Improving Cyber Security

Az IGI Global 2009-es jelentése szerint, amelyet Marlyn Kemper Littman írt “Satellite Network Security,” a műholdas átvitelt hosszú késések, alacsony sávszélesség és magas bit-hibaarány jellemzi, ami hátrányosan befolyásolja a valós idejű, interaktív alkalmazásokat, például a videokonferenciákat, és adatrongáláshoz, teljesítményromláshoz és kibernetikai behatolásokhoz vezet. Littman azt mondja továbbá, hogy a műholdas hálózatok megfelelő védelméhez a műholdas ökoszisztéma minden aspektusára kiterjedő többszintű biztonságra van szükség. Ez magában foglalja a minimálisan szükséges biztonsági protokollokat és szabványokat előíró politikákat és jogszabályokat. A Defense Information Systems Network (DISN) Satellite Transmission Services Global (DSTS-G) Performance Work Statement szerint:

DODD 8581.1E előírja, hogy a Védelmi Minisztérium által használt kereskedelmi műholdaknak az NSA által jóváhagyott kriptográfiát kell alkalmazniuk a műholdnak szóló parancsok titkosítására és hitelesítésére, ha azok a DoD 8500.1 irányelvben meghatározott Mission Assurance Category (MAC) I vagy II missziókat támogatják. Míg a MAC III küldetéseket támogató műholdak esetében az NSA által jóváhagyott kriptográfia előnyben részesül, a legjobb kereskedelmi gyakorlatoknak megfelelő kriptográfia elfogadható a csak MAC III küldetéseket támogató műholdaknak szóló parancsok titkosítására és hitelesítésére.

A kriptográfiai követelmények módosítása a Védelmi Minisztérium műholdas rendszereivel való kereskedelmi interoperabilitást szolgálja. Ezek a változások 2005-ben léptek életbe, és elmozdulást jelentenek a nagyobb sávszélességen, küldetésspecifikus adathálózatokon keresztül továbbított legújabb technológiákkal történő titkosításra. A változás a biztonsági környezet folyamatos módosítását is igényli, ahogy új fenyegetések jelennek meg és új megoldások állnak rendelkezésre. A kriptográfiai követelmények közvetlenül illeszkednek a 2004-es SatIPSec (Satellite Internet Protocol Security) kezdeményezéshez. Ez a protokoll titkosított átvitelt biztosít egy szabványos szimmetrikus módszerrel, amely egyértelműen azonosítja a feladót és a címzettet. A SatIPSec a SAT-RMTP (Satellite-Reliable Multicast Transport Protocol) protokollal együtt alkalmazva, amely biztonságos átviteli módszereket biztosít az audio- és videofájlok számára, növeli a műholdas ökoszisztéma biztonsági helyzetét.

A műholdas kiberbiztonságban számos területet kell fejleszteni. Mint sok kereskedelmi vállalkozás esetében, az információk megosztása korlátozott a szellemi tulajdon vagy a védett folyamatok, eljárások és módszerek kiszivárgásának lehetősége miatt. Az információs és kiberbiztonsági iparág tele van a korlátozott információmegosztás példáival. A legtöbb vállalat nem szívesen osztja meg a jogsértésekkel kapcsolatos információkat, mivel a nyilvánosság számára kínos lehet, hogy ez kellemetlen helyzetbe hozná őket. Amit elmulasztanak, az a lehetőség a helyreállítási stratégiák és a támadóra vonatkozó információk megosztására. Ez az akcióképes információ megakadályozhatja, hogy más szervezetek is hasonló sorsra jussanak. A sikeres helyreállítási módszereket meg kellene osztani a műholdas iparágban, valamint a szövetségi és állami kormányokon belül. A hatékony biztonsági gyakorlatok megosztásának lehetősége jelentősen javíthatja a műholdas kibervédelmet. Az információmegosztás a műholdas iparág megfelelő oktatási és tudatosságnövelő erőfeszítéseivel párosulva hatékony módszer a használható információk terjesztésére.

A közelmúltig a szervezetek nem értettek egyet abban, hogy mi minősül támadásnak. Az alapprobléma a műholdbiztonsággal kapcsolatos közös taxonómia használata. Az információbiztonsági közösség már meghatározott szavainak, kifejezéseinek és fogalmainak beépítése felgyorsíthatja és fel fogja gyorsítani a műholdas kiberbiztonsággal kapcsolatos közös tudásanyag (CBK) elfogadását és integrálását. Ahogy az internetes weboldalak és alkalmazások folyamatos szondázásnak, letapogatásnak, szolgáltatásmegtagadásnak és elosztott szolgáltatásmegtagadási tevékenységnek vannak kitéve, úgy a műholdas ipar is folyamatos szándékos beavatkozással és zavarással néz szembe. A műholdas ipar megtanulhatná, hogyan alkalmazhatná a zavarás és a zavarás megelőzésének módszereit az interneten évek óta párhuzamosan folytatott tevékenység során kialakult, bevált elvek és módszerek beépítésével. Ezenkívül a műholdakat kezelő szervezeteknek különbséget kell tenniük a szándékos és a véletlen események, valamint a szándékos és a nem szándékos események között. A világszerte számos kormányzati és kereskedelmi műholdas szervezet által összegyűjtött adatpontokat olyan információkba lehetne rendezni, amelyeket kapcsolatok, tendenciák és trendek szempontjából elemeznek, hogy segítsék az eszközök folyamatosan változó védelmét az átviteli behatolással és zavarással szemben. Az alapfeltevés az információmegosztás a nem ellenséges szervezetek javára, hogy a műhold-specifikus adatpontok hírszerzési elemzésével, a kiberbiztonságban bevált módszerek alkalmazásával javítsák védekező, megelőző, sőt előrejelző ellenintézkedéseiket. Egy olyan szervezet, mint az Információmegosztó és Elemző Központok Nemzeti Tanácsa (ISAC) szponzorálhatna vagy javasolhatna egy, a műholdas iparra jellemző ISAC-ot, amely a tag ISAC-ok körében bevált módszereket fogadna el az információmegosztási tevékenységek támogatása érdekében. A kommunikációs ISAC tovább terjeszkedhetne a műholdas iparra, nagyon specifikus célokkal, hangsúlyt fektetve a titkosságot, integritást és rendelkezésre állást érintő tipikus műholdas hatások enyhítésére és megelőzésére használt információk megosztására.

A kiberbiztonsági ágazat számos tagja figyelmen kívül hagyhatja a műholdas biztonság fizikai biztonsági aspektusait. Mint minden központosított irányítási funkciót, a műholdak felügyeletét és karbantartását is földi helyről végzik. Az adatközpontok megerősített perimétereket és többszintű redundanciát igényelnek. A műholdas földi vezérlőállomások ugyanilyen szintű figyelmet igényelnek a biztonsági részletekre. Ezeknek a létesítményeknek szabványosított CCTV-vel és hozzáférés-ellenőrzési módszerekkel kell rendelkezniük. A 24×7-es felügyeletet és reagálást végző biztonsági őröknek, valamint az alkalmazottak képzésének és tudatossági programjainak kell működniük. Sok földi irányítóállomás nincs felszerelve arra, hogy ellenálljon az elektromágneses és radiológiai sugárzásnak, illetve a vis maior eseteknek. Hiányzik az, amit az informatikai iparban sokan a rendelkezésre állásra vonatkozó szabványos követelményeknek neveznének. Ráadásul sok földi irányítóállomás nyilvános területek közelében van, ami potenciálisan könnyű hozzáférést biztosít a rosszindulatú szándékkal rendelkezők számára. A földi irányítóállomások működésének folyamatosságára vonatkozó szabványoknak magukban kell foglalniuk a kondicionált és előállított áramellátást, valamint a különböző földrajzi helyeken lévő tartalékhelyszíneket, amelyeken a berendezések leltára rendelkezésre áll egy incidens esetén.A földi irányítóközpontoknak a katasztrófa utáni helyreállítást és az üzletmenet folytonosságát is gyakorolniuk kell rendszeresített gyakorlatokon keresztül. Az itt említett pontok az informatikai adatközpontok standard funkciói, amelyeket a műholdas iparban is alkalmazni lehet és kell. Minden földi irányítóállomásnak rendelkeznie kell központi és tartalék hálózati műveletekkel, biztonsági műveletekkel és műholdas műveleti központokkal, amelyeket egységes felügyeleti és adatmegosztási környezetbe kell integrálni.

A kockázat alapján több “anti” megoldást kell tesztelni és be kell építeni az egyes műholdak ökoszisztémájába. Az érzékeny vagy katonai célú műholdaktól meg kell követelni, hogy következetesen és folyamatosan biztosítsanak zavarás-, lehallgatás- és manipulációgátló képességeket, amelyeket a földi irányítóállomás ellenőrizhet. A földi irányítóállomásokat olyan megelőzésen alapuló kiberbiztonsági megoldásokkal kell felszerelni, amelyek vagy megakadályozzák vagy felderítik a behatolásokat, megakadályozzák a rosszindulatú szoftverek és az adatok kiszivárgását, valamint figyelemmel kísérik, rögzítik és elemzik a rosszindulatú szoftverek jellemzőit.

Egy másik koncepció az összes amerikai műholdra vonatkozóan az összes megfelelő műholdnak a pályára állása közbeni érzékelőként való felhasználása. Az elképzelés szerint minden műhold megosztja a megfigyelt célpontokra vonatkozó információkat, miután megállapodtak egy olyan kormányzati hasznos teher vagy érzékelő telepítésében, amely űralapú megfigyelési és figyelmeztető hálózatot biztosít. Ez a koncepció a kiberbiztonsági technológiákból merít, amelyek érzékelőket használnak a kormányzati vagy kereskedelmi szervezetek hálózati tevékenységének megfigyelésére. A kormányzat felajánlhatna valamilyen engedményt vagy támogatást a kereskedelmi szervezetnek a beavatkozásmentes hasznos teher hordozásáért cserébe.

Bár az ajánlások közül sok már most is rendszeresen előfordul a katonai műholdrendszerekben, a kereskedelmi rendszerek nem feltétlenül igényelnek ugyanolyan szintű biztonságot vagy ellenőrzést. Ettől függetlenül a közelmúltban a katonai hatáskörbe tartozó műholdvezérelt eszközbe történő beavatkozás és zavarás, valamint a rosszindulatú szoftverek földi vezérlőállomásokba való behatolása azt jelzi, hogy fokozott figyelmet kell fordítani a biztonságra, legyen az kiber- vagy hagyományosabb igényű. A műholdaknak a kritikus infrastruktúrákban betöltött szerepe miatt indokolt lehet, hogy minden műholdas ökoszisztémát a szövetségi információbiztonsági irányítási törvényben (FISMA) meghatározott és a védelmi minisztérium információbiztonsági tanúsítási és akkreditációs folyamatában (DIACAP) részletezett értékelési és engedélyezési eljárásoknak vessék alá. A DIACAP és a DSTS-G alkalmazása elősegítheti a műholdakra vonatkozó kiberbiztonsági keretrendszer szabványosítását (lásd az ellenőrző listát: A műholdakra vonatkozó kiberbiztonsági keretrendszer szabványosítási módszereinek végrehajtására vonatkozó cselekvési program). Segíthetnek a műholdak fedélzeti rádiófrekvenciás titkosítási rendszereit használó enyhítő intézkedések előmozdításában.

An Agenda for Action for Implementing Cyber Security Framework Standardization Methods for Satellites

A szabványosítás olyan módszereket vezethet be, mint a hordozózár, az egyediség, az autonómia, a diverzitás és a sávon kívüli irányítás (jelölje be az összes elvégzett feladatot):

_____1.

A hordozórögzítés egy olyan módszer, amelyet a műhold és a földi vezérlőállomások közötti állandó és folyamatos kommunikáció fenntartására használnak, biztosítva, hogy ne lehessen más adásokat behelyezni illetéktelen földi vezérlőállomásokról .

_____2.

Az egyediség minden műholdat egyedi címmel lát el, hasonlóan a személyi számítógépek MAC (Media Access Control) címéhez .

_____3.

Autonómia egy előre meghatározott önműködési protokoll, amely lehetővé teszi a műhold számára, hogy bizonyos időszakokra önállóan működjön, ha valamilyen interferencia vagy zavarás lépne fel .

_____4.

A diverzitás változatos és redundáns útvonalakat biztosít az adatátvitelhez, hasonlóan a különböző szolgáltatóktól származó több internetkapcsolat használatához egy adatközpontban .

_____5.

A sávon kívüli irányítás olyan egyedi frekvenciákat biztosít, amelyeket más forgalmi vagy földi irányítóállomások nem használnak .

A földi hálózati műveleti központok (NOC) és biztonsági műveleti központok (SOC) esetében a hagyományos kiberbiztonsági szabványok és ellenőrzések mind a fizikai, mind a virtuális intézkedésekre vonatkoznak. Nagyjából ugyanez vonatkozik az interferenciára is. A műholdas ökoszisztémában az interferencia több forrásból származik, mint például emberi hiba, más műholdak interferenciája, földi interferencia, berendezések meghibásodása, valamint szándékos interferencia és zavarás .

A műholdas ipar továbbra is lépéseket tesz a különböző típusú interferenciák mérséklésére és az ellenintézkedések biztosítására. A különböző típusú árnyékolások, szűrők használata, valamint a rendszeres képzés és tudatosság segíthet a legtöbb típusú interferencia csökkentésében. A szándékos vagy célzott zavarást (PI) ezek az intézkedések nem orvosolják. A műholdas ipar létrehozott egy informatikai tükörfolyamatot és eljárást, a Purposeful Interference Response Team (PIRT) nevű csoportot. A számítógépes vészhelyzetekre reagáló csoport (CERT) programban használt módszerek, folyamatok és eljárások közül sokat átvettek a PIRT-ben való használatra.A PIRT incidensek gyökeres okainak elemzését visszaosztják a folyamatba és a műholdak tulajdonosai között, hogy biztosítsák a hatékony biztonsági gyakorlatok és ellenintézkedések megosztását az egész iparágban. A kommunikációs és átviteli biztonsági intézkedéseket a Nemzeti Szabványügyi és Technológiai Intézet (NIST) és annak FIPS 140-2 szabványa (Federal Information Process Standard) által meghatározott szabványok alapján alkalmazzák.

Amint a műholdas ipar tovább halad a hagyományos információtechnológiai típusú hibrid hálózatok felé, a műholdak ugyanolyan típusú informatikai sebezhetőségeknek lesznek kitéve, mint amilyenek ma a földi rendszerek. Az átállással kapcsolatos problémák nyilvánvalóak, de a megoldások is. A kiberbiztonsági szabványok, folyamatok, eljárások és módszerek rendelkezésre állnak anélkül, hogy azokat újonnan kellene létrehozni. Ettől függetlenül alkalmazásukra a műholdas ökoszisztéma tervezési fázisában van szükség ahhoz, hogy teljes mértékben hatékonyak legyenek. A fedélzeti informatikai rendszerek nagyobb funkciókat és valós idejű módosításokat biztosítanak, de ha nem megfelelően kezelik őket, hagyományos informatikai sebezhetőségeket és kihasználási lehetőségeket is bevezetnek.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.