Ulusal Karşı İstihbarat ve Güvenlik Merkezi (NCSC), FBI ve Hava Kuvvetleri Özel Soruşturma Bürosu (AFOSI) tarafından bu hafta yayınlanan ortak bir uyarıya göre, yabancı düşmanlar ABD uzay endüstrisine karşı siber casusluk kampanyaları yürütüyor.
İki sayfalık danışma belgesi, yabancı istihbarat kuruluşlarının (FIE’ler) uzay endüstrisini ekonominin kritik bir itici gücü ve uydu ağlarını acil servisler, enerji, finansal hizmetler ve telekomünikasyon için vazgeçilmez olarak kabul ettiği konusunda uyarıyor.
Bu aktörlerin, uzay endüstrisine güç veren teknolojiyi çalma çabalarını artırması ve siber saldırılar yoluyla endüstriyi bozmaya çalışması muhtemeldir.
ABD, son on yılda dağıttığı 130 milyar dolardan fazla uzay yatırımıyla dünyaya öncülük ediyor ve aynı dönemde ikinci sırada yer alan Çin’in 79 milyar dolarlık yatırımının çok ilerisinde.
Rapor, FIE’lerin kendi ulusal güvenlik programlarının yararına ABD uzay şirketlerinden fikri mülkiyet ve diğer tescilli verileri çekmeye çalıştıkları ve ABD uzay şirketlerinin aleyhine devlet destekli kaynaklar ve haksız ticari uygulamalar kullandıkları konusunda uyarıyor.
ABD’li bir karşı istihbarat yetkilisi, Ağustos ortasında Reuters’e “ABD ekonomisinin gelişen bu sektörüne yönelik artan tehditler bekliyoruz” dedi. “Çin ve Rusya, ABD uzay endüstrisine yönelik önde gelen dış istihbarat tehditleri arasında yer alıyor.”
Ulusal güvenlik endişeleri, FIE’lerin uydu yükleriyle ilgili hassas verileri toplama girişimlerinden, acil durumlarda kritik hizmetlerin kesintiye uğraması da dahil olmak üzere ABD uydu iletişim yeteneklerini bozmaya ve düşürmeye kadar uzanıyor.
Uzay endüstrisinin ekonomik güvenliği, uzayı yöneten uluslararası yasaları ABD uzay firmalarının aleyhine etkilemeye yönelik girişimlerden veya kritik kaynakları ve tedarik zinciri bağımlılıklarını istismar etmekten de etkilenebilir.
Farkındalığı Arttırmak, Tehditler Büyürken Güvenliği Arttırmak
Belge, uzay endüstrisinde yer alan şirketlere, şirketi hedef alan siber faaliyetler, şirketin teknik uzmanlarını işe alma girişimleri veya yabancı hükümetlere veya devlete bağlı şirketlerle ortak girişimler kurmaya yönelik istenmeyen teklifler dahil olmak üzere kuruluşlarına sızma çabalarının farkında olmalarını tavsiye ediyor. işletmeler.
Bir dizi hafifletme stratejisinin ana hatlarını çizen danışma belgesi, “Çalışanlarınız, yüklenicileriniz ve tedarikçileriniz kuruluşunuzu korumak için hayati öneme sahiptir” dedi.
Bunlar, kuruluş içinde bir içeriden tehdit programının oluşturulmasını ve kuruluşa karşı potansiyel olarak kötü niyetli eğilimleri tespit etmek için özel olayları izlemek üzere bir “anomali günlüğü” geliştirmeyi içerir.
Danışma belgesi, “Olay raporlama gibi güvenlik gereksinimlerini üçüncü taraf sözleşmelerine dahil edin ve bir ürün veya hizmetin yaşam döngüsü boyunca uyumluluğu izleyin” tavsiyesinde bulundu. “FIE hedeflemesinden kaynaklanan zararı en aza indirmek için operasyonlarınızda esneklik ve fazlalık oluşturun.”
Şirketlere ayrıca, minimum güvenlik standartlarının uygulanması da dahil olmak üzere, üçüncü taraf tedarikçileri üzerinde “sağlam” durum tespiti yapmaları tavsiye edilir.
Danışmanlık belgesinde, “Güvenlik, siber, BT, içeriden tehdit, hukuk, insan kaynakları ve satın alma ofislerinin hepsinin güvenlik çabalarında işbirliği yapmasını sağlayarak şirketinizde kurumsal çapta bir güvenlik duruşu geliştirin.”
Uzayda Siber Güvenlik
Michigan Üniversitesi ve NASA’daki araştırmacılar tarafından Kasım 2022’de yayınlanan bir rapora göre, kötü amaçlı kod içeren tek bir cihaz, uzay aracı, uçak ve endüstriyel kontrol sistemleri tarafından kullanılan bir ağ protokolünü engelleyerek öngörülemeyen operasyonlara ve olası arızalara neden olabilir.
Araştırmacılar saldırıyı birkaç deneyde test ettiler ve NASA’nın planladığı Asteroid Yönlendirme Misyonuna yönelik bir saldırının simülasyonuyla sona erdi.
ABD Uzay Kuvvetleri üst düzey yöneticileri, askeri şubenin toplam 30 milyar dolarlık 2024 bütçesinin bir parçası olarak siber güvenliğe 700 milyon dolarlık bir yatırım talep etti.
Mayıs 2022’de, Uzay Kuvvetleri’nin ABD askeri uydularının siber savunmasından sorumlu Delta 6 misyonu, askeri şube genelinde siber güvenliği artırmanın yanı sıra eskiyen Uydu Kontrol Ağı’nın modernizasyonunu denetlemek için dört filonun eklendiğini duyurdu.
Pen testçileri için gerçek zamanlı, gerçek dünya hedefi sağlayarak uzay sistemleri için siber güvenliği geliştirmeye yardımcı olmak üzere tasarlanan Moonlighter adlı çalışan bir uydu, bu yazın başlarında alçak dünya yörüngesine (LEO) fırlatıldı.