Търсене
Close this search box.

Космическата индустрия на САЩ е обект на чуждестранен шпионаж и смущения

Според съвместно предупреждение, публикувано тази седмица от Националния център за контраразузнаване и сигурност (NCSC), ФБР и Службата за специални разследвания на военновъздушните сили (AFOSI), чуждестранни противници провеждат кампании за кибершпионаж срещу космическата индустрия на САЩ.
В консултативния документ от две страници се предупреждава, че чуждестранните разузнавателни служби (ЧРС) признават космическата индустрия за критичен двигател на икономиката, а сателитните мрежи – за незаменими за службите за спешна помощ, енергетиката, финансовите услуги и телекомуникациите.

Тези субекти вероятно ще увеличат усилията си за кражба на технологиите, захранващи космическата индустрия, и ще се опитат да я разрушат чрез кибератаки.

САЩ са водещи в света по инвестиции в космическата индустрия с повече от 130 млрд. долара, раздадени през последното десетилетие, далеч пред инвестициите на втория Китай от 79 млрд. долара за същия период.

В доклада се предупреждава, че FIE се стремят да изтеглят интелектуална собственост и други патентовани данни от американските космически фирми в полза на собствените си програми за национална сигурност и да използват подкрепяни от държавата ресурси и нелоялни бизнес практики, за да поставят американските космически фирми в неизгодно положение.

„Предвиждаме нарастващи заплахи за този процъфтяващ сектор на американската икономика“, заяви пред Ройтерс в средата на август служител на американското контраразузнаване. „Китай и Русия са сред водещите заплахи от страна на чуждестранното разузнаване за космическата индустрия на САЩ.“

Опасенията за националната сигурност варират от опитите на ЧРС да събират чувствителни данни, свързани с полезните товари на спътниците, до нарушаването и влошаването на способностите на САЩ за спътникови комуникации, включително прекъсване на критични услуги при извънредни ситуации.

Икономическата сигурност на космическата индустрия може да бъде засегната и от опити за влияние върху международните закони, регулиращи космическата дейност, в ущърб на американските космически фирми или използване на критични ресурси и зависимости по веригата за доставки.

Повишаване на осведомеността и засилване на сигурността с нарастването на заплахите

В документа се препоръчва на компаниите, участващи в космическата индустрия, да бъдат наясно с усилията за проникване в техните организации, включително кибердейност, насочена към компанията, опити за набиране на технически експерти на компанията или непоискани предложения за създаване на съвместни предприятия с компании, свързани с чуждестранни правителства или държавни предприятия.

„Вашите служители, изпълнители и доставчици са от жизненоважно значение за защитата на вашата организация“, се отбелязва в консултацията, като се очертават редица стратегии за смекчаване на последиците.

Те включват създаване на програма за вътрешни заплахи в организацията и разработване на „дневник на аномалиите“ за проследяване на особени инциденти с цел потенциално откриване на злонамерени тенденции срещу организацията.

„Включете изисквания за сигурност, като например докладване на инциденти, в договорите с трети страни и следете за спазването им през целия жизнен цикъл на продукта или услугата“, се препоръчва в консултацията. „Изградете устойчивост и резервираност в операциите си, за да сведете до минимум вредите от насочване към ЧРС.“

На дружествата също така се препоръчва да извършват „солидна“ комплексна проверка на своите доставчици трети страни, включително прилагане на минимални стандарти за сигурност.

„Насърчавайте цялостна корпоративна позиция за сигурност във вашата компания, като гарантирате, че службите по сигурността, кибернетичната сигурност, ИТ, вътрешните заплахи, правните служби, човешките ресурси и обществените поръчки си сътрудничат в усилията за сигурност“, се посочва в консултацията.

Киберсигурност в космоса

Според доклад от ноември 2022 г., публикуван от изследователи от Мичиганския университет и НАСА, едно-единствено устройство със злонамерен код може да осуети мрежовия протокол, използван от космически кораби, самолети и промишлени системи за управление, което води до непредсказуеми операции и възможни сривове.

Изследователите са тествали атаката в няколко експеримента, като са завършили със симулация на атака срещу планираната от НАСА мисия за пренасочване на астероиди.

Висшето ръководство на Космическите сили на САЩ поиска инвестиция от 700 млн. долара в киберсигурността като част от общия бюджет на военния отрасъл за 2024 г. в размер на 30 млрд. долара.

През май 2022 г. мисията Делта 6 на Космическите сили, отговаряща за киберзащитата на американските военни спътници, обяви добавянето на четири ескадрили за повишаване на киберсигурността в целия военен отрасъл, както и за наблюдение на модернизацията на остаряващата мрежа за сателитен контрол.

По-рано това лято в ниска околоземна орбита (LEO) беше изстрелян работещ сателит, наречен Moonlighter, предназначен да помогне за подобряване на киберсигурността на космическите системи, като осигури реална цел в реално време за тестващите.

Източник: DARKReading

Подобни публикации

14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
12 април 2024

Глобиха AWS с над 1 млрд. лева

Съдебните заседатели установиха, че AWS е нарушила правата на собст...
12 април 2024

Magecart са пионери в областта на устойчивата з...

Печално известната киберпрестъпна организация, занимаваща се със ск...
11 април 2024

CISA нарежда на агенциите, засегнати от хакерск...

CISA издаде нова спешна директива, с която нарежда на федералните а...
Бъдете социални
Още по темата
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
11/04/2024

CISA нарежда на агенциите, ...

CISA издаде нова спешна директива, с...
11/04/2024

10 млн. долара рекет за Hoy...

Неотдавнашната кибератака срещу Hoya Corporation, за...
Последно добавени
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!