Bu makale özel makalemizin bir parçasıdır IEEE Günlük İzleme serisi IEEE Xplore ile ortaklaşa.
3 Temmuz 1996’da Dünya, dünyanın en büyük üç şehrinin üzerinde asılı duran bir uzaylı gücünün mutlak yıkımı dışında her şeyiyle karşı karşıyaydı. Kaba kuvvet saldırganları engelleyemeyince insanlığın hayatta kalma umudu azaldı. Ancak küçük bir kötü amaçlı bilgisayar kodu, ertesi gün uzaylıların bilgisayar sistemine yüklendiğinde tarihin akışını değiştirdi. Kötü amaçlı yazılım—spoiler uyarısı-işgalci gemilerin savunmasını devre dışı bıraktı ve nihayetinde insanlığın kaderini kurtardı.
En azından, çılgınca spekülatif 1996 bilim kurgu filminde olan buydu. Bağımsızlık Günü.
Yine de, her şey için Gişe rekorları kıran filmin tasvir ettiği gerçekliğe meydan okuyan durumlar, gelecekteki bir mürettebatlı uzay aracı görevinde büyük hasara yol açan bir kötü amaçlı yazılım saldırısının olası gerçekliği, dijital güvenlik uzmanlarını çok endişelendiriyor. Gregory FalcoJohns Hopkins’te inşaat ve sistem mühendisliği yardımcı doçenti olan , konuyu yeni bir makale 2023 baharında sunuldu IEEE Havacılık Konferansı. Çalışma için ilham kaynağının, Artemis ekibinin yeni nesil uzay giysilerindeki görece siber güvenlik özelliklerinin eksikliğini keşfetmesinden geldiğini söylüyor.
“Belki uydunuzla iletişim bağlantısını sağlamayı düşünebilirsiniz, ancak uzaydaki her şey uzaydaki diğer her şeye güveniyor.”
—James Pavur, siber güvenlik mühendisi
“Gerçek şu ki, teklif çağrılarını yaptıklarında sıfır şartname vardı. [for new spacesuit designs] bunun siberle ilgisi vardı[security]”diyor Falco. “Bunu görmek benim için sinir bozucuydu. Bu kağıdın çığır açıcı olması gerekmiyordu. … ‘Hey, bu bir sorun’ demek için bir tür çağrı olması gerekiyordu.”
İnsan uzay uçuşu yeni ve modern bir çağa girmeye hazırlanırken NASA’nın Artemis programı, Çin’in Tiangong Uzay İstasyonuVe gittikçe artan sayıda Acemi uzay turizmi şirketleri arasında, siber güvenlik en az burada olduğu kadar orada da kalıcı bir sorundur. Kötü niyetli sistem arızalarının – uzayın soğuk, affetmeyen boşluğunda – sadece birkaç uygunsuz yanlış adımla ölüm kalım meselesine dönüşebilmesi, bunun boyutunu artırıyor. Falco, siber güvenliğe yönelik Apollo dönemi ve hatta Uzay Mekiği dönemi yaklaşımlarının bir güncelleme için geciktiğini söylüyor.
“Belirsizlikle güvenlik” artık çalışmıyor
ABD ve o zamanki Sovyetler Birliği gibi diğer uzay yolculuğu yapan ülkeler 1960’ların sonunda insanları uzaya göndermeye başladığında, siber güvenlik riskleri konusunda korkulacak çok az şey vardı. Henüz internet gibi büyük ölçüde birbirine bağlı sistemler henüz mevcut değildi, aynı zamanda bu gemilerdeki teknoloji o kadar ısmarlamaydı ki, kendisini bir “gizlilik yoluyla güvenlik” yaklaşımıyla korudu.
Bu, teknolojinin o kadar karmaşık olduğu anlamına geliyordu ki, kendisini kurcalamaya karşı etkili bir şekilde korudu, diyor. James Pavurbir siber güvenlik araştırmacısı ve yazılım şirketinde lider siber güvenlik yazılım mühendisi Istari Global.
Bu güvenlik yaklaşımının bir sonucu şu ki, ister bir mürettebat üyesi olun, ister gelecek yıllarda bir uzay turisti olun, aracın dahili sistemlerine girmeyi başardığınızda, çevrimiçi sistemlere esasen sıfır güvenlikle tam erişim hakkınız olacak. sorulan sorular
Pavur, bu güvenlik yaklaşımının yalnızca güvensiz olmadığını, aynı zamanda birçok karasal teknolojiye uygulanan sıfır güven yaklaşımından da çok farklı olduğunu söylüyor.
“Siber güvenlik, yerde duran bir tür şeydi” diyor. “Uydunuzla olan iletişim bağlantısını güvence altına almayı düşünebilirsiniz, ama uzaydaki her şey uzaydaki diğer her şeye güveniyor.”
NASA, karasal sistemlerine yönelik siber güvenlik saldırılarına yabancı değil; 2021 NASA raporuna göre 2020’de yaklaşık 2.000 “siber olay” meydana geldi. rapor. Ancak Falco, mürettebatlı uzay aracı görevlerini hedef alabilecek tehdit türlerinin kimlik avı e-postalarından çok farklı olacağını söylüyor.
Uzaydaki siber tehditler nelerdir?
Mürettebatlı uzay aracına yönelik siber tehditler, bir aracın dahili bilgisayarına kötü amaçlı yazılım veya fidye yazılımı yüklemek gibi yakınlık yaklaşımlarına odaklanabilir. Falco ve yazarlarından biri makalesinde Nathaniel Gordon Uzay turistleri de dahil olmak üzere mürettebat üyelerinin bu tehditlerin bir parçası olarak kullanılabileceği dört yol belirleyin: Saldıran olarak mürettebat, saldırı vektörü olarak mürettebat, tali hasar olarak mürettebat ve hedef olarak mürettebat.
Falco, “Bu, e-postayı açmaktan çok tıbbi cihaz güvenliğine veya bu türden şeylere neredeyse benziyor” diyor. “Bir BT ağında sahip olabileceğiniz türden tehditlere sahip değilsiniz.”
Bir dizi rahatsız edici senaryo arasında, hem özel hem de ulusal özel sırlar çalınabilir, mürettebat bir fidye yazılımı saldırısının parçası olarak riske atılabilir veya mürettebat üyeleri, hava gibi güvenlik açısından kritik sistemlere yapılan bir saldırı yoluyla kasıtlı olarak hedef alınabilir. filtreler.
Falco ve Gordon makalelerinde, bu tür saldırıların tümünün Dünya’da gerçekleştiğini söylüyor. Ancak çalışmanın yüksek düzeyde tanıtılması ve uzay aracının entegre doğası (bir görevdeki sistemlerin yakın fiziksel ve ağ yakınlığı) uzay aracına yönelik siber saldırıları özellikle çekici hale getirebilir. Dış (veya ay veya gezegen) uzayının zorlu ortamı, kötü niyetli siber tiyatroları mürettebat üyeleri için çok daha tehlikeli hale getiriyor.
Bugüne kadar, bunun gibi ölümcül tehditler neyse ki insan uzay uçuşunu etkilemedi. Bilim kurgu, gelecek tehditler için herhangi bir ufuk ötesi uyarı sistemi sağlasa da, bilim kurgu klasiklerini şu şekilde düşünün: 2001: Bir Uzay Destanı veya Yabancı-insan olmayan bir mürettebat üyesinin, geminin rotasını değiştirmek ve hatta bir mürettebat üyesinin gemiden ayrılmasını engellemek için zanaat bilgisayarlarını kontrol edebildiği bir kaçış kapsülü.
Falco ve Gordon, şu anda, kötü bir aktörü veya bir uzay gemisinde manipüle edilmiş bir mürettebat üyesini benzer bir şey yapmaktan alıkoyacak çok az şey olduğunu söylüyor. Neyse ki, uzayda artan insan varlığı, bu görevlerin siber güvenliğini çevreleyen anlamlı donanım, yazılım ve politika değişiklikleri yaratma fırsatı da sunuyor.
Saadia Pekkanen Washington Üniversitesi Uzay Hukuku, Veri ve Politika Programı’nın kurucu direktörüdür. Bu yenilikler için verimli bir ortam yaratmak amacıyla, ABD ve Çin gibi uzaya hakim ülkelerin kendi uluslarının siber güvenlik risklerini nasıl ele alacaklarını dikte edecek yeni politikalar ve yasalar oluşturmalarının önemli olacağını söylüyor.
Bu değişiklikler uluslararası politikayı doğrudan etkilemeyecek olsa da, bu ülkeler tarafından alınan kararlar diğer ülkelerin de bu sorunları nasıl ele alacağına yön verebilir.
Pekkanen, “Uluslararası düzeyde diyalogun devam edeceğinden umutluyuz, ancak düzenleyici eylemlerin birçoğunun aslında ulusal düzeyde geleceğini düşünüyoruz” diyor.
Sorun nasıl giderilebilir?
Pavur, bir çözüm umudunun, havacılık ve uzaydaki başka bir sektörün -uydu endüstrisinin- yapmış olduğu gerçeğiyle başlayabileceğini söylüyor. daha büyük ve daha sağlam siber güvenliğe yönelik son adımlar telemetri ve iletişimlerinin (dergide yayınlanan 2019 inceleme makalesinde belirtildiği gibi) IEEE havacılık ve Elektronik Sistemler).
Falco, ilgili karasal siber güvenlik standartlarına işaret ediyor; sıfır güven protokolügüvenlik açısından kritik operasyonları diğer tüm yerleşik görevlerden ayrı tutan sistemlere erişmek için kullanıcıların kimliklerini kanıtlamalarını gerektirir.
Pavur, etik korsanları (güvenlik açıklarını istismar etmek yerine düzeltmek için onları kıran türden bilgisayar korsanları) daha fazla destekleyen bir güvenlik ortamı oluşturmanın ileriye doğru bir başka önemli adım sağlayacağını söylüyor. Ancak, bunu söylemenin yapmaktan daha kolay olabileceğini de ekliyor.
“Bu, havacılık ve uzay endüstrisi için çok rahatsız edici çünkü onların tarihsel olarak tehdit ve risk yönetimi hakkında düşündükleri bu değildi” diyor. “Ancak bu riski almaya istekli şirketler ve hükümetler için gerçekten dönüştürücü olabileceğini düşünüyorum.”
Falco ayrıca uzay turizmi uçuşlarının, bir yolcunun dijital cihazlarında kötü amaçlı yazılımların uçakta kaçırılmamasını sağlamak için TSA’nın uzay yolculuğu eşdeğerinden yararlanabileceğini belirtiyor. Ama belki de en önemlisi, kusurlu karasal çözümleri uzaya “kesip yapıştırmak” yerine Falco, şimdi dünyanın Dünya yörüngesindeki ve ötesindeki kritik siber altyapıyı nasıl güvence altına aldığını yeniden keşfetme zamanının geldiğini söylüyor.
“Fiziksel sistemlerin güvenliğini nasıl ele aldığımıza dair yeni veya farklı paradigmalar bulmak için bu fırsatı kullanmalıyız” diyor. “Bu bir boşluk. Yarım yamalak olan ve başlangıçta mükemmel çalışmayan şeyleri alıp bu alana sokmak, gerçekten de kimseye ihtiyacımız olan şekilde hizmet etmeyecek.
Sitenizdeki Makalelerden
Web Çevresindeki İlgili Makaleler