A múlt hónapban az Egyesült Államok Nemzeti Kiberigazgatójának Hivatala (ONDC) a Nemzeti Űrtanáccsal (NSpC) közösen adott otthont a Space Systems Cybersecurity Executive Forumnak, melyen sor került egy titkos fenyegetésről szóló eligazításra is a vezető kormányzati tisztviselőkkel és az űripar vezetőivel, valamint egy kerekasztal-beszélgetésre a köz- és magánszervezetek biztonsági együttműködésről. Ahogy a megbízott nemzeti kiberigazgató, Kemba Walden egy most zajló biztonsági konferencián is megerősítette, az űrrendszerek kiberfenyegetésekkel szembeni védelmét továbbra is égető problémaként kezelik, ami magas szintű figyelmet igényel.
Ennek érdekében a Fehér Ház űripari kiberbiztonsági workshopot rendez a héten Dél-Kaliforniában, a következő hónapokban pedig még több több ilyen eseményt tart az Egyesült Államok más részein. Ezeken az űripar szereplőivel közösen vitatják meg az űrrendszerek biztosításának jelenlegi megközelítéseit és mindazokat a hiányosságokat, amelyek további útmutatást igényelnek a politikai döntéshozóktól. Walden szerint a Fehér Ház elkötelezte magát az űrrendszerek kiberbiztonságának erősítése mellett, felismerve, hogy a magánszektor innovációjának üteme és mértéke szoros köz-magán partnerséget igényel az összetett és egyedülálló ökoszisztémában.
Könnyen átláthatatlanná válik a dolog
A The Register riportja nemzeti kiberigazgatót idézi, aki szerint mindenki tisztában van vele, hogy a jelenlegi ukrajnai konfliktus egyik "első lövése" egy amerikai űrvállalat elleni kibertámadás volt – utalva arra, hogy Oroszország megpróbálta megzavarni a SpaceX Starlink szolgáltatását, ami műholdas konstellációjával internetkapcsolatot biztosított Ukrajnának. Az űrrendszerek elleni kiberfenyegetések között tehát már nemzetállami szereplők is felbukkannak (az USA szempontjából nyilván Kína vagy Oroszország), sőt a háborús cselekmények is, aminek az amerikaiak minősítik a Starlink és a Viasat rendszerei ellen tavaly év elején végrehajtott kibertámadásokat.
Walden a lap szerint sokrétű kihívásnak nevezte az ilyen rendszerek biztosítását, miután az űripari innovációban megjelent a kockázati tőke, a nagy cégek által felvásárolt startupok technológiai pedig mind a kritikus űrrendszerekben kötnek ki. Ez különösen sürgetővé teszi a "secure by design" tecnológiák bevezetését, amelyek nem valamilyen utólagosan beépíthető funkcióként kezelik a kiberbiztonsági készségeket, hanem, hanem eleve ilyen szemlélettel tervezték őket. A Fehér Ház múlt hónapban kiadott kiberbiztonsági stratégiája is ennek megfelelően értékelte az űrrendszerek biztonságossá tételét, beleértve a navigációt, a helymeghatározást és a környezeti megfigyelést.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak