Uzay görevlerinde siber güvenlik isteğe bağlı değildir ve ciddiye alınmalıdır. Tehdit aktörlerinin giriş engeli önemli ölçüde azaldı ve kuruluşlar, deneyimli siber suçluların ve aynı şekilde senaryo çocuklarından gelen saldırılara maruz kaldı.
Avrupa’nın gelişen ticari uzay endüstrisi bazı zorluklarla karşı karşıya kalırken, Avrupa Uzay Ajansı savunmaları güçlendirmek için kuruluşlara şu anda geliştirilmekte olan uzay siber güvenlik operasyonları merkezine (C-SOC) erişim sağlamayı planlamak gibi belirli adımlar atıyor ve uzay endüstrisindekilere araçlar sağlamak. Bu yılki 2 Kasım açılış sunumunda Yazılım Tanımlı Uzay Konferansı Estonya’nın Tallinn kentinde, Avrupa’nın gelişen uzay endüstrisinin karşı karşıya olduğu acil ticari zorluklardan bazılarını ve ESA’nın ticari uzay siber güvenliğini desteklemek için neler yaptığını anlattım.
Uzay Altyapısına Yönelik Başlıca Siber Tehditler
Uzay altyapısını hedef alan başlıca tehditler yeni değil. Çoğu durumda bunlar, diğer birçok iş alanında ve uzay alanı dışındaki kritik altyapılarda gördüğümüz tehditlere benzer, iyi bilinen tehditlerdir. Bunların artık uzay alanını bu kadar etkilemesinin nedeni esas olarak uzay altyapılarına yönelik teknolojideki dramatik evrimden kaynaklanmaktadır.
Birkaç yıl öncesine kadar uzay altyapısında başka yerde bulunmayan bir teknoloji kullanılıyordu, son derece pahalıydı ve anlaşılması ve saldırıya geçilmesi özel bilgi ve içgörü gerektiriyordu. Bu, tehdit aktörleri için yüksek bir giriş engeli oluşturdu ve yalnızca devlet düzeyindeki büyük aktörler başarılı bir saldırı için kaynaklara sahipti.
Durum son on yılda çarpıcı biçimde değişti. Ticarileştirme, standart BT teknolojisi ve yazılım çözümlerinin uzay işiyle birleşmesini sağlıyor. Bu, hem uzay tabanlı işletmeler hem de tehdit aktörleri için engeli azaltarak bir dizi günlük tehdidi beraberinde getiriyor İnternetten uzay alanına.
Uzay aracı, küçük de olsa, iş kurmak isteyen şirketler için en önemli yatırımı temsil ediyor. uzay tabanlı veri ve hizmetler. Bu, özellikle şirketin hayatta kalmasının doğrudan uzay aracının operasyonel kullanılabilirliğine bağlı olduğu yeni kurulan şirketler ve küçük şirketler için geçerlidir. Bu nedenle çoğu şirket siber güvenliği çok ciddiye alıyor ve varlıklarını hem uzayda hem de yerde korumak için önlemler alıyor. Bu önlemler, yer segmentinde siber güvenlik kontrollerinin yürütülmesini ve örneğin telekomünikasyon kimlik doğrulamasının uygulanması yoluyla iletişim bağlantılarının korunmasını içerir.
Aynı zamanda, uzay sistemleri artık izole değil, çoğu durumda iş ihtiyaçlarını karşılamak için İnternet gibi diğer ağlarla tamamen entegre oluyor. Bu, siber suçluların ve “senaryo çocukları”nın uzay alanına erişimbilgi hırsızlığı veya varlıkların fidye edilmesi yoluyla elde edilecek hızlı karlardan kaynaklanmaktadır.
Uzay Projelerine İlişkin Yaygın Güvenlik Açıkları
Hedeflenen en yaygın zayıflıklar ve güvenlik açıkları, örneğin finansal sistemde başka yerlerde gördüğümüzle aynıdır. Saldırganlar, ağ protokolü ve protokol uygulama zayıflıklarından, sosyal mühendislik, uygulama ve işletim sistemi açıklarından kötü amaçlı komutlar göndermeye kadar tüm uzay sistemi yığınını seçerler. Artık tüm bunlar otomatikleştirilebiliyor ve bu da başarılı bir saldırı olasılığını önemli ölçüde artırıyor.
ESA’nın bu duruma yanıtı sağlam bir derinlemesine savunma güvenlik duruşu, Yer Operasyon Sistemi Ortak Çekirdek – Çoklu Görev Üretimi (EGOS-MG) adı verilen, tamamen güvenlik sertifikalı uçtan uca görev yer bölümü. Bu sistemin tüm unsurları, Avrupa topluluğu lisansı kapsamında Avrupa uzay endüstrisinin kullanımına sunulacak ve uygun bir ortamda konuşlandırıldığı takdirde ticari yer bölümleri için benzer düzeyde koruma sağlayabilecek.
Bu sistem aşağıdakilerle tamamlanmaktadır: Uzay Siber Güvenlik Operasyon Merkezi (C-SOC)Avrupa Uzay Operasyonları Merkezi’nde (ESOC) ve Avrupa Uzay Güvenliği ve Eğitim Merkezi’nde (ESEC) konuşlandırıldı. C-SOC, 2024 yılında ilk operasyonlara başlayacak ve ESA’nın uzay sistemi altyapılarına yönelik ortaya çıkan siber saldırıları tespit etme ve bunlara karşı harekete geçme yeteneği sağlayacak. C-SOC hizmetleri aynı zamanda Avrupa uzay endüstrisinin kullanımına da sunulacak.
Teknolojiler Kamu ve Özel Alan Siber Güvenliğini Nasıl Geliştirebilir?
Yapay zeka (AI) ve dijitalleşmenin uzay siber güvenliği üzerinde derin bir etkisi var. Yapay zeka, model tanıma ve otomatik testlerle ilgili siber güvenlik yeteneklerini büyük ölçüde geliştirebilir. C-SOC durumunda yapay zeka, insan personelin, tespit edilen anormalliklerden hangisinin gerçekten siber saldırı olduğunu ve hangisinin yanlış pozitif olduğunu anlamasına yardımcı olacaktır. Makine öğrenimi, C-SOC’nin zaman içinde hatalı pozitiflerin sayısını azaltmasına ve daha önce gerçekleşmemiş yeni saldırı modellerini tespit etmesine yardımcı olacaktır.
Aynı şekilde dijitalleşme, özellikle model tabanlı sistem mühendisliği (MBSE) — Etkili tehdit ve risk değerlendirmesine izin vererek karmaşık bir sistem için siber güvenlik mühendisliği sürecini önemli ölçüde iyileştirme potansiyeline sahiptir. Örneğin, dijital model, sistem ve güvenlik mühendislerinin, belirli bir güvenlik kontrolünün (örneğin, telemetrinin şifrelenmesi) genel sistem üzerindeki etkisini anında anlamalarına yardımcı olacaktır. Bu şifreleme kontrolü, sistemin diğer kısımlarında değişiklik yapılmasını veya risk değerlendirmesinde hemen fark edilmeyen güncellemeleri gerektirebilir.
Ancak yeni teknolojiler yeni tehditleri de beraberinde getiriyor. Yapay zeka, veri zehirlenmesi şeklindeki siber saldırılara karşı özellikle savunmasızdır. Bu yeni teknolojileri kullanan kuruluşların, izin verdikleri artan sayıdaki tehditlerin farkında olmaları çok önemlidir.
ESA Operasyon Müdürlüğü, hem ESA’ya hem de endüstriye fayda sağlayacak olan ESA Genel Destek Teknolojisi Programının (GSTP) bir parçası olarak bu yetenekleri güvenli bir şekilde olgunlaştırmak için şu anda Avrupa uzay endüstrisi ile birlikte çalışıyor.