Протягом багатьох років кібербезпека в комерційному космічному секторі розглядалася як другорядна, але це змінюється. Оскільки супутникові мережі стають більш інтегрованими, а кіберзагрози – більш складними, галузь визнає важливість надійного захисту. Експерти обговорили цей зсув 29 жовтня на MilSat Symposium.

За словами представників галузі, багато комерційних організацій розглядали кібербезпеку як центр витрат, а не як джерело доходу. Це сприйняття змінюється, особливо зі збільшенням загроз і чіткішим усвідомленням потенційного фінансового впливу порушень.

Джо Бравман (Joe Bravman), головний інженер Lynk Global, наголосив на різниці в пріоритетах між комерційним і державним секторами. Lynk Global будує супутникову систему зв'язку з мобільними телефонами. "Потреби комерційного сектора і державного сектора дуже різні з точки зору кібербезпеки", – сказав він. Він зазначив, що державні організації повинні готуватися до війни, тоді як комерційні компанії можуть інвестувати в кібербезпеку лише за умови вимог контрактів або після значного інциденту.

Вартість технологій шифрування була перешкодою. Бравман заявив, що багато продуктів шифрування для супутникового зв'язку є занадто дорогими для багатьох комерційних космічних фірм. Він наголосив, що безпека має бути фундаментальною частиною системного проектування. “If you don’t have the right architecture, you can put a lot of band aids on and you never make it secure,” – сказав він.

Телбот Єгер (Talbot Jaeger), засновник NovaWurks, підкреслив реактивний підхід галузі. Історично, кібербезпекою керували на рівні наземних систем, часто лише після вторгнення. “Traditional spacecraft and spacecraft architectures were designed before the current cyber threats were envisioned,” – сказав він. Єгер також згадав розрізнені ланцюги поставок і непослідовні вимоги як фактори, що сприяють цьому.

Якщо не буде встановлено обов'язкових мінімальних стандартів, інтеграція кібербезпеки залишиться нерівномірною. Бравман додав, що хоча шифрування є важливим, це лише один елемент. “Everybody thinks about [encryption] a lot, but you also have to protect the routing, and you also have to protect TT&C,” – сказав він, маючи на увазі системи телеметрії, відстеження та командування (Telemetry, Tracking, and Command). Він підкреслив важливість захисту цих критичних систем управління.

Зростаючий попит на шифрування приніс користь таким компаніям, як Innoflight. Джеффрі Янічик (Jeffrey Janicik), голова Innoflight, сказав, що компанія готується до збільшення вимог до кібербезпеки. “We’re trying to stay ahead of that too,” – сказав Янічик. “We’re looking ahead, looking at all the standards, all the requirements.” Янічик запропонував більш формальну систему для забезпечення дотримання стандартів, сказавши: "It’s got to get to that point. There’s no question about it.”

Незважаючи на наявність високоякісних продуктів, Бравман відзначив їх високу вартість. “They’re great products, but they cost too much, and that’s pretty much true across the board,” – сказав він. Він порівняв цей процес із розробкою ліків, з високими початковими витратами на валідацію та перевірку.

Єгер застеріг, що комерційні оператори більше не можуть ігнорувати кібербезпеку. Компанії повинні інтегрувати вартість кібербезпеки у свої основні системи. Зі збільшенням загроз вибір простий: інвестувати зараз або платити більше пізніше.

Бравман запропонував вивчити альтернативні, економічно ефективні рішення для кібербезпеки. Він припустив, що стандарти від 3rd Generation Partnership Project (3GPP) можуть відігравати роль у підвищенні стійкості системи. “They are starting to get serious about this,” – сказав він. Він підкреслив, що багато варіантів, окрім шифрування, можуть посилити стійкість системи.

Керівники на MilSat Symposium погодилися, що реактивний підхід галузі до безпеки стає нежиттєздатним з огляду на мінливий ландшафт загроз.