Siber güvenliğin dünya çapında önemi artarken, NASA’nın Katherine Johnson Bağımsız Doğrulama ve Onaylama (IV&V) Tesisi, siber güvenlik hizmetleri ve eğitimi sağlamaya daha fazla odaklanıyor.
Geleneksel olarak, IV&V Tesisi, fırlatmadan önce aksaklıkları ve arızaları tespit etmek ve düzeltmek için NASA görevlerini geliştirmede yazılım incelemeye odaklanmıştır. Ancak, siber güvenlik, görev güvenliğinde sürekli büyüyen bir endişe olarak ortaya çıkmış ve bu da tesisi siber güvenlik değerlendirmelerini hizmetlerine dahil etmeye yöneltmiştir.
Siber Güvenlik Büyüyen Bir Öncelik Olarak
NASA IV&V Güvenlik ve Görev Güvence Destek Ofisi Başkan Yardımcısı Manny Cordero, şunları açıkladı: Devlet Dergisi tesisin geleneksel güvence ve yazılım mühendisliği rollerine siber güvenlik uzmanlığını da eklediğini belirtti.
Cordero, Batı Virginia yayınına, “Uzay sistemlerinin tasarımını, mimarisini ve yapılarını bağımsız olarak değerlendirmek için geleneksel güvence ve yazılım mühendisliği rollerini siber güvenlikle birleştiriyoruz” dedi. “Yaptığımız şeylerin çoğu, ağ sistemleri, protokoller, endüstriyel kontrol sistemleri, işletim sistemleri, donanım ve siber güvenlik için federal olarak zorunlu direktifler hakkında bilgi gerektirir.
NASA IV&V’nin rolü, risklerin ne olabileceğini veya NASA misyonları için bu riskin ne olduğunu daha iyi anlamak ve insan uzay uçuşlarında astronotların hayatlarının güvenliğini korumak için riskleri belirlemektir. Yazılıma bakmak bunun önemli bir parçasıdır, ancak yazılımın nasıl çalıştığına dair daha geniş bir resme bakıldığında, sistemin kendisi, siber güvenlik perspektifinden, bize daha büyük bir resim sunar.”
NASA IV&V’de Siber Güvenlik Odaklı Bir On Yıl
Yaklaşık on yıl önce, IV&V tesisi, bu tür sistemlerin farklı bileşenlerinin birlikte nasıl çalıştığı ve istismar edilirlerse hangi tehditlerin en zararlı olabileceği konusunda yeni bir anlayış elde etmek için yer sistemi siber güvenliğini analiz etmeye başladı. IV&V’nin NASA’nın en önemli projelerine katılımı göz önüne alındığında, Cordero, “IV&V, birçok farklı görevdeki kurumsal bakış açımız nedeniyle bu iş için idealdir.” dedi.
Bu kapsamlı denetim, tesisin NASA’nın görev çeşitliliğini etkileyebilecek siber güvenlik risklerini belirlemesine ve yönetmesine olanak sağlıyor.
Cordero, ofiste aynı anda bir veya iki siber güvenlik projesi üzerinde çalışan yaklaşık 12 kişinin bulunduğunu ve hizmetlerini genişletme sürecinde olduklarını söyledi.
Eğitimsel Kapsam ve İşgücü Geliştirme
NASA IV&V Sistem Katılım Ofisi eğitim uzmanı ve staj koordinatörü Jess White, siber güvenlik tekliflerinin eğitimsel erişimi de kapsayacak şekilde genişletilmesinden bahsetti. White, IV&V’nin öğrencileri işe aldığı yaz ve yıllık stajları, birincil siber eğitim bileşenlerinden ikisi olarak ve ayrıca siber güvenlik öğreniminin toplum erişim çabalarına entegre edilmesini belirtti. White, siber iş dünyasının nasıl işlediğini öğrencilere ve eğitimcilere öğretmeye yönelik bu kampanyaların, siber güvenlik konusunda bilgili yeni nesil çalışanlar yaratmaya yardımcı olacağını düşünüyor.
White, “Görev güvenliğine yeni lisans öğrencileri almak, işin doğası gereği her zaman mümkün olmuyor” dedi. “Bu dünyada bir uygulayıcı geliştirmek çok zaman alıyor. Ancak bunu bilerek, onları gelecekteki bir iş gücü ihtiyacı için şimdi yetiştirmek, öğrencileri iş gücüne girmeye ve özellikle Batı Virginia’da buna katılmaya hazırlamanın bir yolu olarak gördüğümüz bir şey.”
Cordero ayrıca istikrarlı bir siber güvenlik işgücüne ihtiyaç duyulduğunun da altını çizdi.
Cordero, “Teknoloji bize güç veriyor, ancak teknoloji potansiyel olarak kötüye kullanılabilir ve doğru korumalara ihtiyaç duyuluyor,” dedi. “Bu NASA’nın ötesinde. Altyapımızın çoğu, yaşam biçimimiz ve iş yapma biçimimiz büyük ölçüde ona dayanıyor ve bu bağımlılık artmaya devam edecek, bu nedenle var olan yetenek açığını kapatma ve sürdürülebilir bir siber güvenlik iş gücü oluşturma ihtiyacı var.
“Eğitimin önemli olmasının ve çok sayıda fırsatın olmasının nedeni budur. Siber güvenlik alanına bağlılık, yaşam boyu öğrenmeye bağlılıktır ve onu çok ilginç kılan şeyin bir parçasıdır.”
White, IV&V Tesisindeki Siber Güvenlik Operasyonlarının nitelikli siber güvenlik stajyerleri bulma konusunda herhangi bir sorun yaşamadığını söyledi.
White, “Her zaman harika öğrencilerimiz ve başvuru toplamlarımız oldu, ancak görev güvenliğini açmak, IV&V için çalışmayı ve Batı Virginia’da kalmayı düşünecek yepyeni bir akademik grubun önünü açıyor,” dedi. “Batı Virginia’nın karşılaştığı zorluklardan biri de yetenekleri burada tutmak, bu yüzden bunlar normalde NASA’da pek fazla pozisyon bulamayacak öğrenciler için fırsatlar.”
NASA IV&V’de Siber Güvenliğin Geleceği
Cordero, zaman geçtikçe siber güvenliğin NASA görev güvenliğinin giderek daha önemli bir parçası haline geleceğine inandığını ve IV&V Tesisinin bu çalışmanın tam merkezinde yer alacağını söyledi.
Cordero, “NASA’nın ticari mürettebat ve uluslararası ortaklarla ortaklıkları var ve bu da yeni teknolojiler, mühendislik tasarımları ve yetenekleri sunuyor,” dedi. “Tüm bu bileşenler riskleri yönetmek için incelenecek ve analiz edilecek. IV&V programı, kurumun ihtiyaçlarını karşılamak için sürekli olarak gelişiyor, bu nedenle siber güvenliği bu çok disiplinli yaklaşıma dahil etmek ortadan kalkmayacak. Devam edecek.”