Zlepšování kybernetické bezpečnosti
Podle zprávy společnosti IGI Global z roku 2009, jejímž autorem je Marlyn Kemper Littman, nazvané „Satellite Network Security,“ satelitní přenosy podléhají dlouhým zpožděním, malé šířce pásma a vysoké bitové chybovosti, které nepříznivě ovlivňují interaktivní aplikace v reálném čase, jako jsou videokonference, a vedou k poškození dat, snížení výkonu a kybernetickým útokům. Littman dále uvádí, že k odpovídající ochraně satelitních sítí je zapotřebí více vrstev zabezpečení pokrývajících všechny aspekty satelitního ekosystému. To zahrnuje politiky a právní předpisy vyžadující minimální nezbytné bezpečnostní protokoly a standardy. Pracovní prohlášení o výkonu satelitních přenosových služeb DSTS-G (Defense Information Systems Network, DISN) uvádí, že:
DODD 8581.1E vyžaduje, aby komerční družice používané ministerstvem obrany používaly kryptografii schválenou NSA k šifrování a ověřování příkazů družicím, pokud podporují mise kategorie zabezpečení mise (Mission Assurance Category, MAC) I nebo II, jak je definováno ve směrnici DoD 8500.1. V případě, že družice podporují mise kategorie zabezpečení mise (Mission Assurance Category, MAC) I nebo II, musí být použita kryptografie schválená NSA. Zatímco pro družice podporující mise MAC III se upřednostňuje kryptografie schválená NSA, pro šifrování a ověřování příkazů družicím, které podporují pouze mise MAC III, je přijatelná kryptografie odpovídající osvědčeným komerčním postupům.
Změna požadavků na kryptografii se týká komerční interoperability s družicovými systémy ministerstva obrany. Tyto změny vstoupily v platnost v roce 2005 a představují posun k šifrování pomocí nejnovějších technologií přenášených přes větší šířku pásma s využitím datových sítí specifických pro danou misi. Změna rovněž vyžaduje průběžné úpravy bezpečnostního prostředí s tím, jak se objevují nové hrozby a nová řešení. Požadavky na kryptografii přímo navazují na iniciativu Satellite Internet Protocol Security neboli SatIPSec z roku 2004. Tento protokol zajišťuje šifrované přenosy pomocí standardní symetrické metody, která jasně identifikuje odesílatele a příjemce. SatIPSec používaný ve spojení s protokolem SAT-RMTP (Satellite-Reliable Multicast Transport Protocol), který poskytuje bezpečné metody přenosu audio a video souborů, zvyšuje bezpečnostní pozici satelitního ekosystému.
Existuje několik oblastí pro zlepšení satelitní kybernetické bezpečnosti. Stejně jako u mnoha komerčních podniků je sdílení informací omezeno kvůli možnosti úniku duševního vlastnictví nebo patentovaných procesů, postupů a metod. Odvětví informační a kybernetické bezpečnosti je plné příkladů omezeného sdílení informací. Většina společností se zdráhá sdílet informace o narušeních kvůli možným rozpakům, které by mohlo přinést povědomí veřejnosti. Chybí však možnost sdílet strategie nápravy a informace o útočníkovi. Tyto využitelné informace by mohly zabránit tomu, aby další organizace postihl stejný osud. Metody nápravy, které jsou úspěšné, by měly být sdíleny napříč satelitním průmyslem a v rámci federálních a státních vlád. Příležitost sdílet účinné bezpečnostní postupy by mohla výrazně zlepšit kybernetickou obranu satelitů. Sdílení informací ve spojení s odpovídajícím vzděláváním a zvyšováním povědomí satelitního průmyslu je účinnou metodou šíření použitelných informací.
Do nedávna se organizace neshodovaly na tom, co představuje útok. Základním problémem je používání společné taxonomie ve vztahu k satelitní bezpečnosti. Začlenění již definovaných slov, frází a pojmů z komunity informační bezpečnosti může urychlit a urychlí přijetí a integraci společné knihy znalostí (CBK) týkající se satelitní kybernetické bezpečnosti. Stejně jako jsou webové stránky a aplikace na internetu vystaveny neustálému sondování, skenování, odepření služby a distribuovanému odepření služby, čelí satelitní průmysl neustálému záměrnému rušení a rušení. Družicový průmysl by se mohl naučit, jak si osvojit metody prevence rušení a rušení začleněním osvědčených zásad a metod, kterých bylo dosaženo během let souběžné činnosti na internetu. Kromě toho musí organizace spravující družice rozlišovat mezi událostmi úmyslnými a neúmyslnými a událostmi, které jsou úmyslné a neúmyslné. Datové body shromážděné desítkami vládních a komerčních satelitních organizací po celém světě by mohly být uspořádány do informací, které jsou analyzovány z hlediska souvislostí, tendencí a trendů, aby pomohly neustále se měnící obraně zařízení proti pronikání do vysílání a rušení. Základním předpokladem je sdílení informací ve prospěch nepřátelských subjektů s cílem zlepšit jejich obranná, preventivní, a dokonce i prediktivní protiopatření prostřednictvím zpravodajské analýzy datových bodů specifických pro družice s využitím osvědčených metod v oblasti kybernetické bezpečnosti. Organizace, jako je Národní rada center pro sdílení a analýzu informací (ISAC), by mohla sponzorovat nebo navrhnout vytvoření ISAC specifického pro satelitní průmysl a přijmout osvědčené metody napříč členskými ISAC, které by napomáhaly činnostem v oblasti sdílení informací. Výbor ISAC pro komunikace by se mohl dále rozšířit na družicový průmysl s velmi specifickými cíli s důrazem na sdílení informací používaných ke zmírnění a prevenci typických dopadů souvisejících s družicemi na důvěrnost, integritu a dostupnost.
Mnozí členové odvětví kybernetické bezpečnosti mohou přehlížet fyzické bezpečnostní aspekty družicové bezpečnosti. Stejně jako každá funkce centralizovaného řízení se monitorování a údržba družic provádí z pozemního stanoviště. Datová centra vyžadují zpevněné perimetry a více vrstev redundance. Pozemní řídicí stanice družic vyžadují stejnou úroveň pozornosti věnované bezpečnostním detailům. Tato zařízení by měla mít standardizovaný kamerový systém a metody kontroly přístupu. Musí být zavedena ostraha provádějící nepřetržitý dohled a reakci a programy školení a informovanosti zaměstnanců. Mnoho pozemních řídicích stanic není vybaveno tak, aby odolaly elektromagnetickému a radiologickému spadu nebo případům vyšší moci. Chybí jim to, co by mnozí v odvětví informačních technologií označili za standardní požadavky na dostupnost. Mnoho pozemních řídicích stanic se navíc nachází v blízkosti veřejných prostor, což potenciálně umožňuje snadný přístup osobám se zlými úmysly. Standardy pro kontinuitu provozu pozemních řídicích stanic by měly zahrnovat klimatizované a generované napájení, jakož i záložní místa v různých geografických lokalitách s inventářem vybavení, které by bylo k dispozici pro případ incidentu. pozemní řídicí centra by také měla trénovat obnovu po havárii a kontinuitu provozu prostřednictvím pravidelných plánovaných cvičení. Body zde uvedené jsou standardními funkcemi datového centra informačních technologií, které lze a měly by být aplikovány na satelitní průmysl. Všechny pozemní řídicí stanice by měly mít centralizované a záložní síťové operace, bezpečnostní operace a satelitní operační střediska integrovaná do soudržného prostředí pro monitorování a sdílení dat.
Několik „anti“ řešení by mělo být testováno a začleněno do ekosystému každé družice na základě rizika. Od citlivých nebo vojenských družic by se mělo vyžadovat, aby důsledně a nepřetržitě poskytovaly funkce proti rušení, antispoofingu a poškozování, které mohou být monitorovány pozemní řídicí stanicí. Pozemní řídicí stanice musí být vybaveny řešeními kybernetické bezpečnosti založenými na prevenci, která buď zabrání průnikům, nebo je odhalí, zabrání malwaru a exfiltraci dat a budou monitorovat, zaznamenávat a analyzovat charakteristiky malwaru.
Další koncepcí pro všechny družice se základnou v USA je využití všech vhodných družic, které budou na oběžné dráze fungovat jako senzor. Myšlenkou je, aby každá družice sdílela informace o sledovaných cílech poté, co se dohodne na instalaci vládního užitečného zatížení nebo senzoru, který zajistí vesmírnou sledovací a varovnou síť. Tento koncept si vypůjčuje z technologií kybernetické bezpečnosti využívajících senzory ke sledování síťové aktivity vládních nebo komerčních subjektů. Vláda by mohla komerční organizaci nabídnout určitý druh ústupku nebo podpory výměnou za to, že ponese neinvazivní užitečné zatížení.
Ačkoli se mnohá z doporučení již běžně vyskytují ve vojenských družicových systémech, komerční systémy nutně nevyžadují stejnou úroveň zabezpečení nebo kontroly. Bez ohledu na to, nedávné rušení a rušení zařízení řízených družicemi v působnosti armády a pronikání škodlivého softwaru do pozemních řídicích stanic naznačují potřebu věnovat zvýšenou pozornost bezpečnosti, ať už kybernetické, nebo tradičnější potřeby. Výzva k tomu, aby všechny družicové ekosystémy prošly posuzovacími a autorizačními postupy definovanými ve federálním zákoně o řízení bezpečnosti informací (FISMA) a podrobně popsanými v certifikačním a akreditačním procesu DoD Information Assurance Certification and Accreditation Process (DIACAP), může být na základě úlohy, kterou družice hrají v kritických infrastrukturách, oprávněná. Používání DIACAP a DSTS-G může napomoci standardizaci rámce kybernetické bezpečnosti pro satelity (viz kontrolní seznam: An Agenda for Action for Implementing Cyber Security Framework Standardization Methods for Satellites). Mohou pomoci řídit opatření ke zmírnění dopadů pomocí palubních systémů šifrování rádiových frekvencí družic.
An Agenda for Action for Implementing Cyber Security Framework Standardization Methods for Satellites
Standardizace může zavést metody, jako je uzamčení nosné, jedinečnost, autonomie, diverzita a příkazy mimo pásmo (zaškrtněte všechny splněné úkoly):
_____1.
Zamčení nosné je metoda používaná k udržení stabilní a nepřetržité komunikace mezi družicí a pozemními řídicími stanicemi, která zajišťuje, že z neautorizovaných pozemních řídicích stanic nemůže být vloženo žádné další vysílání .
_____2.
Jedinečnost poskytuje každé družici jedinečnou adresu podobně jako adresa MAC (Media Access Control) osobního počítače .
_____3.
Autonomie je předem definovaný protokol vlastní činnosti, který dává družici možnost pracovat po určitou dobu autonomně, pokud dojde k nějakému typu rušení nebo rušení .
_____4.
Diverzita poskytuje různorodé a redundantní trasy pro přenos dat podobně jako používání více internetových připojení od různých poskytovatelů v datovém centru .
_____5.
Out-of-band commanding poskytuje jedinečné frekvence, které nejsou sdíleny žádným jiným provozem nebo pozemními řídicími stanicemi .
Pokud jde o pozemní síťová operační centra (NOC) a bezpečnostní operační centra (SOC), platí pro fyzická i virtuální opatření tradiční standardy a kontroly kybernetické bezpečnosti. V podstatě totéž platí i pro rušení. Rušení v družicovém ekosystému pochází z několika zdrojů, jako je lidská chyba, rušení jiných družic, pozemní rušení, selhání zařízení a úmyslné rušení a rušení .
Družicový průmysl pokračuje v přijímání opatření ke zmírnění a poskytování protiopatření proti různým typům rušení. Používání různých typů stínění, filtrů a pravidelné školení a informovanost mohou pomoci omezit většinu typů rušení. Úmyslné nebo záměrné rušení (PI) se těmito opatřeními neodstraňuje. Družicový průmysl vytvořil zrcadlový proces a postup v oblasti informačních technologií, který se nazývá tým pro reakci na záměrné rušení (Purposeful Interference Response Team, PIRT). Mnohé ze stejných metod, procesů a postupů používaných v programu CERT (Computer Emergency Response Team) byly přijaty pro použití v PIRT.Analýza kořenových příčin incidentů PIRT je sdílena zpět do procesu a směrem k vlastníkům družic, aby se zajistilo sdílení účinných bezpečnostních postupů a protiopatření v celém odvětví. Bezpečnostní opatření pro komunikaci a přenos jsou používána s využitím standardů, jako jsou standardy definované Národním institutem pro standardy a technologie (NIST) a jeho Federálním standardem pro informační procesy (FIPS) 140-2.
Jak bude družicový průmysl pokračovat v přechodu na tradiční hybridní sítě typu informačních technologií, budou družice vystaveny stejným typům zranitelností IT, jakými dnes trpí pozemní systémy. Problémy spojené s tímto přechodem jsou zřejmé, ale stejně tak i řešení. Normy, procesy, postupy a metody kybernetické bezpečnosti jsou k dispozici, aniž by bylo nutné je nově vytvářet. Bez ohledu na to je jejich aplikace nutná již ve fázi návrhu družicového ekosystému, aby byla plně účinná. Palubní IT systémy poskytují větší množství funkcí a úprav v reálném čase, ale také přinášejí tradiční IT zranitelnosti a zneužití, pokud nejsou správně řízeny.