Федеральное управление информационной безопасности Германии (BSI) опубликовало базовые требования к обеспечению кибербезопасности объектов космической инфраструктуры. Документ разрабатывался около года при участии подразделения Airbus Defence and Space, Немецкого космического агентства и Немецкого аэрокосмического центра.
Источник изображения: David Mark / pixabay.com
Инструкция, описывающая механизмы защиты информации на этапах от производства до эксплуатации спутников, классифицирует атаки и защитные меры по уровням от «нормальных» до «очень высоких». «Нормальный» ущерб соответствует повреждениям ограниченного характера, в результате которых система остаётся управляемой. «Высокая» степень ущерба «может значительно ограничить работу спутниковой системы». Атака «очень высокого» уровня может привести к полному отключению системы, а также представить «угрозу существованию, катастрофических масштабов для оператора или производителя».
В документе перечисляются мероприятия на основных этапах жизненного цикла спутника: проектирование, испытания, транспортировка, ввод в эксплуатацию и её прекращение. Примечательно, что ответственность за кибербезопасность космического аппарата с его владельца не снимается даже после отключения аппарата: спутник может содержать секретные данные, и по окончании его эксплуатации потребуется наблюдение за ним.
Авторы инструкции не питают иллюзий и отмечают, что стопроцентная безопасность остаётся недостижимой даже при выполнении всех требований. Они напоминают, что число различных кибератак постоянно растёт, а выявленные уязвимости эксплуатируются злоумышленниками всё быстрее и интенсивнее. Спутниковая связь исключением не является — в марте об атаках на свои ресурсы сообщила сеть Viasat.