Călătoria My cu familia la Roma a fost minunată; să mă îndepărtez de birou pentru o săptămână, să explorez orașul, să mă plimb prin locurile istorice, să savurez mâncarea și pur și simplu să petrec timp alături de familia mea a fost exact ceea ce aveam nevoie.
Într-o zi, în timp ce ne plimbam pe o străduță răcoroasă, am dat peste un curs de preparare a pastelor și a tiramisu-ului. Părea distractiv și, așa cum se spune, „când ești la Roma, fă cum fac romanii”. Timp de câteva ore, am înlocuit malware-ul, securitatea cibernetică și infrastructura critică cu făină, ouă, apă, sincronizare, presiune și răbdare.
Cu cât mă acomodam mai mult în cadrul cursului, cu atât îmi dădeam seama mai mult că chiar și prepararea pastelor este un proces sistematic. Din exterior pare simplu, dar dacă îți pasă de rezultat, micile detalii contează. Prea multă apă modifică aluatul. O presiune prea mare modifică textura. Dacă grăbești procesul, rezultatul nu va fi tocmai cel dorit.
Acest lucru este valabil atât în domeniul alimentar, cât și în cel al afacerilor și al securității cibernetice.
La sfârșitul cursului, s-a întâmplat ceva cu totul neașteptat: l-am întâlnit pe Jeff Goldblum.
Era o persoană caldă, amuzantă, elegantă și foarte umană. La fel ca majoritatea celor care îl întâlnesc, m-am gândit la rolurile sale iconice din filme, la pianul de jazz și la capacitatea sa unică de a fi faimos, dar totuși accesibil. Asta a fost înainte ca partea mea dedicată securității cibernetice să preia controlul.
Mă tot gândeam la o scenă din filmul „Independence Day” din 1996, în care personajul său, David Levinson, infectează nava-mamă extraterestră cu un program rău intenționat.
Asta m-a făcut să mă întreb: „Oare este chiar posibil ca malware-ul să se răspândească în spațiu?”
Sigur că da.
Nu este chiar versiunea hollywoodiană, dar ideea de bază este plauzibilă. Orice sistem care rulează software, primește date, acceptă comenzi sau se bazează pe informații provenite din exterior poate fi atacat. Nava-mamă nu dispunea de un model de amenințare pentru sistemele umane, ceea ce se aplică direct infrastructurii spațiale de astăzi.
Boom-ul spațial
Aici, sincronizarea este esențială. Se pare că sectorul spațial intră într-un nou ciclu de expansiune, depășind stadiul rachetelor, al NASA și al listării la bursă a companiei SpaceX.
Contextul general este unul global. Amazon Kuiper intră în cursa pentru banda largă prin satelit. Europa dezvoltă IRIS² ca o constelație de conectivitate sigură și suverană pentru comunicațiile guvernamentale, răspunsul la situații de criză, infrastructura critică și serviciile criptate. China avansează agresiv cu programe de constelații de amploare, precum „Thousand Sails ” și „Guowang”. India își extinde ambițiile în domeniul spațial și al sateliților de apărare. Japonia investește mai mult în securitatea spațială. Operatori precum Viasat, OneWeb, Planet, Maxar, Intelsat, Iridium, Eutelsat, SKY Perfect JSAT și alții dezvoltă servicii de comunicații, imagistică, navigație, apărare și date în orbită.
Discuția depășește, de asemenea, conceptul de sateliți ca infrastructură de comunicații. Elon Musk a vorbit despre plasarea unor centre de date bazate pe IA pe orbită, susținând că Pământul se confruntă cu limitări de energie, în timp ce spațiul beneficiază de lumină solară constantă. Anul trecut, Starcloud a lansat o navă spațială echipată cu un cip Nvidia H100 și a demonstrat că poate rula o versiune a modelului de IA Gemini al Google din spațiu. În plus, Google a dezvăluit Proiectul Suncatcher, menit să exploreze grupuri de sateliți echipați cu TPU-uri și legături optice, precum și planuri de lansare a unor sateliți prototip în 2027.
Este vorba despre un tip cu totul diferit de economie spațială.
Domeniul spațial evoluează de la transport la comunicații, de la comunicații la date, de la date la calcul și de la calcul la inteligența artificială. Domeniul spațial devine un strat de infrastructură digitală globală care implică state-națiune, operatori comerciali, agenții de apărare și lanțuri de aprovizionare multinaționale.
...iar fiecare strat al infrastructurii digitale ajunge, în cele din urmă, să devină o țintă cibernetică.
Securitatea cibernetică... în spațiu
Securitatea cibernetică în spațiu reprezintă o problemă reală? Au existat incidente reale? Acestea sunt diferite de alte incidente?
Da, da și da.
Domeniul spațial a luat naștere ca un domeniu al guvernului și al apărării. Timp de decenii, majoritatea programelor spațiale au fost deținute sau controlate în mare măsură de guverne, forțele armate, agențiile de informații și organizațiile naționale de cercetare. Acest lucru este important deoarece aceste entități nu fac întotdeauna publice incidentele. Unele eșecuri sunt descrise ca anomalii. Unele incidente sunt clasificate. Altele sunt gestionate în mod discret de către agenții, contractori sau parteneri din domeniul apărării.
Dosarul public reprezintă doar o mică parte din istoricul incidentului.
Chiar și cu această limitare, există deja mai multe organizații care monitorizează riscurile și incidentele de securitate cibernetică legate de domeniul spațial, printre care Space ISAC, NASA OIG și ENISA.
Space ISAC se concentrează pe amenințările cibernetice din domeniul spațial și pe monitorizarea incidentelor, NASA OIG oferă investigații detaliate și analize ale cauzelor principale pentru incidentele de la NASA și JPL, iar „Space Threat Landscape” al ENISA este un agregator public al riscurilor cibernetice din domeniul spațial și al exemplelor istorice.
Prin compararea rezultatelor lor cu surse publice, am întocmit următoarea listă de incidente pentru a oferi o perspectivă asupra motivelor pentru care au avut loc aceste încălcări și asupra impactului lor:
Anul | Organizație | Incident | Cum s-a produs breșa de securitate | Cauza principală | URL-ul sursei publice |
1998–2000 | Guvernul SUA / NASA | Labirintul sub lumina lunii | O campanie de spionaj cibernetic de lungă durată a dus la sustragerea unor date referitoare la guvernul SUA, la domeniul apărării și la NASA. | Monitorizare deficitară, segmentare insuficientă, vizibilitate interinstituțională redusă | https://nsarchive.gwu.edu/document/19207-national-security-archive-united-states-navy |
1999 | NASA / DTRA | Jonathan James | Au furat datele de autentificare, au instalat porți de acces neautorizate, au interceptat e-mailuri și au accesat sistemele NASA. Impactul s-a amplificat deoarece rețelele și zonele de încredere nu erau bine separate. | Rețea plată, segmentare slabă, credențiale slabe | https://www.nytimes.com/2000/09/22/technology/teen-hacker-sentenced.html |
2001–2002 | NASA / Departamentul Apărării | Gary McKinnon | Au scanat sistemele expuse, au folosit parole slabe, au obținut acces de administrator și au instalat instrumente de control la distanță. | Sisteme vulnerabile, parole slabe, lipsa autentificării multifactoriale (MFA) | https://www.justice.gov/archive/criminal/cybercrime/press-releases/2002/mckinnonIndict.htm |
2007–2008 | Landsat 7 / Terra AM 1 | Interferențe la stația de sol | S-au semnalat interferențe prin intermediul stației de sol, nu o piratare directă a satelitului. | Expunerea stației de sol, separare slabă a canalului de comandă | |
2007 și mai târziu | Turla | Deturnarea legăturii prin satelit | A folosit în mod abuziv conexiuni de internet prin satelit necriptate pentru a ascunde traficul de comandă și control. | Legături prin satelit necriptate, autentificare slabă | |
2009 | NASA | Malware de tip „rețea de misiune” | Sistemele de misiune ale NASA au fost afectate de infecții cu malware și de mii de conexiuni neautorizate. | Malware, controale insuficiente la nivelul dispozitivelor finale, segmentare insuficientă | |
2009–2012 | NASA | Laptopuri pierdute care conțin date ISS | NASA a pierdut laptopuri și dispozitive portabile, unele dintre ele necriptate, inclusiv materiale legate de Stația Spațială Internațională (ISS). | Pierderea dispozitivului, lipsa criptării, stocarea datelor sensibile la nivel local | |
2011 | NASA | 47 de atacuri de tip APT | NASA a raportat 47 de atacuri APT, dintre care 13 au avut succes, inclusiv furtul datelor de autentificare. | Phishing, furtul datelor de autentificare, autentificarea multifactorială (MFA) slabă | |
2011 | NASA JPL | 87 GB furați | Atacatorii au obținut acces complet la 18 servere, au modificat conturile, au încărcat instrumente, au modificat jurnalele și au furat date. | Segmentare deficitară, privilegii excesive, monitorizare insuficientă | |
2011 | JAXA HTV | Infecție cu malware | Un angajat a deschis un e-mail rău intenționat pe un computer neactualizat. Programul malware a infectat computerul și a dus la scurgerea informațiilor de autentificare. | Atac bazat pe fișiere, e-mailuri rău intenționate, software Office fără patch-uri | https://global.jaxa.jp/press/2012/03/20120327_security_e.html |
2012 | JAXA Epsilon | Malware de tip „Rocket Data” | Un program malware a infectat un computer al Centrului Spațial Tsukuba și este posibil să fi dus la scurgerea de date referitoare la rachetele Epsilon, M-V, H-IIA și H-IIB. | Malware bazat pe fișiere, compromiterea stațiilor de lucru de inginerie | https://global.jaxa.jp/press/2012/11/20121130_security_e.html |
2012 | NASA / ESA | Atacuri asupra serverelor web comise de grupul „The Unknowns” | Hackerii au profitat de punctele slabe ale serverului web și au dezvăluit vulnerabilitățile acestuia. | Vulnerabilități ale aplicațiilor web, aplicarea defectuoasă a patch-urilor | |
2014 | NOAA | Breșă de securitate în sistemele de date prin satelit | Atacatorii au exploatat vulnerabilități cunoscute din aplicațiile web ale NOAA conectate la internet, au furat datele de autentificare ale administratorilor și s-au răspândit în cadrul sistemelor. | Vulnerabilități ale aplicațiilor web, sisteme fără patch-uri, furtul datelor de autentificare | |
2014 | NASA JPL | Încărcarea publică de programe malware | Utilizatorii publici puteau încărca și rula fișiere pe un server care susținea misiunile astronomice și cercetările JPL. | Atac bazat pe fișiere, încărcare nesigură, lipsă de validare a datelor | |
2014 | Centrul Aerospatial German, DLR | Compromiterea APT | Rapoartele publice au descris cazuri de spionaj cibernetic și de spear phishing îndreptate împotriva sistemelor aerospațiale. | Atacuri prin e-mail, furtul datelor de autentificare, monitorizare deficitară | https://securityaffairs.com/24031/cyber-crime/german-aerospace-center-espionage.html |
2016 | NASA JPL | Configurare incorectă a site-ului web | Un utilizator anonim a obținut privilegii ridicate și a executat cod pe un server de dezvoltare. | Configurare incorectă, privilegii excesive | |
2017 | NASA JPL | Serverul cu codul sursă al operațiunilor terestre | O vulnerabilitate necunoscută a permis executarea de cod de la distanță pe sistemele cu cod sursă. Jurnalele nu au fost verificate suficient de repede. | Vulnerabilitate ne remediată, analiză deficitară a jurnalelor | |
2018 | NASA JPL | Incident de securitate legat de Rețeaua Spațială Profundă (Deep Space Network) | Contul de utilizator extern a fost compromis. Atacatorii s-au deplasat lateral în sistemele operaționale din cauza segmentării deficitare și a inventarierii insuficiente a resurselor. | Segmentare deficitară, accesul terților, gestionare deficitară a stocurilor | |
2018 | NASA | Încălcarea securității datelor cu caracter personal ale angajaților | Compromiterea serverului de resurse umane a dus la divulgarea datelor personale ale angajaților. | Control slab al accesului, expunerea datelor sensibile | https://federalnewsnetwork.com/cybersecurity/2018/12/nasa-suffers-breach-of-employee-data/ |
2019 | ISRO | Rapoarte privind programele malware DTrack | Conform unor rapoarte publice, a fost descoperit malware-ul DTrack și s-a produs o posibilă compromitere a unui controler de domeniu. Confirmarea din partea ISRO a fost limitată. | Probabil un program rău intenționat bazat pe fișiere, compromiterea datelor de autentificare | https://www.cfr.org/cyber-operations/compromise-of-indian-nuclear-power-plant |
2020 | Visser Precision, furnizor al companiei SpaceX | Ransomware | Furnizorul a fost victima unui atac de tip ransomware, iar fișierele confidențiale ale clienților au fost divulgate. | Compromiterea furnizorului, ransomware, rețea blocată | |
2020 | SolarWinds | Un atac asupra lanțului de aprovizionare care afectează sectorul aerospațial și instituțiile guvernamentale | O actualizare de software rău intenționată le-a oferit atacatorilor acces cu drepturi de încredere în numeroase rețele, printre care NASA și FAA | Compromiterea lanțului de aprovizionare cu software de încredere | https://www.cisa.gov/news-events/cybersecurity-advisories/aa20-352a |
2022 | Viasat KA SAT | Întreruperea serviciului de internet prin satelit | Atacatorii au profitat de o configurare incorectă a rețelei VPN, au accesat rețeaua de administrare de încredere și au emis comenzi care au șters datele din memoria flash a modemului. | Compromiterea rețelei VPN, segmentarea deficitară a rețelei din punct de vedere al gestionării | https://www.viasat.com/perspectives/corporate/2022/ka-sat-network-cyber-attack-overview/ |
2022 | Roscosmos | Cerere de despăgubire privind încălcarea NB65 | Hackerii au susținut că au reușit să penetreze sistemele spațiale rusești. Impactul operațional a fost contestat. | Neverificat | https://ui.adsabs.harvard.edu/abs/2024arXiv240210324T/abstract |
2023 | Boeing Global Services | Ransomware-ul LockBit | LockBit a atacat divizia de piese de schimb și distribuție a companiei Boeing. Boeing a declarat că siguranța zborurilor nu a fost afectată. | Ransomware, mișcare laterală, segmentare deficitară | |
2023 | Maximum Industries, furnizor al companiei SpaceX | Pretinderea LockBit | LockBit a susținut că a furat desene tehnice legate de SpaceX de la un furnizor. Informația nu a fost verificată pe deplin în mod public. | Compromiterea furnizorului, furtul de date | https://cyberir.mit.edu/site/lockbit-ransomware-claims-data-breach-spacex-contractor/ |
2023–2024 | JAXA | Breșă de securitate privind VPN-ul și Microsoft 365 | Este probabil ca atacatorii să fi exploatat o vulnerabilitate a rețelei VPN, să-și fi extins accesul, să fi compromis conturi și să fi accesat Microsoft 365. | Vulnerabilitate VPN, compromiterea identității în cloud | |
2024 | Maxar Space Systems | Încălcarea securității datelor angajaților | Atacatorul a accesat o mașină externă din zona DMZ. Datele angajaților au fost expuse; se pare că activitatea operațională nu a fost afectată. | Expunere a zonei DMZ către internet, izolare insuficientă | |
2025 | Agenția Spațială Poloneză, POLSA | Incident cibernetic | S-a detectat un acces neautorizat. POLSA și-a deconectat rețeaua pe durata anchetei. | Necunoscut, probabil o intruziune în rețea | |
2025 | Sisteme VSAT și de control al sateliților israeliene | Cereri de despăgubire privind întreruperea serviciilor VSAT și a serviciilor prin satelit, precum și controlul acestora | Space ISAC a raportat atacuri îndreptate împotriva segmentelor israeliene de control al sateliților și a sistemelor VSAT israeliene în timpul unui conflict geopolitic. | Hacktivism, atacuri DDoS, perturbări, atacuri asupra segmentului terestru | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Furnizor american de servicii de comunicații prin satelit | Salt Typhoon vizează un furnizor de comunicații prin satelit | Space ISAC a raportat că grupul Salt Typhoon a vizat un furnizor american de servicii de comunicații prin satelit, în cadrul unor operațiuni mai ample din domeniul telecomunicațiilor. | Compromiterea dispozitivelor periferice, atacuri îndreptate împotriva rețelelor de telecomunicații și de comunicații prin satelit | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Sectoarele aerospațial și de apărare din Rusia | Momeală de tip spear phishing extrem de țintită, utilizată în cadrul operațiunii „Cargo Talon” | Campanie de spionaj cibernetic menită să compromită entități și să sustragă date sensibile. | Spear phishing, atac bazat pe fișiere | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Software infrastructura satelitară a Iranului | Țintirea sistemului VSAT maritim Lab Dookhtegan | Se pare că autorul atacului a vizat software-ul pentru sateliți care susține infrastructura VSAT maritimă, ceea ce a dus la întreruperi ale comunicațiilor și la ștergerea unor fișiere. | Asistență software pentru comunicații prin satelit, prezentarea furnizorilor și a serviciilor | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Sectoarele europene de telecomunicații, apărare, aerospațial și sateliți | Malware-ul iranian MINIBIKE vizează | Se pare că grupul APT iranian UNC159 a folosit programe malware personalizate împotriva unor organizații europene din domeniile telecomunicațiilor, aerospațial și al apărării. | Malware, probabil prin transmiterea de fișiere | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Organizații din domeniul aerospațial, al apărării și al spațiului | Campanie de spionaj cibernetic desfășurată de grupul APT RedNovember, cu legături în China | Se pare că RedNovember vizează organizații de renume din sectorul spațial și aerospațial, atât din sectorul public, cât și din cel privat, la nivel global, folosind backdoor-ul Go de tip open-source și multiplataformă, denumit Pantegana. | Spionaj, intruziune în rețea | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025–2026 | ESA | Servere de colaborare în domeniul ingineriei | Serverele externe destinate colaborării în domeniul ingineriei au fost compromise. Conform unor informații făcute publice, au fost expuse coduri, token-uri, date de autentificare, fișiere de configurare și documente legate de misiuni. | Furtul datelor de autentificare, furtul token-urilor, sistemele de colaborare expuse | |
2026 | ESA | Rapoarte privind scurgeri masive de date | Conform unor rapoarte publice, s-au scurs sute de GB de date legate de ESA, inclusiv date de autentificare și documente de proiect. Se pare că ESA a deschis o anchetă. | Necunoscut / În curs de investigare |
O analiză aprofundată a modelelor de securitate cibernetică
Analizând toate incidentele, am constatat că aceleași deficiențe în materie de securitate cibernetică se regăsesc și în alte sectoare ale infrastructurii critice: fișiere nesigure, compromiterea furnizorilor, procese deficitare de actualizare a software-ului, riscuri legate de suporturile de stocare amovibile, date de autentificare furate și o segmentare deficitară a rețelei.
Ceea ce m-a surprins a fost faptul că, de multe ori, navele spațiale sau sateliții nu erau țintele atacurilor. Traseul atacului începea, de obicei, la sol. Stațiile terestre, sistemele tehnice, furnizorii și rețelele de sprijin erau adesea tratate diferit față de misiunea propriu-zisă, chiar dacă compromiterea lor putea duce la același rezultat.
Cu toate acestea, deși majoritatea incidentelor publice din prezent își au originea în sistemele terestre, pe măsură ce programele spațiale evoluează și accesul la orbită devine mai ieftin și mai răspândit, nu ar trebui să presupunem că atacurile cibernetice vor proveni întotdeauna de pe Pământ. În viitor, este de conceput ca peisajul amenințărilor să se extindă pe măsură ce statele naționale sau chiar operatorii comerciali vor poziționa nave spațiale, sateliți sau alte resurse orbitale mai aproape de o țintă pentru a sprijini atacurile cibernetice, războiul electronic, interceptarea, bruiajul, falsificarea identității sau operațiunile de culegere de informații.
Detectarea vs. Prevenirea
Multe dintre aceste incidente au scos la iveală, de asemenea, limitele unei abordări bazate în principal pe firewall-uri tradiționale și pe sisteme de securitate bazate pe detectare.
În cazul breșei de securitate de la NASA JPL din 2018, atacatorii au compromis un cont extern și s-au deplasat lateral prin rețele slab segmentate. Măsurile de apărare perimetrale nu au fost suficiente odată ce s-a stabilit încrederea. În cazul atacului asupra Viasat KA-SAT din 2022, atacatorii au ajuns la o rețea de administrare de încredere printr-o cale VPN/firewall compromisă și au emis comenzi de administrare legitime.
Din nou, problema nu a constat doar în detectarea traficului rău intenționat, ci în faptul că nu s-a utilizat o poartă de acces unidirecțională, care ar fi impus, prin însăși concepția sa și nu prin politici, circulația datelor într-un singur sens, împiedicând astfel atacatorii să ajungă la sistemele critice încă de la început.
Mai multe incidente legate de fișiere prezintă o situație similară. Incidentul cu malware-ul din cadrul programului HTV al JAXA din 2011 a început când cineva a deschis un atașament de e-mail rău intenționat pe o stație de lucru neactualizată. Incidentul cu malware-ul din cadrul JPL din 2014, legat de încărcarea de fișiere, a permis ca fișiere neîncredibile să ajungă în sistemele de sprijin al misiunii. Instrumentele de detectare pot identifica conținutul rău intenționat după ce incidentul a avut loc, dar odată ce un fișier este deschis sau executat, pagubele pot fi deja produse.
Concluzia: ar trebui să tratăm sistemele spațiale ca pe o infrastructură critică, iar infrastructura cibernetică care le susține ca pe o infrastructură esențială pentru misiune. Multe dintre aceste incidente nu au reprezentat eșecuri de detectare, ci eșecuri de prevenire. Odată ce atacatorii au pătruns în rețelele de încredere, în mediile de inginerie, în sistemele de management sau în sistemele de misiune, firewall-urile și alertele au intervenit adesea prea târziu.
Strategii de securitate cibernetică pentru domeniul spațial
Odată ce identificăm riscul și cauzele fundamentale care stau la baza incidentelor semnalate, ce măsuri luăm în acest sens?
Securitatea cibernetică în domeniul spațial are multe dintre aceleași cauze fundamentale ca și securitatea cibernetică tradițională, dar adaugă două dimensiuni care schimbă totul: timpul și mediul.
Pe Pământ, dacă ceva nu merge bine, pornim de la premisa că putem stabili o conexiune, inspecta, remedia problema, restabili funcționalitatea sau trimite pe cineva la fața locului. În spațiu, multe dintre aceste presupuneri nu mai sunt valabile. Comunicarea este mai lentă, mai costisitoare, mai limitată și devine tot mai dificilă pe măsură ce te îndepărtezi de Pământ.
Luna este suficient de aproape încât semnalele să parcurgă distanța într-o singură direcție în puțin peste o secundă, dar chiar și așa se produce o întârziere de peste două secunde la dus-întors. În cazul lui Marte, durata poate varia între aproximativ 4 și 24 de minute într-o singură direcție, în funcție de poziția Pământului și a lui Marte pe orbitele lor. În cazul misiunilor în spațiul îndepărtat, problema devine și mai gravă. Nava Voyager se află atât de departe încât comunicarea poate dura aproape o zi întreagă într-o singură direcție.
Acest lucru schimbă modelul de securitate cibernetică.
Instrumentele moderne de securitate depind din ce în ce mai mult de interacțiunea constantă cu cloud-ul: verificări de reputație, verificări de hash, actualizări de semnături, actualizări ale modelelor de IA (o dependență tot mai mare pe măsură ce sistemele bazate pe IA intră în orbită), trimiteri către mediile de testare (sandbox), încărcări de date de telemetrie și verdicte centralizate. Pe Pământ, acest lucru funcționează deoarece conectivitatea este rapidă și fiabilă. În spațiu, devine periculos să presupunem că același model va funcționa.
Pe Lună, unele dintre aceste operațiuni sunt încă posibile din punct de vedere tehnic, dar nu este ceva pe care ar trebui să te bazezi. Fiecare interogare în cloud generează o întârziere. Fiecare trimitere către mediul de testare trebuie să parcurgă drumul până pe Pământ și înapoi. Fiecare sesiune de desktop la distanță devine mai lentă. Fiecare încărcare de date criminalistice de dimensiuni mari concurează cu lățimea de bandă a misiunii. Dacă legătura cu Pământul este congestionată, de calitate redusă, blocată sau indisponibilă, securitatea bazată pe cloud devine nesigură.
Dacă acest lucru este deja dificil pe Lună, devine mult mai greu pe Marte și imposibil de realizat în timp real în spațiul îndepărtat.
Același lucru este valabil și în cazul actualizărilor. Dacă desfășurați o misiune spațială pe o perioadă de mulți ani, nu puteți presupune că veți putea actualiza infrastructura la fel cum ați face cu un laptop, un server sau o sarcină de lucru în cloud. O navă spațială poate funcționa cu hardware învechit, memorie limitată, procesoare rezistente la radiații, lățime de bandă limitată, putere limitată și o fereastră de comunicație foarte scurtă.
Dacă actualizarea este eronată, dacă comanda este incorectă sau dacă software-ul se comportă diferit în timpul zborului față de cum s-a comportat în simulare, recuperarea poate fi dificilă sau, mai rău, poate deveni imposibilă.
Voyager este un exemplu perfect. NASA a lansat Voyager 1 și Voyager 2 în 1977, iar echipa continuă să le întrețină și acum, la aproape cinci decenii distanță. Actualizarea sau corectarea software-ului pe o navă spațială atât de veche și de îndepărtată necesită o inginerie de excepție. Dar acest lucru demonstrează, de asemenea, că actualizarea unei nave spațiale este un proces lent, riscant și cu totul diferit de actualizarea sistemelor de pe Pământ.
Galileo este un alt exemplu util. După lansare, antena de mare câștig a misiunii Galileo nu s-a desfășurat complet, ceea ce a însemnat că nava spațială nu a putut utiliza legătura de comunicații de mare viteză prevăzută inițial. Cu toate acestea, NASA și JPL au reușit să obțină descoperiri științifice importante prin comprimarea datelor, modificări ale software-ului și o planificare atentă a misiunii. Acest lucru a demonstrat un aspect esențial: în spațiu, limitările de comunicații definesc misiunile.
Problema securității cibernetice este simplă: ce faci atunci când nu te poți baza pe o comunicare rapidă, pe o vizibilitate constantă, pe un răspuns bazat pe cloud sau pe trimiterea unui specialist la fața locului? Vă propun trei strategii.
1. Trecerea domeniului securității cibernetice din abordarea „detectarea în primul rând” la abordarea „prevenirea în primul rând”
Detectarea rămâne utilă, în special în cazul sistemelor terestre, al terminalelor și al mediilor corporative din jurul misiunii, dar presupune că poți observa atacul și că poți apoi să analizezi, să reacționezi și să restabilești funcționalitatea rapid. În spațiu, această presupunere este fragilă, deoarece vizibilitatea poate fi limitată, comunicațiile pot fi întârziate, capacitatea de calcul poate fi restricționată, iar restabilirea funcționalității poate fi lentă sau imposibilă. Până în momentul în care detectezi problema, misiunea ar putea fi deja în pericol.
De aceea, strategia trebuie să fie prevenireaînaintea încrederii.
Fiecare fișier, actualizare de software, model de IA, pachet de date utile, pachet de comenzi și dispozitiv de stocare amovibil trebuie tratat ca fiind nesigur până când este inspectat, validat, curățat și aprobat. Utilizați scanarea multiplă, tehnica „sandboxing”, dezarmarea și reconstrucția conținutului (CDR), validarea schemelor, actualizările semnate, listele de permisiuni, validarea comenzilor și jurnalele de audit înainte ca orice element să ajungă în mediul de misiune.
2. Implementarea segmentării încă din faza de proiectare
Nu tratați centrul de control al misiunii ca pe un departament IT obișnuit al unei întreprinderi și nu permiteți sistemelor de inginerie să interacționeze liber cu sistemele operaționale. Asigurați-vă că accesul furnizorilor este limitat, temporar, înregistrat și izolat, și separați riguros stațiile de sol, căile de comandă, sistemele de actualizare a software-ului, mediile de testare și instrumentele de colaborare.
Niciun laptop compromis, nicio credențială furată, niciun fișier infectat, nicio actualizare defectuoasă și nicio breșă de securitate la nivelul furnizorilor nu ar trebui să poată ajunge în cadrul operațiunilor de misiune.
Firewall-urile sunt importante, dar în cazul celor mai sensibile trasee de misiune, nu m-aș baza doar pe un firewall. Firewall-urile sunt controlate de software, ceea ce înseamnă că pot fi configurate incorect, ocolite sau compromise. O diodă de date sau o poartă unidirecțională reprezintă soluția mai bună, deoarece asigură circulația unidirecțională a datelor prin însăși concepția sa, nu doar prin politici.
3. Aducerea deciziilor critice privind securitatea mai aproape de misiune
Misiunile de lungă durată necesită validare locală, verificări de integritate la bord, comportament în modul de siguranță, planificare a revenirii la starea inițială acolo unde este posibil și procesare a securității mai aproape de nava spațială. Acest lucru înseamnă, de asemenea, investiții în hardware robust și rezistent la radiații, capabil să aplice controalele de securitate la nivel local. Pe măsură ce mutăm deciziile de securitate departe de Pământ și mai aproape de misiune, nu putem presupune că serviciile tradiționale de cloud, echipamentele enterprise sau agenții software vor fi întotdeauna disponibili, practici sau compatibili cu mediul de operare.
Cloud-ul poate sprijini planificarea, analiza și coordonarea de pe Pământ, dar nu ar trebui să constituie bucla de control în timp real pentru a decide dacă ceva este sigur.
Cu cât ne îndepărtăm mai mult de Pământ, cu atât mai mult securitatea cibernetică trebuie să se reorienteze de la detectare și reacție către prevenire, izolare și găzduire la nivel local.
Îndreptând securitatea cibernetică către o nouă frontieră
Lansarea unui MetaDefender Kiosk a fost prima noastră misiune spațială, nu o simplă acțiune de marketing. Pentru mine, misiunea Kiosk reprezintă ceea ce consider a fi fundamentul securității cibernetice în spațiu: calcul independent, prevenirea înaintea încrederii, securitatea deterministă a fișierelor și hardware capabil să funcționeze în medii ostile.
În primul rând, este vorba de un sistem independent. Deși l-am trimis la o altitudine extremă, acesta nu a fost conectat la cloud pe durata misiunii. A utilizat calculul local și a funcționat într-un model „air-gapped”. Ne propunem să includem o poartă de date unidirecțională sau o diodă de date într-o misiune viitoare.
În al doilea rând, Kiosk tehnologia Deep CDR™ pentru a procesa mii de mostre de malware de pe o USB în timpul misiunii, într-un mediu de testare controlat și izolat. Tehnologia Deep CDR™ este deterministă, ceea ce înseamnă că nu trebuie să ghicească dacă un fișier este rău intenționat. Ea pornește de la premisa că fișierul ar putea fi rău intenționat, elimină conținutul activ riscant și regenerează o versiune curată. Dacă procesul este securizat corespunzător, nu sunt necesare actualizări frecvente ale semnăturilor pentru a preveni multe amenințări necunoscute bazate pe fișiere, deoarece Kiosk fișierul înainte de a-i acorda încredere.
În cele din urmă, am testat echipamentul într-un mediu extrem. Kiosk a trebuit să facă față unor temperaturi extreme, presiunii scăzute, mișcărilor violente, spargerii balonului, forțelor G ridicate în timpul coborârii, rotirii, căderii și chiar aterizării într-un râu. A continuat să funcționeze o vreme după toate acestea. Acest lucru este important deoarece securitatea cibernetică spațială reprezintă o problemă atât de software , cât și de hardware.
Adevărata lecție
Securitatea cibernetică spațială nu poate fi concepută pornind de la ideea că va exista întotdeauna cineva pe Pământ disponibil să rezolve problema. Ea trebuie să fie locală, deterministă, segmentată și axată în primul rând pe prevenire. Cu cât misiunea se îndepărtează mai mult de Pământ, cu atât devine mai important să se reducă numărul elementelor pe care misiunea trebuie să se bazeze.
Aveți încredere în mai puține sisteme. Verificați mai mult. Implementați procesele de securitate direct în nava spațială. Segmentați în mod riguros. Inspectați înainte de intrare. Dezinfecțați înainte de utilizare. Folosiți transferul de date unidirecțional acolo unde este necesar. Integrați securitatea în misiune încă dinainte de lansare, deoarece cu cât vă îndepărtați mai mult de Pământ, cu atât este mai greu pentru Pământ să vă salveze.
În prezent, CISA definește 16 sectoare ca infrastructură critică:
- Produse chimice
- Facilități comerciale
- Comunicații
- Producție critică
- Baraje
- Industrial de apărare
- Servicii de urgență
- Energie
- Servicii financiare
- Alimentație și agricultură
- Facilități guvernamentale
- Asistență medicală și sănătate publică
- Tehnologia informației
- Reactoare nucleare, materiale și deșeuri nucleare
- Sisteme de transport
- Sisteme de apă și apă uzată
Consider că sectorul spațial ar trebui să fie al 17-lea sector.
Nu mă așteptam să mă gândesc la paste atunci când unul dintre dispozitivele noastre de securitate cibernetică a aterizat într-un râu după ce a ajuns până la marginea spațiului, dar trebuie să le mulțumesc familiei mele și lui Jeff Goldblum pentru inspirație. Mi-am reamintit, de asemenea, că fie că este vorba de aluatul pentru paste, de securitatea cibernetică sau de spațiul cosmic, detaliile mici contează.
Întotdeauna mi-a plăcut spațiul. Ca mulți copii, și eu am visat cândva să devin astronaut. În schimb, am înființat o companie de securitate cibernetică și pilotez avioane în timpul liber, dar lansarea unui produs de securitate cibernetică în spațiu mi s-a părut o modalitate ciudată, dar plină de semnificație, de a mă reconecta cu visul meu din copilărie.
Mai mult decât altitudinea, tehnologia și un videoclip impresionant, securitatea cibernetică trebuie să funcționeze în medii în care oamenii nu pot ajunge, repara sau reseta cu ușurință. În spațiu, nu există asistență simplă la fața locului, înlocuire rapidă sau o a doua șansă ușoară. Sistemul trebuie să inspire încredere deplină înainte de a părăsi solul.
