Според съвместно предупреждение, публикувано тази седмица от Националния център за контраразузнаване и сигурност (NCSC), ФБР и Службата за специални разследвания на военновъздушните сили (AFOSI), чуждестранни противници провеждат кампании за кибершпионаж срещу космическата индустрия на САЩ.
В консултативния документ от две страници се предупреждава, че чуждестранните разузнавателни служби (ЧРС) признават космическата индустрия за критичен двигател на икономиката, а сателитните мрежи – за незаменими за службите за спешна помощ, енергетиката, финансовите услуги и телекомуникациите.
Тези субекти вероятно ще увеличат усилията си за кражба на технологиите, захранващи космическата индустрия, и ще се опитат да я разрушат чрез кибератаки.
САЩ са водещи в света по инвестиции в космическата индустрия с повече от 130 млрд. долара, раздадени през последното десетилетие, далеч пред инвестициите на втория Китай от 79 млрд. долара за същия период.
В доклада се предупреждава, че FIE се стремят да изтеглят интелектуална собственост и други патентовани данни от американските космически фирми в полза на собствените си програми за национална сигурност и да използват подкрепяни от държавата ресурси и нелоялни бизнес практики, за да поставят американските космически фирми в неизгодно положение.
„Предвиждаме нарастващи заплахи за този процъфтяващ сектор на американската икономика“, заяви пред Ройтерс в средата на август служител на американското контраразузнаване. „Китай и Русия са сред водещите заплахи от страна на чуждестранното разузнаване за космическата индустрия на САЩ.“
Опасенията за националната сигурност варират от опитите на ЧРС да събират чувствителни данни, свързани с полезните товари на спътниците, до нарушаването и влошаването на способностите на САЩ за спътникови комуникации, включително прекъсване на критични услуги при извънредни ситуации.
Икономическата сигурност на космическата индустрия може да бъде засегната и от опити за влияние върху международните закони, регулиращи космическата дейност, в ущърб на американските космически фирми или използване на критични ресурси и зависимости по веригата за доставки.
В документа се препоръчва на компаниите, участващи в космическата индустрия, да бъдат наясно с усилията за проникване в техните организации, включително кибердейност, насочена към компанията, опити за набиране на технически експерти на компанията или непоискани предложения за създаване на съвместни предприятия с компании, свързани с чуждестранни правителства или държавни предприятия.
„Вашите служители, изпълнители и доставчици са от жизненоважно значение за защитата на вашата организация“, се отбелязва в консултацията, като се очертават редица стратегии за смекчаване на последиците.
Те включват създаване на програма за вътрешни заплахи в организацията и разработване на „дневник на аномалиите“ за проследяване на особени инциденти с цел потенциално откриване на злонамерени тенденции срещу организацията.
„Включете изисквания за сигурност, като например докладване на инциденти, в договорите с трети страни и следете за спазването им през целия жизнен цикъл на продукта или услугата“, се препоръчва в консултацията. „Изградете устойчивост и резервираност в операциите си, за да сведете до минимум вредите от насочване към ЧРС.“
На дружествата също така се препоръчва да извършват „солидна“ комплексна проверка на своите доставчици трети страни, включително прилагане на минимални стандарти за сигурност.
„Насърчавайте цялостна корпоративна позиция за сигурност във вашата компания, като гарантирате, че службите по сигурността, кибернетичната сигурност, ИТ, вътрешните заплахи, правните служби, човешките ресурси и обществените поръчки си сътрудничат в усилията за сигурност“, се посочва в консултацията.
Според доклад от ноември 2022 г., публикуван от изследователи от Мичиганския университет и НАСА, едно-единствено устройство със злонамерен код може да осуети мрежовия протокол, използван от космически кораби, самолети и промишлени системи за управление, което води до непредсказуеми операции и възможни сривове.
Изследователите са тествали атаката в няколко експеримента, като са завършили със симулация на атака срещу планираната от НАСА мисия за пренасочване на астероиди.
Висшето ръководство на Космическите сили на САЩ поиска инвестиция от 700 млн. долара в киберсигурността като част от общия бюджет на военния отрасъл за 2024 г. в размер на 30 млрд. долара.
През май 2022 г. мисията Делта 6 на Космическите сили, отговаряща за киберзащитата на американските военни спътници, обяви добавянето на четири ескадрили за повишаване на киберсигурността в целия военен отрасъл, както и за наблюдение на модернизацията на остаряващата мрежа за сателитен контрол.
По-рано това лято в ниска околоземна орбита (LEO) беше изстрелян работещ сателит, наречен Moonlighter, предназначен да помогне за подобряване на киберсигурността на космическите системи, като осигури реална цел в реално време за тестващите.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.