Ulusal Karşı İstihbarat ve Güvenlik Merkezi (NCSC), FBI ve Hava Kuvvetleri Özel Soruşturma Dairesi (AFOSI) tarafından bu hafta yayınlanan ortak bir uyarıya göre, yabancı düşmanlar ABD uzay endüstrisine karşı siber casusluk kampanyaları yürütüyor.
İki sayfalık tavsiye belgesi, yabancı istihbarat kuruluşlarının (FIE’ler), uzay endüstrisini ekonominin kritik bir itici gücü olarak tanıdığı ve uydu ağlarının acil servisler, enerji, finansal hizmetler ve telekomünikasyon için vazgeçilmez olduğu konusunda uyarıyor.
Bu aktörlerin uzay endüstrisine güç veren teknolojiyi çalma çabalarını artırması ve siber saldırılar yoluyla sektörü bozmaya çalışması muhtemeldir.
ABD, son on yılda verdiği 130 milyar dolardan fazla yatırımla uzay yatırımında dünya lideri olup, aynı dönemde Çin’in 79 milyar dolarlık yatırımıyla ikinci sırada yer alıyor.
Rapor, FIE’lerin, kendi ulusal güvenlik programlarının yararına ABD uzay şirketlerinden fikri mülkiyet ve diğer özel verileri sızdırmaya çalıştığı ve ABD uzay şirketlerine dezavantaj sağlamak için devlet destekli kaynakları ve adil olmayan iş uygulamalarını kullanmaya çalıştığı konusunda uyarıyor.
“ABD ekonomisinin gelişen bu sektörüne yönelik artan tehditleri öngörüyoruz” ABD’li karşı istihbarat yetkilisi Reuters’e söyledi ağustos ayının ortasında. “Çin ve Rusya, ABD uzay endüstrisine yönelik önde gelen yabancı istihbarat tehditleri arasında yer alıyor.”
Ulusal güvenlik kaygıları, FIE’lerin uydu yükleriyle ilgili hassas verileri toplama girişimlerinden, acil durumlarda kritik hizmetlerin kesintiye uğraması da dahil olmak üzere ABD uydu iletişim yeteneklerinin bozulmasına ve bozulmasına kadar uzanmaktadır.
Uzay endüstrisinin ekonomik güvenliği, uzayı düzenleyen uluslararası yasaları ABD uzay firmalarının aleyhine etkileme veya kritik kaynakları ve tedarik zinciri bağımlılıklarını istismar etme girişimlerinden de etkilenebilir.
Tehditler Büyüdükçe Farkındalığın Artırılması ve Güvenliğin Artırılması
Belge, uzay endüstrisinde yer alan şirketlere, şirketi hedef alan siber faaliyetler, şirketin teknik uzmanlarını işe alma girişimleri veya yabancı hükümetlere bağlı veya devlete ait şirketlerle ortak girişimler kurmaya yönelik istenmeyen teklifler de dahil olmak üzere kuruluşlarına sızma çabalarının farkında olmaları tavsiyesinde bulunuyor. işletmeler.
Bir dizi hafifletme stratejisinin ana hatlarını çizen danışma belgesinde, “Çalışanlarınız, yüklenicileriniz ve tedarikçileriniz kuruluşunuzu korumak için hayati öneme sahiptir” denildi.
Bunlar arasında, kuruluş içinde bir içeriden tehdit programının oluşturulması ve kuruluşa karşı potansiyel olarak kötü niyetli eğilimleri tespit etmek amacıyla tuhaf olayları izlemek için bir “anormallik günlüğü” geliştirilmesi yer alıyor.
Danışman, “Olay raporlama gibi güvenlik gerekliliklerini üçüncü taraf sözleşmelerine dahil edin ve bir ürün veya hizmetin yaşam döngüsü boyunca uyumluluğu izleyin” tavsiyesinde bulundu. “FIE hedeflemesinden kaynaklanan zararı en aza indirmek için operasyonlarınızda esneklik ve yedeklilik oluşturun.”
Şirketlere ayrıca, asgari güvenlik standartlarının uygulanması da dahil olmak üzere, üçüncü taraf tedarikçilerine yönelik “sağlam” durum tespiti yapmaları tavsiye ediliyor.
Danışman, “Şirketinizde güvenlik, siber, BT, içeriden tehdit, hukuk, insan kaynakları ve satın alma ofislerinin hepsinin güvenlik çabalarında işbirliği yapmasını sağlayarak kurumsal çapta bir güvenlik duruşunu teşvik edin” dedi.
Uzayda Siber Güvenlik
Michigan Üniversitesi ve NASA’daki araştırmacılar tarafından Kasım 2022’de yayınlanan bir rapora göre, kötü amaçlı kod içeren tek bir cihaz, uzay aracı, uçak ve endüstriyel kontrol sistemleri tarafından kullanılan bir ağ protokolünü bozabilir ve bu da öngörülemeyen operasyonlara ve olası arızalara neden olabilir.
Araştırmacılar saldırıyı birkaç deneyde test etti ve sonunda NASA’nın planladığı Asteroid Yönlendirme Misyonuna yönelik bir saldırının simülasyonu gerçekleşti.
ABD Uzay Kuvvetleri üst düzey yöneticileri, askeri şubenin toplam 30 milyar dolarlık 2024 bütçesinin bir parçası olarak siber güvenliğe 700 milyon dolarlık yatırım talep etti.
Mayıs 2022’de, Uzay Kuvvetleri’nin ABD askeri uydularının siber savunmasından sorumlu Delta 6 misyonu, askeri şube genelinde siber güvenliği artırmak ve yaşlanan Uydu Kontrol Ağının modernizasyonunu denetlemek için dört filonun eklendiğini duyurdu.
Moonlighter adlı çalışan bir uydu, bu yazın başlarında alçak dünya yörüngesine (LEO) fırlatıldı ve kalem testçileri için gerçek zamanlı, gerçek dünya hedefi sağlayarak uzay sistemleri için siber güvenliği artırmaya yardımcı olmak üzere tasarlandı.