Ulusal Havacılık ve Uzay İdaresi’nin (NASA) ABD alanına verilen donanım ve yazılım için elektronik korumaları desteklemesini gerektiren çabalarına rağmen, uyduların, uzay aracının ve diğer uzay tabanlı sistemlerin siber güvenliği, mevcut tehditlerin gerisinde kalmaya devam ediyor. Program.
Siber güvenlik boşlukları, ancak Trump yönetiminin özel endüstrinin deregülasyon çabaları hızlandığında ve en büyük özel alan şirketi SpaceX’in CEO’su Elon Musk, uzay aracı ve lansman-sistem üreticileri için daha az katı gereksinimler için ittikçe daha da kötüleşecek, . Şirketin lobicileri zaten Bildirildiğine göre Ulusal Uzay Konseyi’ni (NSPC) dağıtmaya zorlandıGeorge HW Bush yönetimi sırasında ABD uzay programları için politikalar ve yönergeler geliştiren bir grup uzman.
Bu arada, Amerika Birleşik Devletleri ve ticari yüklenicileri, hızlandırıcı bir tehdit manzarasına ayak uydurmalı, diyor Aerospace Corporation’da teknik bir adam olan Samuel Sanders Visner, Federal tarafından finanse edilen bir araştırma ve geliştirme merkezi, aynı zamanda uzay yönetim kurulunun başkanlığı olarak görev yapıyor Bilgi Paylaşımı ve Analiz Merkezi (Space ISAC).
“Potansiyel rakiplerimiz, uzay sistemlerimizin ulusal ve ekonomik güvenliğimize kritik doğasını anlıyor, [so] Bu sistemleri riske atma araçlarını geliştirmeye devam edeceklerini bekleyebiliriz, “diyor.
Ve gerçekten de, uzay tabanlı sistemlere yönelik tehditler arttı. Rusya bağlantılı bilgisayar korsanları Ukrayna’da uydu iletişimini bozdu istilasının açılış aylarında, ve araştırmacılar potansiyel uydu tutma yeteneklerinden endişe duyuyor. Çin Ve İran.
Otomatik siber güvenlik sağlayıcısı Fortra’nın siber güvenlik analisti Josh Taylor, ABD uzay altyapısının çoğu artık özel üreticilere dayandığı için, bu kuruluşların katı seviyelerde siber güvenlik seviyelerini karşıladıklarından emin olmaları gerekiyor. Temmuz 2024’te iki Demokratik ABD temsilcisi olan Maxwell Alejandro Frost (Fla.-10) ve Don Beyer (Va.-8) bir tasarıyı tanıttı. Uzay Aracı Siber Güvenlik Yasasıbu, üreticilerin NASA’ya uzay aracı sağlamak için siber güvenlik gereksinimlerini benimsemelerini gerektirecektir. Faturada hiçbir işlem yapılmadı.
Taylor, “Uzay aracı üreticileri, uzay aracı Siber Güvenlik Yasası’na orijinal ihtiyaç ve teklifinden bu yana büyük ölçekli değişikliklerin benimsenmesinde ilerleme eksikliği ile kanıtlandığı gibi, siber güvenlik en iyi uygulamalarını sağlayacak kadar proaktif olarak yapmıyorlar.” Diyerek şöyle devam etti: “Gecikme, hükümet sistemlerini hedefleyen tedarik zinciri ihlallerine son zamanlarda yenilenen dikkat göz önüne alındığında, özellikle günümüzün artan tehdit ortamıyla ilgilidir.”
Trump & Politika: Her zamanki gibi siyaset değil
Bu tür mevzuat mevcut siyasi iklimde fazla ilgi görmeyebilir. Trump yönetiminin politika belirleme konusundaki manşet dışı yaklaşımı, uzay programının geleceğini-siber güvenliğini boş al-büyük bir soru işareti yaptı. Trump, geçmişte uzaya dayalı girişimlere odaklanırken- ABD Uzay Komutu ilk yönetiminde ve geçen ay söz veriyor Amerikalıları Mars’a indirmek için programları desteklemek için (Musk Pet Projesi)-Siber güvenlik odaklı düzenleyici çabalar muhtemelen önemli engellerle karşılaşacaktır.
Biden yönetimi siber güvenlik konusunda biraz ilerleme kaydetti, ancak özel yüklenicilerin siber güvenlik planlarına bağlı kalmasını gerektirmedi. Ocak ayında on birinci saatlik yürütme emirlerinin telaşında, Biden yönetimi bir Siber güvenliği artırmak için geniş kapsamlı görev Sözleşme gereksinimlerini ve federal hükümetin satın alma gücünü kullanmak. Hükümler arasında, NASA ve diğer sivil ajansların devlet tarafından yapılan sistemler için siber güvenlik gereksinimleri yarattığı ve uzay görevlerini destekleyen zemin sistemlerinin mevcut siber güvenlik korumalarını envanter vermeleri şartları bulunmaktadır.
Ancak Trump yönetimi, önceki yönetimin genel olarak yürütme emirleri ve düzenlemelerinin birçoğunu zaten tersine çevirdi ve Ulusal Uzay Konseyi’ni geri alma tehdidi gerçek kalıyor.
California Politeknik Devlet Üniversitesi (CAL Poly) Etik + Gelişen Bilimler Grubu Direktörü Patrick Lin ve NSPC’nin Kullanıcı Danışma Grubu üyesi olan Patrick Lin, “Bu hala açık bir soru” diyor. “Olmadan [the NSpC]eğer sadece uzay politikasını ele almaya çalışan Beyaz Saray ise, gündemlerinde zaten düşük görünen ve bu nedenle muhtemelen yetersiz olabilecek tek bir başarısızlık noktası görebiliriz. “
Düzenleme yörüngede kalır
Bu arada misk geri itti Açık düzenlemeler için ticari sağlayıcılarSpaceX, özel lansman sistemleri ve uzay aracının baskın üreticisi de dahil. Şirket dünya çapında 259 lansmanın yarısından fazlasını (%52) oluşturdu Kendisini Trump yönetimine bağlamadan önce Musk – ve SpaceX – hassas bilgileri ele almak için çevre düzenleyicileri ve federal raporlama standartlarına düşmüştü.
Tek bir özel vatandaşın nadiren, eğer varsa, ABD hükümeti üzerinde SpaceX’in miskleri kadar çok fazla etkiye sahipti.Özel Devlet Çalışanı“Ve ekibi – Hükümet Verimliliği Bakanlığı veya Doge – Belirli programları ve ajansları kesin.
Ancak, NASA’nın düzenleyici çabalarını kesen çıkar çatışmaları olan özel bir vatandaş tehdidi olmasa bile, uzay aracı için siber güvenliği artırmak kolay bir iş değildir.
NASA, tarihsel olarak bilgisayar korsanlarının popüler hedefiörgütsel ve karasal siber güvenliğe odaklanmıştır, ancak uzay tabanlı sistemler ve iletişim için siber korumaya odaklanma nispeten yenidir. 2019 ve 2023’te NASA, Orion çok amaçlı mürettebat aracı gibi uzay aracını güvence altına almak için ilk yönergelerini yayınladı, ancak gereksinimleri satın alma politikalarına dahil etmedi. ABD Hükümeti Muhasebe Ofisi tarafından 2024 raporu.
Buna ek olarak, NASA’nın donanım ve yazılımlarının provenansını da bilen güvenilir tedarikçilere ihtiyacı var, Space ISAC’ın Visner’ı.
“Uzay sistemlerimizi oluşturan giderek daha küresel ve metalaştırılmış donanım ve yazılım tedarik zincirine özellikle dikkat edilmelidir” diyor. Diyerek şöyle devam etti: “Endüstri, kamu ve özel sektörler için ürettikleri sistemlerin potansiyel düşman hedefleri olduğunu tanımalı – ve birçok endüstri liderinin tanıması gerektiği gibi görünüyor.”
Siber Güvenlik Moonshot için Umut Kalır
İkinci Trump yönetimine birkaç hafta kala uzmanlar, siber güvenliğin ABD’nin uzaydaki çabalarını artırma zorluğuna odaklanıp odaklanmayacağı konusunda bölünüyor.
Bir yandan, Trump yönetimi mevcut alan çabaları için bir politika veya alan tabanlı sistemleri güvence altına alma girişimlerini açıklamamıştır, ancak daha sonra NASA zaten yayınlanmıştır. En İyi Uygulama Kılavuzu 2023’te uzay sistemlerini güvence altına almak için.
Visner, “Uzay sistemlerinin siber güvenliğinin ilkelerini tanımlayan Uzay Politikası Direktifi 5’in (SPD-5), Başkan Trump’ın ilk yönetimi tarafından ilan edildiğini, sonraki Biden yönetiminin bu direktifin uygulanmasını sürdürdüğünü belirtmek gerekir.” Diyerek şöyle devam etti: “Yani, yeni yönetim çabalarını şekillendirdikçe ek ve belki de artan vurgu bekleyebiliriz.”
Bununla birlikte, Calpoly’nin Lin, alan tabanlı altyapı için daha katı siber güvenlik gereksinimleri ve bu cihazlar ve araçlar için bileşenler üreten ticari yükleniciler için biraz daha kötümser.
“Gerçekten herkesin tüm bunların nasıl oynayacağını tahmin ediyor ve bu belirsizlik, alan siber güvenliğin güçlendirileceğine dair çok fazla güven vermiyor” diyor. “[It] gerçek iş ve koordinasyon alır – disiplin, yetkinlik, güvenlik kültürleri, [and] uluslararası ve endüstri işbirliği. Hükümet liderliğinin yokluğunda, maalesef ulusal güvenlik için iyi olmayan kendi siber sırtlarını izlemek uzay endüstrisine bağlı olabilir. “