#spacewatchgl主题:ESPI简短26–网络安全:空间部门的高赌场

作为伙伴关系的一部分 空间。全球的 和欧洲空间政策研究所,我们已获得许可 发布所选文章和简报。这是ESPI第26页的第26页:'网络安全:空间部门的高赌场 ',最初在2018年11月发表。

1.外太空:越来越关键的社会经济基础设施

以色列国防军的士兵’(IDF)网络战第8200股。照片由Moshe Shai / Flash90提供。

对于越来越多的经济部门,空间系统与越来越多的经济部门感到紧密交织在一起。 ET IT遥感数据用于天气预报,SATCOM用于能源,运输或金融部门所采用的紧急服务或GNSS信号,发达经济促进这些辉煌的技术进步。

然而,由于这种越来越依赖的结果,空间数据和信号的可用性或完整性甚至部分中断的社会经济后果可能是戏剧性的。作为一个例子,它在2018年“EUSPACE供业务”会议期间突出显示,估计占欧盟GDP的10%– around 1.6 T€ –依靠GNSS信号的可用性。然而,它的破坏或停止,简单来说,所有手段都会对电网停电的效果相同,抛出几十年前的运作大量相关的服务和经济活动,当没有妨碍他们。

因此,对这种相互依存的认识提出了决策者优先事项的空间活动安全问题,是由于空间天气或人类行为,成为今天最讨论的主题之一;随着网络安全无疑是一个关键的部件之一。

随着空间系统(如自主车辆)所支持的新地基应用的出现,以及新兴的空间活动,如轨道服务任务,以及扩大的SSA程序,很明显,空间部门的赌注就是如此高等。

2.网络空间:(不是那么)新的战场

近年来,网络攻击越来越复杂,频繁,越来越多的目标和动机,并受到越来越多的演员犯规。从经典窃取个人和金融(大)数据到企业间谍活动,从国家赞助的网络武装活动免于滥用破坏性的攻击(或只是一系列混合),这十年目睹了网络空间中越来越大胆的进攻演习的盛开数量 - 一个趋势仅限于继续。就在2017年,一项重大事件造成了全球生产,供应和物流链的大规模中断,仅在几小时内造成严重破坏了数十亿欧元的曲调。

公共机构以及私营公司已经在几年来以来对其空间基础设施的安全和完整性的问题,非常清楚了价值链的各个点的网络威胁水平,从系统组件的设计到操作。尽管有一些显着的事件,但空间系统的网络攻击(以信号干扰,欺骗,地面和/或空间段攻击),在每天在各种严重程度下进行时,尚未达到(又有?)在损坏方面的临界质量,至少不足以引起广泛的警觉性。

然而,今天的空间部门正在进行快节奏和前所未有的扩张,这也可能对未来有关网络安全如何处理的相关影响。

3.网络安全在新兴外层空间活动中

在“新空间”和空间4.0的当代背景下,空间活动越来越可访问(私人实体和国家)和商业化。在通过网络安全镜头看这个发展时,一个关注的因素之一不仅仅是行动者和操作系统数量的增加(即可能的目标,也可以说话),但也在支付的关注程度使这些系统安全地防止网络攻击。

例如,初创企业的初创企业本质上是生存的可能不太倾向于采用或遵守网络安全标准可能昂贵且耗时地实施。认识到在未来几年内拥有数以千计的小卫星的风险不是网络弹性足以潜在劫持,一些专家们迄今为止“没有加密没有飞行“小卫星的政策。

这些新的发展,最重要的是,越来越多的空间活动依赖,呼吁进一步快速地发展APT政策和措施(也避免潜力 事后 在空间网络事件之后过度调节),必然要在所有参与利益相关者之间的合作框架中解决。

4.通过涵盖政策行动和对话来提高欧洲准备

在这方面,欧洲努力今天是多方面的,无疑在正确的方向进步:从成员国一级的关键能力开始;欧洲欧洲欧洲贸易署合作框架;即将到来的ESA CM / 19关于(网络)安全的建议;加强欧盟倡议,包括其网络安全机构ENISA;并增加了几个人之间的欧盟 - 北约战略对话。

考虑到所有演员的相互依存性,Cyber​​安全性必须确实被视为空间活动中的整体和水平组件。还可以设想许多额外措施,以进一步加强和提高欧洲战略定位,准备和恢复力:

a)进一步加强网络教育计划和意识,因为人类因素往往是最薄弱的环节;

b)将空间定义为关键基础设施,如运输和能源部门,在所有欧洲MS中,允许它在该地质所需的规定和措施方面获得全部好处;

c)持续分享不同的练习,经验和信息(例如,在自愿的基础上,克服不同的参与者,制造商,机构 - 例如,在永久的“欧洲外太空网络信息委员会”中克服潜在缺乏信任) ;

d)破坏“竞争力孤岛”,以便增加域名之间的交流:民事,空间和非空间,国家和政府间,私人和机构;

e)在紧急情况下识别技术备份选项;并准备涉及各种无能力或欧洲空间资产损失的应急计划和危机管理情景。

即将举行的Govsatcom倡议,本身拥有强大的安全部件,并设想了属于各种演员的不同系统和资产的汇集和分享,也可以代表一个理想的测试床,用于投入练习最先进的网络安全政策,常见要求和商定提前标准。

保留权利 - 本出版物是通过ESPI许可复制的。 “来源:ESPI”ESPI摘要“2018年11月26日。保留所有权利”

更多文章,请访问ESPI网站( espi.or.at.)。

还要检查

空间咖啡馆webtalk与katherine courtney recap:我们梦想进入下一个灾难吗?

在本周的空间咖啡厅,SpaceWatch.Global出版商Torsten Kriening与太空策略师和英国航天局前任首席执行官Katherine Constney会面,讨论空间可持续性和她作为教育慈善机构创始人的角色。