезориентирующих помех, защищать наземные системы от кибератак, способствовать внедрению надлежащих практик обеспечения кибербезопасности и управлять рисками, связанными с цепочками поставок.
- Требования к кибербезопасности космических систем и соответствующие регуляторные документы должны максимально использовать общепринятые передовые практические методы и нормы поведения.
- Владельцы и операторы космических систем должны сотрудничать ради продвижение передовых практических методов обеспечения кибербезопасности и средств предотвращения негативных последствий.
- Операторы космических систем должны предусмотреть надлежащие страховки от факторов риска, специфичных для их систем.
Использование специального программного обеспечения для защиты космических систем — один из ключевых элементов системы безопасности, описанной в SPD-5. Впрочем, документ рекомендует целый комплекс разнообразных мер по обеспечению безопасности, включая обязательные предварительные проверки всех лиц, имеющих доступ к каналом управления космическими аппаратами, мониторинг наземных сетей на предмет обнаружения вторжений и шифрование каналов телеметрии между наземными станциями и космическими аппаратами.
Документ также признает значительную роль, которую сегодня стали играть частные космические компании и призывает государственные органы США к сотрудничеству с коммерческими структурами для совместной выработки норм и практических методов по обеспечению кибербезопасности в космосе.