Федеральне управління інформаційної безпеки Німеччини (BSI) опублікувало базові вимоги щодо забезпечення кібербезпеки об’єктів космічної інфраструктури. Документ розроблявся близько року за участю підрозділу Airbus Defence and Space, Німецької космічної агенції та Німецького аерокосмічного центру.
Інструкція, що описує механізми захисту інформації на етапах від виробництва до експлуатації супутників, класифікує атаки та захисні заходи за рівнем від «нормальних» до «дуже високих». «Нормальна» шкода відповідає пошкодженням обмеженого характеру, внаслідок яких система залишається керованою. «Високий» ступінь шкоди «може значно обмежити роботу супутникової системи». Атака “дуже високого” рівня може призвести до повного відключення системи, а також уявити “загрозу існуванню, катастрофічних масштабів для оператора або виробника”.
У документі перераховуються заходи на основних етапах життєвого циклу супутника: проєктування, випробування, транспортування, введення в експлуатацію та її припинення. Примітно, що відповідальність за кібербезпеку космічного апарату з його власника не знімається навіть після відключення апарату: супутник може містити секретні дані, і після закінчення його експлуатації буде потрібно спостереження за ним.
Автори інструкції не мають ілюзій і зазначають, що стовідсоткова безпека залишається недосяжною навіть при виконанні всіх вимог. Вони нагадують, що кількість різних кібератак постійно зростає, а виявлені вразливості експлуатуються зловмисниками все швидше та інтенсивніше.
Джерело: theregister.com
