В условиях космической гонки кибербезопасность по-прежнему вызывает беспокойство

Надвигается космическая гонка, и в этом дивном новом межзвездном мире, по словам экспертов, кибербезопасность и отказоустойчивость (вернее, их отсутствие) космических объектов и глобальных сетей, работу которых они обеспечивают, по-прежнему будут главными проблемами. Поскольку мировые инвестиции в космические технологии продолжают стремительно расти, эти проблемы в скором времени никуда не исчезнут.

«За последние четыре года я видел такие изменения, каких не видел за 36 лет», – сообщил старший вице-президент Space Systems Group некоммерческой организации The Aerospace Corporation, бывший пилот ВВС США Кевин Белл (Kevin Bell) на мероприятии, организованном консалтинговой компанией Booz Allen Hamilton.

Интерес к космосу – некогда ограниченной сфере, развитием которой занимались лишь правительства некоторых стран, теперь начинают проявлять коммерческие организации, в том числе в США и Южной Корее. Ряд компаний изучают космический туризм, а одна организация недавно даже объявила о намерении в 2027 году открыть первый космический отель. Однако растущие коммерческие предприятия в космосе усложнят военные и разведывательные космические операции, считают эксперты.

Космическая гонка в ближайшие десять лет приведет к запуску десятков тысяч новых аппаратов. Многие из них будут использовать 5G, что создаст «поистине огромную» поверхность для кибератак, считает Сэм Виснер (Sam Visner), технический специалист корпорации MITRE и бывший сотрудник организации Space Information Sharing and Analysis Center, специализирующейся на кибербезопасности космических сетей и активов.

В прошлом правительства были единственными владельцами и операторами космических активов и сетей. И хотя эти системы доказали свою надежность, пояснил Виснер, многие из них, все еще находящиеся на орбите Земли, были в значительной степени спроектированы, разработаны и испытаны в эпоху, которая «предшествовала киберугрозам».

Эти устаревшие активы, представляющие собой узлы космической и наземной связи, служат потенциальными точками входа в сеть так же, как и конечные точки (например, устройства, серверы и т.д.) в традиционных IT-сетях. При наличии достаточного времени и ресурсов, а также необходимых возможностей и надлежащей среды злоумышленники могут начать компрометацию сети, нацелившись на космические объекты.

«Архитектура государственных систем по своей природе является доверенной. Если у нас по-прежнему будут эти открытые, доверенные звенья, нам придется постоянно бороться с новыми угрозами», – заявил вице-президент Booz Allen Hamilton Кевин Коггинс (Kevin Coggins).

По мнению Коггинса, космической промышленности стоит найти способы реализации принципа нулевого доверия (zero-trust) по примеру его реализации в традиционных наземных IT-сетях. Виснер согласен с мнением коллеги и считает, что США необходимо рассмотреть возможность внедрения архитектур с применением принципа zero-trust в сети, работа которых обеспечивается с помощью космических аппаратов. Основополагающим принципом моделей zero-trust является выявление и аутентификация каждого пользователя и каждого узла для каждого соединения в сети и блокировка доступа по умолчанию.

По словам Виснера, здесь в будущем на помощь могут прийти технологии искусственного интеллекта (ИИ) и машинного обучения. Так, ИИ будет использоваться для выявления аномальной активности в сетях, что в свою очередь позволит динамически настраивать сами сети и их защиту. По мере разрастания сетей выявлять подозрительную активность становится все сложнее, а ИИ вполне сможет справиться и с этой, и с другими задачами.

Еще одна проблема – «очень коммерциализированная» и глобализированная цепочка космических поставок, ограничивающая видимость и контроль правительства, сообщил Виснер.

Человечество становится все более зависимыми от космоса, считает Коггинс. По его словам, отказоустойчивость и кибербезопасность в космосе напрямую связаны со многими преимуществами для экономики и национальной безопасности, которые поддерживаются космическими системами.