ENISA – világűr fenyegetettségi áttekintés
Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) a kereskedelmi műholdak ellenálló képességének megerősítése érdekében elemzést tett közzé az űrágazatot érintő kiberfenyegetésekről. Az ENISA világűr fenyegetettségi áttekintésének célja a kereskedelmi műholdakat érintő kiberbiztonsági fenyegetések azonosítása és értékelése, beleértve az iparágat érintő meglévő és újonnan felmerülő kihívásokat. A kiadvány emellett védelmi kontrollokat és enyhítési stratégiákat javasol a kereskedelmi műholdrendszerek és -architektúrák megbízható és zavartalan kiépítése érdekében.
A jelentése az űrrendszerek biztonságát érintő legfontosabb kockázatok és kihívások közé sorolja az ellátási lánc kockázatait, amelyek a globális ellátási láncok sérülékenységeiből adódnak, ahol mind a szoftver-, mind a hardverkomponenseket kompromittálhatják rosszindulatú kiberszereplők. A kereskedelmi forgalomban kapható eszközökre (COTS) való támaszkodás a nyilvánosan elérhető információk miatt növeli a kiberszereplőkkel szembeni kitettséget.
További jelentős kockázatot jelenthet a legacy rendszerek használata, amelyek gyakran nem rendelkeznek modern biztonsági funkciókkal, így sebezhetőek a rosszindulatú kibertevékenységekkel szemben. A korlátozott láthatóság megnehezíti az incidensek észlelését és a válaszlépéseket, míg a nem megfelelő kriptográfiai mechanizmusok jogosulatlan hozzáférést eredményezhetnek.
A Space Attacks Open Database Project részletes összeállítást nyújt a műholdak elleni, nyilvánosan ismert támadásokról, amely az 1977 és 2019 közötti időszakot öleli fel. Az űrágazat elmúlt évekbeli hatalmas növekedése ellenére azonban úgy tűnik, hogy hiányoznak az ebben az időszakban történt kiberbiztonsági incidensekre vonatkozó konszolidált adatok. Az elemzés hiányát, valamint az űrbe telepített infrastruktúra és objektumok ellenőrzésének hiányát az ENISA 2023-as előrejelzési jelentése is elismerte, és a 10 legnagyobb fenyegetés közé sorolta. A jelentés szerint az űrrendszereket érintő leggyakoribb fenyegetések között a zavarás (jamming) szerepelt, amelynek hatásai a műholdhoz való hozzáférés megzavarásától a globális navigációs műholdrendszerek (GNSS) befolyásolásáig terjedhetnek, amelyeket olyan szolgáltatásokhoz használnak, mint a GPS. Ezt követi az eltérítés (hijacking) és a számítógépes hálózatok kihasználása (CNE). A vezérlő funkciókat célzó támadások, valamint a spoofing, a lehallgatás és a műholdak elleni fegyverek (anti-satellite weapons, ASAT) alkalmazása sokkal ritkábban fordult elő a megfigyelt időszakban. Az ENISA jelentése figyelembe vette a 2019 utáni űrrendszereket érintő kiberbiztonsági incidenseket is, úgy, mint a ViaSat KA-SAT, a Starlink vagy a JAXA elleni kibertevékenységeket.
A jelentés áttekintést nyújt a műholdak életciklus-modelljéről és szereplőiről, az eszközök taxonómiájáról is. Ezen túlmenően kockázatértékelési elemzést végeztek a fenyegetések taxonómiájában azonosított fenyegetések kezelésére szolgáló kockázati forgatókönyvek segítségével. Ezek a kockázati forgatókönyvek a kereskedelmi célú műholdas infrastruktúrára és szolgáltatásokra gyakorolt események lehetséges hatásait mutatják be. Minden egyes forgatókönyv részletesen ismerteti a felmerülő veszélyeket, a veszélyeztetett eszközöket és a potenciális szereplőket, figyelembe véve képességeiket és motivációikat.
Az elemzés magában foglalja a kaszkádhatásokat, és a CIA triád alapján értékeli a hatásokat, kiegészítve egy magas szintű PESTLE-elemzéssel. A kockázatértékelés során a releváns fenyegetéseket hatásuk, valószínűségük, szándékosságuk és kaszkádhatásaik alapján osztályozták.
A dokumentum a kereskedelmi műholdak üzemeltetőinek igényeihez igazított, kibővített kiberbiztonsági kontroll keretrendszert biztosít. A keretrendszer összesen 125 tételből áll, amelyek 35 alkategóriára oszlanak. Ezek a kontrollok egyértelmű ajánlásokat adnak a megfelelő kiberbiztonsági kontrollok végrehajtására és alkalmazására vonatkozóan. A kontrollok a meglévő uniós rendeletekből, nemzetközi kiberbiztonsági keretrendszerekből, az űrágazatra szabott kiberbiztonsági profilokból, a legjobb gyakorlatokra vonatkozó útmutatókból, az ellenintézkedések taxonómiájából és nemzeti iránymutatásokból származnak.
