Küresel iletişimden navigasyon, iş ve ulusal güvenliğe kadar her şeyi destekleyen uydular günlük yaşamlarımızda büyük bir rol oynamaktadır. Alan daha kalabalık hale geldikçe ve ticari uydu kullanımı arttıkça, bu sistemler yeni siber tehditlerle karşı karşıya. Zorluk daha da büyük çünkü hala hizmette olan birçok uydu, onlarca yıl önce, siber güvenliğin bir odak olmadığı bir zamanda tasarlandı, bu da onları sınırlı savunmalarla bıraktı.
Bu yardımda net güvenlik röportajında, Deloitte’nin ABD uzay uygulamasının lideri Brett Loubert, bizi en acil riskler, uydu sistemleri üzerindeki savunmasız noktalar ve uzay operasyonlarını daha güvenli hale getirebilecek uygulamalardan geçiyor.
Şu anda uydu bilgisayar sistemleriyle karşılaşan en yaygın veya güvenilir siber tehditler nelerdir? Bizi bu riskleri gösteren bir senaryo veya gerçek dünya davasıyla gezebilir misiniz?
Son zamanlarda, ticari uydu iletişimine giderek artan bir güven var. Kamusal etkinlikler, bu ticari uydu sistemlerini hedefleyen siber saldırıların kritik yetenekleri önemli ölçüde bozabileceğini göstermiştir. Bu tür saldırılar askeri, sivil ve ticari kullanıcılar için iletişimi etkiledi.
Ayrıca, yörüngede 20 yaşın üzerinde olan uydular vardır. Bu, bu eski uydular hala eleştirel görevleri yerine getirdiğinden, bu şüphesiz bu platformların mühendisliğinin bir kanıtıdır. Bununla birlikte, siber güvenlik yetenekleri yaygın olmadan önce tasarlanmış ve siber araçları desteklemek için gereken ekstra hesaplama, bellek ve depolama kapasitesi ile tasarlanmamıştır. Birçoğu ayrıca yama yapmak zor, bazen imkansız yazılım ve donanım güvenlik açıkları içerir.
Uyduların tasarımı da risk oluşturabilir. Özünde, uydular, işletim sistemlerini çalışan bilgisayarlar ve karasal bilgisayarlara çok benzer uygulamalardır. Genellikle, bu uydular için boyut, ağırlık ve güç hususları, donanım ve yazılımlarında sınırlamalar yaratır ve sonuç olarak, siber güvenlik özellikleri yoktur. Bu, birçok kritik uydu siber tehditlere karşı savunmasız bırakabilir.
Geleneksel karasal sistemlere aşina olan siber tehditler de uzay sistemleri için geçerlidir. Örneğin, kimlik avı saldırıları kötü aktörler tarafından bir dayanak kazanmak ve yanal olarak uyduya hareket etmek için kullanılabilir, burada kötü amaçlı yazılımlar operasyonları ve yetenekleri bozmak veya reddetmek için konuşlandırılabilir.
Yer istasyonlarından yukarı bağlantılara, yerleşik sistemlere kadar uydu ekosistemindeki en savunmasız noktalar nerede?
Uzay sistemleri, her biri uygun şekilde sabitlenmediği takdirde bir güvenlik açığı noktası sunabilen beş farklı ve birbiriyle ilişkili segmentten oluşur. Bu segmentler:
1. Zemin segmenti: Uzay tabanlı sistemleri çalıştırmak için kullanılan karasal bilgisayar sistemleri ve ağlar.
2. Uzay segmenti: Uzayda, ve uzayda hizmet sağlayan yörünge içi bilgisayar sistemleri ve ağlar.
3. Bağlantı segmenti: Yörüngede varlıklardan iletişim kurmak, kontrol etmek ve veri almak için kullanılan yer ve uzay segmentleri arasındaki bağlantı.
4. Kullanıcı segmenti: İletişim cihazları, GPS alıcıları ve daha fazlası gibi uzaydan hizmet alan cihazlar.
5. Lansman Segmenti: Yörüngeye ek yetenekleri yerleştirmek için gerekli olan roketler ve destekleyici altyapı.
Beş segmentin tümü hem geleneksel hem de geleneksel olmayan BT ve siber-fiziksel sistemlerden oluşur ve genellikle eski donanım ve yazılım kullanır. Bir uzay görevinin gerçekten siber güvenli olması için beş segmentin de korunması gerekir. Bunun nedeni, segmentlerin kendilerinin birbirine bağlı olması ve herhangi bir segmente erişen kötü bir aktör, potansiyel olarak sistem boyunca yanal olarak hareket edebilir.
Uydular belirli görev sonuçları için amaca yöneliktir, ancak bunlar siber esneklik göz önünde bulundurularak tasarlanmamıştır ve genellikle en temel siber korumaları bile desteklemek için gereken fazla kapasiteden yoksundurlar. Birçok alan içi yetenek artık küçük uydu takımyıldızları ile verildiğinden, bu potansiyel riskleri birleştirir ve gücün büyüklüğü daha da sınırlı olabilir.
Diğer segmentler daha erişilebilir ve daha kolay modernleştirilebilir ve güvenli hale getirilebilirken, uzay segmentine genellikle kolayca erişilemez. Uçuş mirası, siber korumaları dahil etmek için kanıtlanmış teknolojinin değiştirilmesi, görev riskinin siber risk ve etkiye karşı dengelemesini gerektirir. Yukarıdakilerin tümü, alan segmentini tehditlere benzersiz bir şekilde savunmasız hale getirir.
Güvenli bir uydu mimarisi tasarlamak için en iyi uygulamalar nelerdir? Bu bağlamda uygulanan derinlemesine bir savunma modeli örneğini paylaşabilir misiniz?
Güvenli bir uydu mimarisi geliştirmek için akılda tutulması gereken birkaç uygulama vardır.
İlk olarak, aktiviteyi izleyerek boşluk beş segmentinde durumsal farkındalık oluşturun. Göremediğinizi koruyamazsınız ve uzay operasyonları için kritik olan siber alana sınırlı gerçek zamanlı görünürlük vardır.
İkincisi, siber riskleri hafifletirken tehdit odaklı olun. Güvenlik açığı, misyon riskine eşit değildir. Bu küçük uydunun belirli misyonunu etkileyen güvenlik açıklarının hafifletilmesine öncelik vermek önemlidir.
Üçüncüsü, her alan profesyonelini siber güvenlik görevlisi yapın. Diğer alanlardan farklı olarak, siber alansız uzayda işlem yoktur. Siber alanın güvenliğini uzay görev sonuçlarına duygusal olarak bağlamak zorunludur.
Güvenli bir uydu mimarisi tasarlarken, aklın önünde siber güvenlik uzlaşmaları olasılığı ile tasarım yapmak önemlidir. Tamamen “tecavüze uğramayan” bir mimari tasarlamak gerçekçi değildir. Bununla birlikte, koruma ve esnekliği dengeleyen bir mimarlık tasarlamak, düşman için uzlaşma maliyetini yüksek hale getiren korumalar tasarlamak ve görev için uzlaşma maliyetini düşük kılan esneklik tasarlamak gerçekçidir. Güvenlik, konteynerizasyon, segmentasyon, fazlalık ve bölümlendirme dahil olmak üzere uydunun en düşük soyutlama katmanında yerleşik olmalıdır.
Çok sayıda potansiyel güvenlik açığı göz önüne alındığında, hangi saldırı vektörlerine karşı savunacağına karar verirken tehdit odaklı bir yaklaşım esastır. Hem muhtemel hem de en yüksek potansiyel etkiye sahip tehditlere öncelik vererek, kaynaklar en önemli yere odaklanabilir.
Koruma ve esneklik arasındaki bu denge anahtardır: koruma, rakipler için uzlaşma maliyetini artırmayı amaçlarken, esneklik, bir ihlal meydana gelirse görevin minimum bozulmaya devam edebileceği anlamına gelir. Sanallaştırma, konteynerizasyon, gelişmiş şifreleme, sıfır güven ilkeleri ve diğer teknolojilerdeki gelişmeler her iki yönü de güçlendirmeye yardımcı olmaktadır.
Güvenliği daha da artırmak için derinlemesine savunma yöntemleri kullanılmalıdır. Bunlar arasında gerçek zamanlı izleme, dinlenme ve transitte verilerin şifrelemesi, kapsayıcı ve bölümlü yükler ve uçuş bilgisayar yazılımı, kimlik doğrulama ve doğrulama işlemleri, uydu veri yolu segmentasyonu ve gereksiz yollar bulunur.
Uydu operasyonlarında sıfır güven ilkelerinin benimsenmesini görüyor musunuz ve eğer öyleyse, bu pratik olarak nasıl uygulanıyor?
Daha fazla kuruluş, daha siber dirençli bir uzay işletmesi yaratmak için kritik olan uydu operasyonlarına sıfır bir güven yaklaşımı düşünmektedir. Sıfır güven yaklaşımının etkinliğinin bir kısmı kültüreldir. Bu yaklaşım için, hedeflerin ve siber dayanıklılığı nasıl etkilediğini ve sıfır güven uygulayan organizasyonları uzay programları ve operatörlerle başlamaya teşvik edeceğim.
Özellikle ürün yazılımı ve görev yazılımı için uydu sistemlerinde yazılım tedarik zinciri riski ne kadar önemlidir?
Uzay endüstrisi büyümeye devam ettikçe, kuruluşlar giderek daha fazla alan tabanlı sistemlere bağımlı hale geliyor. Tedarik zinciri için herhangi bir risk, hükümetimizin, askeri, işletmelerimizin ve günlük yaşamlarımızın kritik işlevlerinde aksaklık potansiyeline sahiptir. Bir uzay sisteminin her segmentini korumak önemli olduğu gibi, yazılım tedarik zincirinin esnekliğini desteklemek de aynı derecede hayati öneme sahiptir.
Yazılım tedarik zinciri bu segmentleri birbirine bağlar ve herhangi bir güvenlik açığının yaygın bir etkisi olabilir. Uydu sistemleri genellikle bellenim, işletim sistemleri, kod ve kanıtlanmış uçuş mirası ile protokolleri yeniden kullanarak riski azaltır. Bununla birlikte, yazılım tedarik zinciri tehlikeye atılırsa, aynı savunmasız kod birden fazla uyduda veya hatta bir takımyıldızda mevcut olabilir. Bu, genel sistem koruması için yazılım tedarik zincirini anlamayı ve güvence altına alır.