Търсене
Close this search box.

Според съвместно предупреждение, публикувано тази седмица от Националния център за контраразузнаване и сигурност (NCSC), ФБР и Службата за специални разследвания на военновъздушните сили (AFOSI), чуждестранни противници провеждат кампании за кибершпионаж срещу космическата индустрия на САЩ.
В консултативния документ от две страници се предупреждава, че чуждестранните разузнавателни служби (ЧРС) признават космическата индустрия за критичен двигател на икономиката, а сателитните мрежи – за незаменими за службите за спешна помощ, енергетиката, финансовите услуги и телекомуникациите.

Тези субекти вероятно ще увеличат усилията си за кражба на технологиите, захранващи космическата индустрия, и ще се опитат да я разрушат чрез кибератаки.

САЩ са водещи в света по инвестиции в космическата индустрия с повече от 130 млрд. долара, раздадени през последното десетилетие, далеч пред инвестициите на втория Китай от 79 млрд. долара за същия период.

В доклада се предупреждава, че FIE се стремят да изтеглят интелектуална собственост и други патентовани данни от американските космически фирми в полза на собствените си програми за национална сигурност и да използват подкрепяни от държавата ресурси и нелоялни бизнес практики, за да поставят американските космически фирми в неизгодно положение.

„Предвиждаме нарастващи заплахи за този процъфтяващ сектор на американската икономика“, заяви пред Ройтерс в средата на август служител на американското контраразузнаване. „Китай и Русия са сред водещите заплахи от страна на чуждестранното разузнаване за космическата индустрия на САЩ.“

Опасенията за националната сигурност варират от опитите на ЧРС да събират чувствителни данни, свързани с полезните товари на спътниците, до нарушаването и влошаването на способностите на САЩ за спътникови комуникации, включително прекъсване на критични услуги при извънредни ситуации.

Икономическата сигурност на космическата индустрия може да бъде засегната и от опити за влияние върху международните закони, регулиращи космическата дейност, в ущърб на американските космически фирми или използване на критични ресурси и зависимости по веригата за доставки.

Повишаване на осведомеността и засилване на сигурността с нарастването на заплахите

В документа се препоръчва на компаниите, участващи в космическата индустрия, да бъдат наясно с усилията за проникване в техните организации, включително кибердейност, насочена към компанията, опити за набиране на технически експерти на компанията или непоискани предложения за създаване на съвместни предприятия с компании, свързани с чуждестранни правителства или държавни предприятия.

„Вашите служители, изпълнители и доставчици са от жизненоважно значение за защитата на вашата организация“, се отбелязва в консултацията, като се очертават редица стратегии за смекчаване на последиците.

Те включват създаване на програма за вътрешни заплахи в организацията и разработване на „дневник на аномалиите“ за проследяване на особени инциденти с цел потенциално откриване на злонамерени тенденции срещу организацията.

„Включете изисквания за сигурност, като например докладване на инциденти, в договорите с трети страни и следете за спазването им през целия жизнен цикъл на продукта или услугата“, се препоръчва в консултацията. „Изградете устойчивост и резервираност в операциите си, за да сведете до минимум вредите от насочване към ЧРС.“

На дружествата също така се препоръчва да извършват „солидна“ комплексна проверка на своите доставчици трети страни, включително прилагане на минимални стандарти за сигурност.

„Насърчавайте цялостна корпоративна позиция за сигурност във вашата компания, като гарантирате, че службите по сигурността, кибернетичната сигурност, ИТ, вътрешните заплахи, правните служби, човешките ресурси и обществените поръчки си сътрудничат в усилията за сигурност“, се посочва в консултацията.

Киберсигурност в космоса

Според доклад от ноември 2022 г., публикуван от изследователи от Мичиганския университет и НАСА, едно-единствено устройство със злонамерен код може да осуети мрежовия протокол, използван от космически кораби, самолети и промишлени системи за управление, което води до непредсказуеми операции и възможни сривове.

Изследователите са тествали атаката в няколко експеримента, като са завършили със симулация на атака срещу планираната от НАСА мисия за пренасочване на астероиди.

Висшето ръководство на Космическите сили на САЩ поиска инвестиция от 700 млн. долара в киберсигурността като част от общия бюджет на военния отрасъл за 2024 г. в размер на 30 млрд. долара.

През май 2022 г. мисията Делта 6 на Космическите сили, отговаряща за киберзащитата на американските военни спътници, обяви добавянето на четири ескадрили за повишаване на киберсигурността в целия военен отрасъл, както и за наблюдение на модернизацията на остаряващата мрежа за сателитен контрол.

По-рано това лято в ниска околоземна орбита (LEO) беше изстрелян работещ сателит, наречен Moonlighter, предназначен да помогне за подобряване на киберсигурността на космическите системи, като осигури реална цел в реално време за тестващите.

Източник: DARKReading

Подобни публикации

2 декември 2024

Две болници в Англия са засегнати от кибератаки...

Миналата седмица две болници на Националната здравна служба (NHS) в...
2 декември 2024

Арестуваха Михаил Павлович Матвеев

Руските власти съобщават, че са арестували Михаил Павлович Матвеев,...
2 декември 2024

6 ключови действия за спазване на разпоредбите ...

NIS2, PCI DSS, GDPR, HIPAA или CMMC… този дълъг списък от сък...
2 декември 2024

Микролайнерът на този стартъп обещава по-евтин ...

Годината беше трудна за стартиращите компании за въздушни таксита. ...
1 декември 2024

Evil Twin WiFi Attack: Ръководство "Стъпка по с...

Добре дошли в задълбоченото изследване на WiFi атаките на злите бли...
1 декември 2024

Клуб от италианската Серия А стана жертва на ра...

Футболен клуб „Болоня 1909“ потвърди, че е претърпял атака с цел от...
Бъдете социални
Още по темата
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
29/11/2024

Десетки недостатъци в индус...

Разкрити са близо две дузини уязвимости...
28/11/2024

T-Mobile споделя повече инф...

В сряда T-Mobile сподели допълнителна информация...
Последно добавени
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
02/12/2024

6 ключови действия за спазв...

NIS2, PCI DSS, GDPR, HIPAA или...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!