В течение многих лет кибербезопасность в коммерческом космическом секторе рассматривалась как второстепенный вопрос, но сейчас это меняется. Поскольку спутниковые сети становятся все более интегрированными, а киберугрозы — все более сложными, отрасль признает важность надежной защиты. Эксперты обсудили этот сдвиг 29 октября на симпозиуме MilSat.

По словам представителей отрасли, многие коммерческие организации рассматривали кибербезопасность как центр затрат, а не как источник дохода. Это восприятие меняется, особенно по мере роста угроз и прояснения потенциального финансового воздействия нарушений.

Джо Бравман (Joe Bravman), главный инженер Lynk Global, подчеркнул разницу в приоритетах между коммерческим и государственным секторами. Lynk Global строит спутниковую группировку для мобильных телефонов. "Потребности коммерческого сектора и государственного сектора очень различаются с точки зрения кибербезопасности", — сказал он. Он отметил, что государственные структуры должны готовиться к войне, в то время как коммерческие компании могут инвестировать в кибербезопасность только в том случае, если это требуется по контрактам или после серьезного инцидента.

Стоимость технологий шифрования была препятствием. Бравман (Bravman) заявил, что многие продукты шифрования для спутниковой связи слишком дороги для многих коммерческих космических фирм. Он подчеркнул, что безопасность должна быть фундаментальной частью проектирования системы. «Если у вас нет правильной архитектуры, вы можете наложить много пластырей, но так и не обеспечите безопасность», — сказал он.

Талбот Йегер (Talbot Jaeger), основатель NovaWurks, подчеркнул реактивный подход отрасли. Исторически сложилось так, что кибербезопасность осуществлялась на уровне наземных систем, часто только после вторжения. «Традиционные космические аппараты и архитектуры космических аппаратов были разработаны до того, как были предвидены нынешние киберугрозы», — сказал он. Йегер (Jaeger) также упомянул фрагментированные цепочки поставок и непоследовательные требования в качестве факторов, способствующих этому.

Если не будут установлены обязательные минимальные стандарты, интеграция кибербезопасности останется неравномерной. Бравман (Bravman) добавил, что, хотя шифрование необходимо, это всего лишь один элемент. «Все много думают о [шифровании], но вы также должны защищать маршрутизацию, а также должны защищать TT&C», — сказал он, имея в виду системы телеметрии, слежения и управления. Он подчеркнул важность защиты этих критически важных систем управления.

Растущий спрос на шифрование принес пользу таким компаниям, как Innoflight. Джеффри Яничик (Jeffrey Janicik), председатель Innoflight, сказал, что компания готовится к увеличению требований к кибербезопасности. «Мы тоже стараемся быть на шаг впереди», — сказал Яничик (Janicik). «Мы смотрим вперед, смотрим на все стандарты, на все требования». Яничик (Janicik) предложил более формальную систему для обеспечения соблюдения стандартов, сказав: «До этого должно дойти. В этом нет никаких сомнений».

Несмотря на наличие высоконадежных продуктов, Бравман (Bravman) отметил их высокую стоимость. «Это отличные продукты, но они стоят слишком дорого, и это в значительной степени верно для всех», — сказал он. Он сравнил этот процесс с разработкой лекарств, с высокими первоначальными затратами на валидацию и проверку.

Йегер (Jaeger) предостерег, что коммерческие операторы больше не могут игнорировать кибербезопасность. Компании должны интегрировать стоимость кибербезопасности в свои основные системы. По мере роста угроз выбор прост: инвестировать сейчас или платить больше потом.

Бравман (Bravman) предложил изучить альтернативные, экономически эффективные решения в области кибербезопасности. Он предположил, что стандарты проекта партнерства третьего поколения (3GPP) могут сыграть роль в повышении устойчивости системы. «Они начинают серьезно относиться к этому», — сказал он. Он подчеркнул, что существует множество вариантов, помимо шифрования, которые могут укрепить устойчивость системы.

Руководители, присутствовавшие на симпозиуме MilSat, согласились с тем, что реактивный подход отрасли к безопасности становится неустойчивым, учитывая меняющийся ландшафт угроз.