Laut europäischen Satellitenexperten und der Bundesregierung werden die deutschen Sicherheitsleitlinien für Satelliten ein gutes Modell für breitere Cyberstandards für die gesamte Raumfahrtindustrie sein, die wächst und kommerzielle Software einführt.
Die deutsche Behörde, die den Leitfaden kürzlich herausgegeben hat, das Bundesamt für Sicherheit in der Informationstechnik, will ihn zur Grundlage für europäische oder internationale Cybersicherheitsstandards in Bezug auf die Raumfahrtindustrie machen. Weltraummissionen umfassen oft Anbieter und Fachwissen aus mehreren Ländern, was laut Weltraumforschern und Satellitenunternehmen gemeinsame Standards von entscheidender Bedeutung macht.
„In Europa brauchen wir eine Art Konsens für viele Länder“, sagte Frank Schubert, Leiter der Cyber-Programme in Deutschland bei Airbus SEsagen
Verteidigungs- und Raumfahrteinheit, die zu den Richtlinien beigetragen hat. Das Dokument legt Mindest-Cyber-Maßnahmen fest, um Satellitenunternehmen dabei zu helfen, sicherzustellen, dass ihre Lieferketten bestimmte Schwachstellen beheben, und Unternehmen werden von gemeinsamen Begriffen profitieren, auf die sie sich mit Partnern und Lieferanten in anderen Ländern beziehen können, sagte er.
Die deutschen Richtlinien listen Maßnahmen zum Schutz von Satelliten in unterschiedlichen Phasen auf, etwa während des Transports und der Erprobung sowie im Orbit.
Wie verwundbar Satelliten sind, zeigte ein Cyberangriff auf das Satellitenkommunikationsunternehmen Viasat Inc.
am 24. Februar, dem Tag, an dem Russland in die Ukraine einmarschierte. Der Angriff legte Internetverbindungen für Tausende Europäer und Fernüberwachungssysteme für deutsche Windparks lahm.
Die Angreifer zielten auf Modems und andere Geräte in der Ukraine, die von einem Viasat-Satelliten bedient wurden, sagte das Unternehmen damals. Im März warnte die US-Behörde für Cybersicherheit und Infrastruktur vor Bedrohungen für Satelliten. Im Mai machten die USA, Großbritannien und die Europäische Union Russland für den Vorfall mit Viasat verantwortlich. Russland hat konsequent bestritten, Cyberangriffe gestartet zu haben.
Elon Musk, Gründer von Space Exploration Technologies Corp., Mai getwittert dass die Starlink-Satelliten von SpaceX bisher russischen Hacking-Versuchen widerstanden haben, „aber sie verstärken ihre Bemühungen“.
Staatliche Raumfahrtbehörden aus Ländern wie den USA, Japan, China, Kanada, Deutschland und Italien diskutieren Cybersicherheit im Rahmen des gemeinnützigen Beratungsausschusses für Weltraumdatensysteme. Ein weiteres Mitglied der Gruppe ist die Europäische Weltraumorganisation, die außerhalb des EU-Systems liegt und Nicht-EU-Länder wie die Schweiz und Norwegen umfasst.
Das Komitee erörterte, wie Satelliten geschützt werden können, die etwa 10 Jahre im Orbit bleiben können, falls Post-Quanten-Computer auftauchen, die das heutige Verschlüsselungsniveau durchbrechen können, sagte Daniel Fischer, Leiter für Anwendungen und Robotik bei der Europäischen Weltraumorganisation . Einheit.
Die europäische Agentur untersuche potenzielle Post-Quanten-Verschlüsselungstechnologien, sagte er, und beobachte einen internationalen Wettbewerb, der vom US-amerikanischen National Institute of Standards and Technology veranstaltet wird, um sichere kryptografische Algorithmen zu identifizieren. „Es ist immer noch eine Kristallkugel, aber wir haben intelligente Vermutungen“, sagte er.
Satelliten bieten unter anderem Internetkonnektivität, Medienübertragungen, wissenschaftliche Daten und Navigationsdienste. Laut einem im letzten Monat von der Space Foundation, einer in Colorado ansässigen gemeinnützigen Organisation, veröffentlichten Bericht wird die globale Weltraumwirtschaft auf schätzungsweise 469 Milliarden US-Dollar geschätzt, die hauptsächlich von kommerziellen Weltraumdiensten, -produkten und -infrastrukturen angetrieben werden.
„Keine Nation kann es alleine schaffen, weil alles super miteinander verbunden ist, wenn man in den Weltraum fliegt“, sagte Erin Miller, Geschäftsführerin des Space Information Sharing and Analysis Center, einer anderen gemeinnützigen Organisation mit Sitz in Colorado. Die Gruppe erleichtert den Informationsaustausch über Cyber-Bedrohungen zwischen ihren Mitgliedern, zu denen Unternehmen auf der ganzen Welt gehören.
Cyber-Bedrohungen entwickeln sich weiter, da die Satellitenindustrie kommerzieller wird, wobei Unternehmen Satelliten für kürzere Zeiträume in den Weltraum schicken und Komponenten verwenden, die billiger sind als in der Vergangenheit.
Das Ausstellen von System-Upgrades und das Einspielen von Sicherheitspatches auf Satelliten, die sich bereits im Orbit befinden, sei ein besonderes Risiko, sagt Stefan Langhammer, Leiter des Bereichs Informations- und Cybersicherheit bei der OHB SEsagen
OHB Digital Connect GmbH, ein deutscher Satellitenhersteller, hat an den deutschen Richtlinien mitgewirkt.
Unternehmen brauchen Anleitungen zum Reparieren, Aufrüsten und Ändern von Funktionen nach dem Start eines Satelliten, sagte Mr. sagte Langhammer. Die Ausgabe von System- und Sicherheits-Upgrades birgt Risiken, insbesondere für Satelliten, die mehrere Jahre im Orbit verbleiben. „Wir dürfen keine Fehler machen. Wenn das Update nicht funktioniert, können wir niemanden zum Satelliten schicken und die Reset-Taste drücken“, sagte er.
Experten gehen davon aus, dass in den kommenden Jahren mehr kommerzielle Technologie verfügbar wird, die möglicherweise mehr handelsübliche, mit dem Internet verbundene Komponenten verwendet. Das erhöht das Risiko von Cyberangriffen, da Hacker möglicherweise Ransomware-Angriffe starten könnten, die eine große Gruppe von Satelliten betreffen könnten, die als System zusammenarbeiten, sagte Brandon Bailey, Senior Cybersecurity Project Manager bei der in Kalifornien ansässigen gemeinnützigen Aerospace Corporation.
„Da immer mehr Kommerzialisierung stattfindet, wäre es gut, Informationen darüber zu haben, welche Bedrohungen da draußen sind und welche Schutzmaßnahmen dazu beitragen können, sie abzuschwächen“, sagte Mr. sagte Bailey.
Schreibe danach Catherine Stupp unter [email protected]
Copyright ©2022 Dow Jones & Company, Inc. Alle Rechte vorbehalten. 87990cbe856818d5eddac44c7b1cdeb8
+ There are no comments
Add yours