Uzay sektörü daha ticari ve askeri odaklı hale geldikçe, bu varlıklar cazip hedefler haline geliyor. Küresel uzay ekonomisi patlıyor ve 2035’e kadar 2023’te 630 milyar dolardan 1.8 trilyon dolara yükselmesi bekleniyor. Bu, alan altyapısını siber tehditlerden koruma ihtiyacının sadece daha büyük ve daha karmaşık olacağı anlamına geliyor.
Uzay Sistemleri Neden Savunmasız
Şu anda Dünya’nın yörüngesinde yaklaşık 11.700 aktif uydu var ve uzay arenasına daha fazla ticari oyuncu ile bu sayının büyümesi bekleniyor. Özel şirketler, jeopolitik ve güvenlik sularına girerken, uzay araştırmasının sınırını yeniden tanımlıyor.
Bu firmalar teknolojik erişimlerini genişlettikçe ve hem barışçıl hem de savunma amaçlı amaçlara hizmet eden yenilikler geliştirdikçe, uzayda sivil, ticari ve askeri operasyonları ayıran bir zamanlar farklı çizgiler bulanıklaşıyor.
Bu varlıklar telekomünikasyon, GPS ve finans gibi hizmetler sağlar, bu nedenle ağın uydular, yer istasyonları, veri bağlantıları veya kullanıcı terminalleri gibi herhangi bir bölümünde bir siber saldırı ciddi sorunlara neden olabilir.
Birkaç potansiyel risk olsa da, bazıları özellikle kritik olarak göze çarpıyor, örneğin:
Uzak yerler: Uydular ve uzay aracı yörüngede olduklarında onarılamaz veya yükseltilemez. Bir sistem bir kusurla başlatılırsa, operasyonel yaşamının geri kalanına karşı savunmasız kalabilir. Fiziksel mesafe, sorunları hızlı bir şekilde tespit etmeyi veya gerçek zamanlı olarak yanıtlamayı zorlaştırır.
Yaşlanan ekipman: Uydular genellikle 15 ila 20 yıl çalışacak şekilde tasarlanmıştır. Zamanla, donanımları ve yazılımları modası geçmiş olabilir. Lansmanda çalışan güvenlik yöntemleri artık son saldırı tekniklerine karşı etkili olmayabilir. Bu, hesaplama yetenekleri arttıkça zayıf büyüyen şifreleme yöntemlerini içerir.
Global Pozlama: Uzay sistemlerine, dünyanın hemen hemen her yerinden erişilebilir, bu da onları coğrafya ile sınırlı Sistemlerden daha fazla saldırıya maruz bırakır. Birçok uydu sinyali açık bir şekilde iletilir, bu da yaygın olarak mevcut ve nispeten ucuz ekipman kullanılarak ele geçirilebilir veya bozulabilirler.
Karmaşıklık: Uzay, her biri kendi öncelikleri, kuralları ve siber güvenliği ele alma yolları olan birçok farklı operatöre sahip sınırsız bir ortamdır. Bu, birleşik bir savunma düzenlemeyi zorlaştırır. Buna ek olarak, tüm bu oyuncular üretimden lansmana ve günlük operasyonlara kadar her şeyi kapsayan bağlı tedarik zincirlerine bağlıdır. Bu tedarik zincirlerinin her bir kısmı, özellikle üçüncü taraf satıcılar, siber riskler getirebilir.
Yer segmentindeki riskler
Uzay sistemlerinin zemin segmenti, yer istasyonları, komut merkezleri, veri işleme birimleri ve karasal ağlar aracılığıyla uyduları yöneten ve izleyen kullanıcı terminallerini içerir. Bu bileşenler sorunsuz çalışması için antenler, iletişim ekipmanı ve destek sistemleri kullanır.
Onları etkileyen siber riskler arasında ağ sömürüsü, modası geçmiş yazılım, veri kurcalama ve fiziksel erişim ihlalleri bulunmaktadır. Düzenli kurumsal ağlara yapılan saldırılara benzer şekilde, uzay sistemlerindeki siber saldırılar genellikle yanlış yapılandırmalar ve yazılım zayıflıklarından yararlanmak gibi taktikleri kullanır. Saldırganlar, kritik hizmetlere yetkisiz erişim elde etmeye, kötü amaçlı yazılımlar enjekte etmeye veya hassas kimlik bilgilerini çalmak için kimlik avı kullanmaya çalışırlar.
Güvenlik araştırmacısı Leon Juranić, NASA’nın açık kaynaklı yazılımında ajans içindeki bilgisayar sistemlerini potansiyel olarak tehlikeye atabilecek bir güvenlik açığı keşfetti.
Space Tech devi Maxar’daki veri ihlali, bu tür güvenlik boşluklarının nadir olmaktan uzak olduğunu gösteriyor.
Jeopolitik gerilim
Jeopolitik gerilimlerle, alan küresel güçler için bir sonraki savaş alanına kolayca dönüşebilir ve potansiyel olarak uydulara veya diğer kilit alan varlıklarına yönelik saldırıları içerir.
Space ISAC genel müdürü Erin Miller, çoğu uzay şirketinin bir ulus devlet tarafından iyi düzenlenmiş siber saldırılara karşı savunmakta zorlanacağı konusunda uyardı.
Amerikan uydu internet sağlayıcısı Viasat’taki bir siber saldırı, Ukrayna ve Avrupa’nın başka yerlerinde on binlerce uydu modemi için internet hizmetini devirdi. Yakın tarihli bir olayda, Polonya Uzay Ajansı (Polsa) bir siber saldırı sistemlerine çarptığını doğruladı ve ağını çevrimdışı almaya zorladı.
Tüm bunlar, sadece dünyada değil, aynı zamanda uzayda da ortaya çıkacak yeni bir siber saldırı çağına işaret ediyor.
Düzenleyici zorluklar
Uzay endüstrisinin ne kadar gelişmiş olduğuna ve uzay altyapısına ne kadar güvendiğimize rağmen, hem sistemleri çalıştıranlar hem de onları düzenlemesi gereken politika yapıcılar tarafından siber güvenlik genellikle göz ardı ediliyor.
Örneğin ABD’yi al. Büyük bir uzay oyuncusu olmasına rağmen, uzay teknolojisi sektörünü resmi olarak kritik altyapı olarak etiketlememiştir ve onu korumak için zorunlu siber güvenlik kurallarının uygulanmasında çok az ilerleme kaydetmiştir.
Siber güvenliği artırmanın temel çabalarından biri, 2020’den itibaren bir başkanlık notu olan Uzay Politikası Direktifi-5’tir (SPD-5). Risk tabanlı mühendislik gibi uzay sistemlerini güvende tutmak, yetkisiz erişim ve sıkışma gibi tehditlere karşı korumak ve belirli görev ihtiyaçlarına dayanan endüstri işbirliğini teşvik etmek için gönüllü ilkeler ortaya koymaktadır.
Standardizasyon açısından, ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), ticari uydu endüstrisinin siber güvenlik risklerini değerlendirmesine ve yönetmesine yardımcı olmayı amaçlayan kaynaklar sunmaktadır. “Ticari uydu operasyonları için siber güvenliğe giriş”, özellikle bu sektörün risk yönetimine odaklanmaktadır.
Buna ek olarak, Amerika Birleşik Devletleri, 2019 yılında NASA, ABD Uzay Gücü ve Ulusal Keşif Ofisi’nden destek ile kurulan Uzay Bilgi Paylaşımı ve Analiz Merkezi (Space ISAC) aracılığıyla uzay siber güvenlik işbirliğini desteklemektedir.
AB düzeyinde, Birlik genelinde yüksek ortak bir siber güvenlik seviyesi sağlamak için önlemler belirleyen güncellenmiş NIS2 direktifi, şimdi kritik bir sektör olarak alanı içeriyor. Bu, uzay hizmetlerini destekleyen yer tabanlı altyapı operatörlerini ve telekomünikasyon sağlayıcılarını kapsar.
Avrupa Komisyonu kısa süre önce, ilk AB Uzay Yasası için, diğer önlemlerin yanı sıra, siber güvenlik değerlendirmelerini ve uydu yaşam döngüsü boyunca Avrupa’nın siber tehditlere ve düşmanca aksamalara karşı savunmalarını desteklemek için olay raporlarını zorunlu kılacak bir teklif açıkladı.
Uzayda siber esneklik inşa etmek
Uzayda güçlü siber esneklik inşa etmek, teknolojik ilerlemelerden daha fazlasını gerektirir.
Bilgi Paylaşımı ve Raporlama: Uzay ekosisteminin doğası göz önüne alındığında, hükümetler, özel sektör ve akademi arasındaki işbirliği esastır.
Ancak şu anda, iki ana engel uzay endüstrisini etkili siber güvenlik işbirliğinden geri alıyor. Birincisi, yeni ve hala gelişen endüstri standartları ve düzenlemeleri engeller yaratır. İkincisi, iş endişeleri şirketlerin riskleri nasıl yönettiğini şekillendiriyor, bu da paylaşımı karmaşıklaştırabilir. Bu zorluklar nedeniyle, kiminle ortak olacağı veya sektördeki çabaları nasıl koordine edeceği belirsizdir.
Üreticilerden ve tedarikçilerden son kullanıcılara kadar tüm tedarik zincirinin bütünlüğünü doğrulamak için güvenlik protokollerini yerine koyun. Tedarik zinciri boyunca güvenlik kontrollerine sahip olmak, daha büyük sistemlere girmeden önce siber tehditlerin yakalanmasına ve durdurulmasına yardımcı olur.
Güvenli iletişim protokolleri: Sıkışma, parazit ve yetkisiz erişim gibi siber saldırılar için en iyi hedef oldukları için uydu iletişimini güvende tutmak önemlidir. Şifre koruması ve içeriden gelen tehditlerden kaynaklanan riskler nedeniyle şimdi yetersiz kalıyor, bu nedenle daha iyi güvenliğe ihtiyaç var. Bu, hız ve koruma arasında iyi bir denge korurken, uzay aracı ve yer istasyonları arasında verileri güvenli bir şekilde taşımak için güçlü şifreleme ve güvenilir protokollere dayanmak anlamına gelir.
Suply Zincir Güvenliğini Artırma: İşleri güvende tutmak ve sorunsuz çalışmak söz konusu olduğunda, dikkatlice kontrol ettiğiniz güvenilir tedarikçilerle çalışmak önemlidir. Aynı zamanda, sahte, hileli veya zararlı ekipmanlara dikkat etmek risklere karşı korunmanın anahtarıdır. Tüm bu adımlar problemleri erken yakalamaya ve tedarik zincirini güvende tutmaya yardımcı olur.
Olay yanıtı ve iyileşme: Bir siber saldırı bir uzay görevine çarptığında, hızlı davranmak ve iyi yanıt vermek çok önemlidir. Bu, planların hazır olması, neler olduğunu bulmak, hasarı sınırlamak ve kanıt toplamak anlamına gelir. Görev kontrolü, sistem yöneticileri ve diğerleri arasındaki iletişim anahtardır. Ekip, günlükleri kontrol ederek, etkilenen sistemleri izole ederek ve verileri güvence altına alarak araştırır. Daha sonra, zayıf yönleri giderir, yamaları uygular ve güvenliği güçlendirirler. Saldırıdan öğrenmek politikaların ve gelecekteki yanıtların iyileştirilmesine yardımcı olur. Düzenli test, ekibin yeni tehditlere hazır kalmasına yardımcı olur.
Erişim Kontrol Yönetimi: Birçok farklı insan uzay görevlerine katıldığından, güvenlik risklerini azaltmanın önemli bir yolu, kimin neye erişebileceğini yönetmektir. Bu, yalnızca doğru kişilerin önemli sistemlere ve verilere ulaşabileceğinden emin olmak için daha güçlü kimlik doğrulama ve erişim kontrolleri koymak anlamına gelir.
AI ve ML Araçları: Uzay operasyonlarının tüm bölümlerinde siber farkındalığı artırmak için yerleşik sistemler de dahil olmak üzere AI ve ML araçlarından yararlanın. Bu araçlar, siber tehditleri gerçekleştikçe tespit etmeye ve analiz etmeye yardımcı olabilir, bu da ekiplerin hızlı bir şekilde yanıt vermesine ve uzay ortamındaki sorunların önünde kalmasına izin verebilir.