Yazan: Kevin Kelly, Arcfield CEO’su ve Yönetim Kurulu Başkanı
Jeopolitik çatışmalarda ve kritik altyapı sektörlerinde uydu iletişim sistemlerinin rolü genişlemeye devam ederken, uydu iletişim (SATCOM) sistemlerinin güvenliğine ilişkin endişeler de artıyor. Bu endişeler, Avrupa Birliği’nin bugüne kadar uzay ekipmanına yönelik en önemli hacklerden biri olarak adlandırdığı uydu şirketi Viasat’a karşı Şubat 2022’de gerçekleşen siber saldırının da gösterdiği gibi geçerlidir.
Uzayın hem federal hem de ticari pazarlar için en hızlı büyüyen sektörlerden biri olduğuna şüphe yok. Birleşmiş Milletler Uzay İşleri Ofisi’ne göre, Dünya’nın etrafında dönen 16.700’den fazla uydu var ve bunların 2.748’i geçen yıl fırlatıldı. Buna ek olarak Euroconsult, 2030 yılına kadar yılda ortalama 1.700 uydunun fırlatılacağını tahmin ediyor. Starlink’in mega uydusunun bu yılın başında fırlatılan 5.000’den fazla uydusu vardı ve tam olarak konuşlandırıldığında toplam 42.000 kadar uyduya sahip olacağı tahmin ediliyor.
Uzay alanının hızlı büyümesinin ortasında, ABD Uzay Kuvvetleri, Korumalı Sıkışma Önleyici Taktik Uydu İletişimi (PATS) sistem ailesi olarak bilinen yeni nesil, dayanıklı bir SATCOM sistemi geliştiriyor. Programın başarılı olabilmesi için, ABD ve uluslararası ortakları arasında artan bant genişliğini, siber güvenliği, esnekliği ve birlikte çalışabilirliği teşvik edecek çok sayıda zorluğun üstesinden gelmesi gerekiyor.
SATCOM siber güvenliği neden kritiktir?
Uydu operasyonları hafıza, bilgi işlem ve iletişim altyapıları üzerine kuruludur. Bu sistemler mikroelektronik ve devrelere dayanıyor ve giderek internete bağlanıyor. Sonuç olarak, hem yörüngedeki uydular hem de bunların yerdeki operasyonları, kötü aktörlerin yararlanabileceği ağ açıkları içerebilir.
Kötü niyetli bir aktör, bir uydu takımyıldızına komutlar ileten karasal tabanlı istasyonlardan oluşan bir ağın kontrolünü ele geçirmek için bir kimlik avı veya fidye yazılımı saldırısını başarıyla gerçekleştirirse, saldırganlar uydunun telemetrisini, kontrolünü, hafızasını ve içeriğini değiştirmek için komutlar verebilir. Saldırganlar buradan, hedef uyduya giden komut ve kontrol sinyallerini taklit etmek ve hedef uyduyu tamamen ele geçirmek için kendi kablosuz bağlantılarını kullanabilirler.
Uyduların artık askeri iletişim, ulusal savunma sistemleri, füze fırlatma tespiti, uçak navigasyon hizmetleri ve çok daha fazlası gibi kritik işlevlerden sorumlu olduğu göz önüne alındığında, böyle bir saldırının sismik sonuçları olabilir. ABD hükümetinin PATS gibi bir sisteme yatırım yapmaya devam etmesi ve küresel SATCOM güvenliğini geliştirmek için müttefiklerimizle uluslararası iş birliğine öncelik vermesi zorunludur.
Uydu ve yer sistemi siber güvenlik duruşlarının güçlendirilmesi
Kapsamlı SATCOM güvenliği, sistemlerin güncel tutulmasını sağlamak için özen ve özveri gerektirir; ancak bir siber saldırının olası ciddi sonuçlarından kaçınmak için bu yatırım buna değer.
Eski sistemler, uydu takımyıldızlarını ve yer sistemlerini korumaya çalışırken mühendislerin ve BT profesyonellerinin aşması gereken temel engellerden biridir. Onlarca yıl önce tasarlanan uyduların çoğu hâlâ yörüngede ve bugün kullanılıyor; ancak bu sistemler geliştirilip piyasaya sürüldüğünde, bir uyduya siber saldırı yapılması fikrinin imkansız olduğu düşünülüyordu. Bu nedenle siber saldırılara karşı korunmak için çok az önlem alındı.
Yükseltmeleri yazılım aracılığıyla iletme yeteneği her uzay aracının işletim sisteminin doğasında mevcut olsa da, kapsamlı güvenliğin yalnızca bir yazılım parçasından daha fazlası olduğunun ve kimlik doğrulama katmanları ve şifreleme içeren bir mimari içermesi gerektiğinin farkına varılması önemlidir. Eski SATCOM sistemlerinde kullanılan sınırlı şifreleme nedeniyle uyduya olan yer kontrol veri bağlantısı bile potansiyel olarak tehlikeye girebilir.
Bununla birlikte, eski uydunun kendisine bir yazılım yükseltmesi sağlama ve güvenlik katmanları ekleme yeteneği, uydunun birinci veya ikinci nesil bir mikroişlemci kullanması durumunda genellikle sınırlıdır; oysa modern, gelişmiş siber güvenlik yazılım sistemleri, beşinci veya altıncı nesil bir işlemci gerektirir. Bu nedenle sahadaki çok sayıda sunucuya ve komuta kontrolüne yatırım yapmak ve onları korumak zorunludur. Yer üssü ağını savunmak ve daha gelişmiş bir güvenlik düzeyi sağlamak için, tüm mimarinin kötü aktörleri caydırmak ve bunlara karşı savunma yapmak için gereken kimlik doğrulama, şifreleme ve farklı koruma katmanlarına sahip olmasını sağlamak kritik öneme sahiptir. Bu güvenlik katmanlarının her biri, ortaya çıkan tehditlere karşı güncellemeler alıyor.
Yeni uydu takımyıldızları için koruma, mimari ve mühendislik aşamasında başlar. Maliyetten bağımsız olarak, uydu içindeki tüm farklı alt sistemlerde güvenlik oluşturmak zorunludur; başlangıçta bunu yapmak, güvenlik açıklarını geriye dönük olarak düzeltmeye çalışmaktan çok daha verimlidir.
Daha önce de belirtildiği gibi, yeterli savunma, birden fazla koruma katmanı gerektirir. Bu katmanlar, kötü amaçlı etkinlikleri tespit edebilen bir dizi şifreleme ve izleme sistemi içerir. Mimari esnekliğe öncelik vermek de önemlidir. Bir sistemin güvenliği ihlal edilirse ilk adım onu çevrimdışına almaktır. Mühendisler ayrıca tehlikeye atılan uydunun bir saldırıdan kurtarılmasına ve yeniden başlatılmasına olanak tanıyan birden fazla güvenlik/kurtarma modunu uygulamayı da düşünmelidir.
Bir diğer savunma taktiği ise rakipler için maliyet getiren bir strateji oluşturmaktır. Savunma sistemlerinin delinmesi son derece zor ve pahalı hale getirilerek hedef daha az çekici hale gelir ve dolayısıyla saldırıya uğrama olasılığı azalır.
Herkes görev başında – mevzuatın, düzenlemenin ve işbirliğinin rolü
Teknik iyileştirmelere ek olarak, uzay altyapımızı güvence altına almak ve bu alanda güçlü bir yer edinmek, uluslararası işbirliğinin yanı sıra yerel mevzuat ve düzenleyici güncellemeleri de gerektirecektir.
Bu nedenle, NIST’in Hibrit Uydu Ağları (HSN) için Siber Güvenlik Çerçeve Profilinin Eylül 2023 sürümü iyi zamanlanmıştır. Bu çerçeve, altyapı güvenliğinin iyileştirilmesi, varlıkların, verilerin ve sistemlerin güvenliğinin güçlendirilmesi ve bağımsız olarak sahip olunan ve işletilen terminaller, antenler, uydular, yükler veya bir uydu sistemini oluşturan diğer bileşenlerin bir toplamı olan HSN’lere yönelik risklerin azaltılması için rehberlik sağlar. .
NIST’in rehberliğine ek olarak, kritik altyapılar listesine alan eklenmesi için de mevzuat teklif ediliyor. Uzay Altyapı Yasası, İç Güvenlik Bakanlığı sekreterini uzay sistemlerini, hizmetlerini ve teknolojisini kritik altyapı sektörü olarak belirlemeye yönlendirecek.
ABD federal hükümetinin, SATCOM savunmalarımızı güçlendirerek, uluslararası müttefiklerle işbirliğini güçlendirerek ve gerekli güvenlik rehberliği ve mevzuatını uygulayarak uzay alanının geleceğini şekillendirmeye ve güvence altına almaya yardımcı olma konusunda oynayacağı büyük bir rol olduğu artık her zamankinden daha açık.
SATCOM’un hem ticari hem de askeri alanda katlanarak artan rolü göz önüne alındığında, kamu ve özel sektör işbirliği, uydu siber güvenlik girişimlerinin ayrılmaz bir parçası olacaktır. Şans eseri, ülkedeki en iyi beyinlerden bazıları bu çabalara kendini adamıştır. Devamlı, kapsamlı ve kararlı çalışmayla ABD ve müttefikleri, güvenlikten ödün vermeden SATCOM’un sunduğu pek çok avantajdan yararlanabilirler.
yazar hakkında
Arcfield’ın başkanı ve icra kurulu başkanı (CEO) olarak Kevin Kelly, şirketin stratejisinin geliştirilmesini ve uygulanmasını denetlerken, şirketin Amerika Birleşik Devletleri ve müttefiklerini korumada kritik olan görevlere teknolojiye göre farklılaştırılmış çözümler sunmasını sağlıyor. Kevin, CEO olarak bir kurumsal kültür oluşturmaktan, uzman bir liderlik ekibi oluşturmak ve yönetmekten, şirketin misyon ihtiyaçlarının ötesinde çözümler geliştirmesini sağlayacak bir inovasyon kuluçka merkezini başlatmaktan ve şirketin genel büyümesinden sorumludur.
Kevin, 30 yılı aşkın bir süredir savunma ve istihbarat sektöründe aktif bir lider olarak, kanıtlanmış başarısıyla büyüme faaliyetleri aracılığıyla şirketleri yönetiyor ve yönetiyor. Yeniliğe ve bir şirketin çalışanlarını, süreçlerini ve teknolojilerini müşterilerine sunmak için maksimum potansiyeline kadar kullanmasını sağlama konusunda tutkuludur.
Arcfield’den önce Kevin, özel bir bağımsız teknoloji şirketi olan ve sonunda 2019 yılının Mart ayında CACI International tarafından satın alınan LGS Innovations’ın CEO’suydu. Satın almanın ardından Kevin, şirketin yeni bir üst düzey teknoloji yaratması yoluyla şirketin CACI ile entegrasyonunu denetledi. Kevin’in nihayetinde başkan olarak görev yapacağı teknoloji sektörü (Ulusal Güvenlik ve Yenilik Çözümleri Sektörü). Bu görevde Kevin, çeşitli önemli satın almaların teknoloji ve ürün kısımlarından oluşan 2 milyar dolarlık bir işletmenin operasyonlarını yönetti; yani LGS Innovations, SIX3 Systems, TICOM Geomatics ve L3 NSS.
LGS Innovations’a CEO olarak atanmadan önce Kevin, şirketin operasyonlardan sorumlu yöneticisi ve stratejiden sorumlu kıdemli başkan yardımcısı olarak görev yaptı. Kariyerinin başlarında General Dynamics ve Lockheed Martin’de üst düzey görevlerde bulundu.
Kevin, Penn State Üniversitesi’nden elektrik mühendisliği alanında lisans derecesine ve George Washington Üniversitesi’nden (GWU) mühendislik yönetimi alanında yüksek lisans derecesine sahiptir. LGS İnovasyon yönetim kurulu, İstihbarat ve Ulusal Güvenlik İttifakı Yenilikçi Teknolojiler Konseyi (INSA), Silahlı Kuvvetler İletişim ve Elektronik Birliği (AFCEA), Elektrik ve Elektronik Mühendisleri Enstitüsü (IEEE), GW Mühendislik ve Uygulamalı Bilimler Okulu (SEAS) ve diğer birkaç firma için Ulusal Danışma Konseyi. Kevin ayrıca GWU SEAS Mühendislik Onur Listesi’nin gururlu bir üyesidir.
Kevin’e çevrimiçi olarak https://www.linkedin.com/in/kevin-l-kelly/ adresinden ve şirket web sitemiz https://www.arcfield.com/ adresinden ulaşılabilir.