Jahrelang wurde Cybersicherheit im kommerziellen Raumfahrtsektor als zweitrangig behandelt, aber das ändert sich. Da Satellitennetzwerke immer stärker integriert und Cyberbedrohungen immer komplexer werden, erkennt die Industrie die Bedeutung robuster Abwehrmaßnahmen. Experten diskutierten diesen Wandel am 29. Oktober auf dem MilSat Symposium.

Laut Branchenvertretern haben viele kommerzielle Unternehmen Cybersicherheit als Kostenfaktor und nicht als Umsatzbringer betrachtet. Diese Wahrnehmung ändert sich, insbesondere da die Bedrohungen zunehmen und die potenziellen finanziellen Auswirkungen von Verstößen deutlicher werden.

Joe Bravman, Chefingenieur bei Lynk Global, betonte den Unterschied in den Prioritäten zwischen dem kommerziellen und dem staatlichen Sektor. Lynk Global baut eine Satellitenkonstellation für Mobiltelefone auf. "Die Bedürfnisse des kommerziellen Sektors und des staatlichen Sektors sind in Bezug auf Cybersicherheit sehr unterschiedlich", sagte er. Er wies darauf hin, dass sich staatliche Stellen auf die Kriegsführung vorbereiten müssen, während kommerzielle Unternehmen möglicherweise erst dann in Cybersicherheit investieren, wenn dies durch Verträge vorgeschrieben ist oder nach einem bedeutenden Vorfall.

Die Kosten für Verschlüsselungstechnologien waren eine Hürde. Bravman erklärte, dass viele Verschlüsselungsprodukte für die Satellitenkommunikation für viele kommerzielle Raumfahrtunternehmen zu teuer seien. Er betonte, dass Sicherheit ein grundlegender Bestandteil des Systemdesigns sein sollte. "Wenn man nicht die richtige Architektur hat, kann man viele Pflaster aufkleben und es wird trotzdem nie sicher", sagte er.

Talbot Jaeger, Gründer von NovaWurks, hob den reaktiven Ansatz der Branche hervor. Historisch gesehen wurde Cybersicherheit auf der Ebene der Bodensysteme verwaltet, oft erst nach einem Eindringen. "Traditionelle Raumfahrzeuge und Raumfahrzeugarchitekturen wurden entwickelt, bevor die aktuellen Cyberbedrohungen überhaupt absehbar waren", sagte er. Jaeger erwähnte auch fragmentierte Lieferketten und inkonsistente Anforderungen als begünstigende Faktoren.

Ohne vorgeschriebene Mindeststandards wird die Integration von Cybersicherheit weiterhin uneinheitlich bleiben. Bravman fügte hinzu, dass Verschlüsselung zwar unerlässlich sei, aber nur ein Element darstelle. "Jeder denkt viel über [Verschlüsselung] nach, aber man muss auch das Routing schützen, und man muss auch TT&C schützen", sagte er und bezog sich dabei auf Telemetrie-, Tracking- und Command-Systeme. Er betonte die Bedeutung des Schutzes dieser kritischen Kontrollsysteme.

Die steigende Nachfrage nach Verschlüsselung hat Unternehmen wie Innoflight zugutegekommen. Jeffrey Janicik, Chairman von Innoflight, sagte, das Unternehmen bereite sich auf erhöhte Cybersicherheits-Anforderungen vor. "Wir versuchen, dem auch einen Schritt voraus zu sein", sagte Janicik. "Wir schauen nach vorn, betrachten alle Standards, alle Anforderungen." Janicik schlug ein formelleres System zur Durchsetzung von Standards vor und sagte: "Es muss so weit kommen. Das steht außer Frage."

Trotz verfügbarer Produkte mit hoher Sicherheit wies Bravman auf deren hohe Kosten hin. "Es sind großartige Produkte, aber sie kosten zu viel, und das gilt so ziemlich für alle", sagte er. Er verglich den Prozess mit der Arzneimittelentwicklung, bei der hohe Vorlaufkosten für Validierung und Überprüfung anfallen.

Jaeger warnte davor, dass kommerzielle Betreiber Cybersicherheit nicht länger ignorieren können. Unternehmen müssen die Kosten für Cybersicherheit in ihre Kernsysteme integrieren. Angesichts der wachsenden Bedrohungen ist die Wahl einfach: jetzt investieren oder später mehr bezahlen.

Bravman schlug vor, alternative, kostengünstige Cybersicherheits-Lösungen zu prüfen. Er schlug vor, dass Standards des 3rd Generation Partnership Project (3GPP) eine Rolle bei der Erhöhung der Systemausfallsicherheit spielen könnten. "Sie fangen an, die Sache ernst zu nehmen", sagte er. Er betonte, dass es neben der Verschlüsselung viele Möglichkeiten gibt, die Systemausfallsicherheit zu stärken.

Führungskräfte auf dem MilSat Symposium waren sich einig, dass der reaktive Ansatz der Branche in Bezug auf Sicherheit angesichts der sich entwickelnden Bedrohungslandschaft nicht mehr tragbar ist.