Търсене
Close this search box.

НАСА се сблъсква с „непоследователна“ киберсигурност

Космическата агенция трябва да въведе по-строги политики и стандарти по отношение на практиките си за киберсигурност, но ако не го направи по правилния начин, ще изложи машините на риск, установи федерален преглед.

Според правителствения надзор НАСА е постигнала известен напредък в справянето с предизвикателствата пред киберсигурността си, но според него твърде много от политиките и стандартите за сигурност все още не са задължителни.

Службата за отчетност на правителството на САЩ (GAO) наскоро завърши прегледа на три проекта на НАСА: Gateway Power and Propulsion Element, Orion Multi-Purpose Crew Vehicle и Spectro-Photometer for the History of the Universe, Epoch of Reionization and Ices Explorer (SPHEREx). GAO установи, че договорите, свързани с тези проекти, изискват от изпълнителите да се справят с киберсигурността, например чрез адекватно разглеждане и тестване на системите за позициониране, навигация и време.

Въпреки това, след като през 2019 г. издаде своя стандарт за защита на космическите системи, НАСА не е актуализирала своите политики и стандарти, отнасящи се до тези договори. Освен това НАСА издаде документ за космическа сигурност: Ръководство за най-добри практики през декември миналата година, но то не е задължително за програмите за космически кораби.

В заключение на доклада си GAO препоръча на НАСА „да разработи план със срокове“ за актуализиране на политиките си.

Решаването на проблема със сигурността в НАСА „няма да стане за една нощ“, отбелязва Кевин Къркууд, заместник CISO в LogRhythm. „Това ще бъде интересно и дълго пътуване: първо трябва да се създаде основата от гледна точка на политиката, а след това технологията трябва да я последва. И ако не измислят начин да го направят, ще имат по-големи проблеми, отколкото днес.“

Сигурност срещу практичност

В отговора си на доклада главният информационен директор на НАСА Джефри Сийтън се съгласи с „необходимостта да се осигури непрекъснато подобряване на политиките и стандартите“, но се противопостави на последната препоръка на GAO. Сред мотивите си Сийтън изтъкна две неизбежни реалности на киберсигурността в космоса.

Първо, космическите апарати са много разнообразни; НАСА изстрелва малки спътници и пилотирани самолети и „следователно не е възможно да се разработи един набор от основни контроли, приложими за всички видове космически апарати“, пише Сийтън.

Второ, техниката на космическите кораби е различна от компютрите, използвани на Земята. Инженерните ограничения, свързани с това, правят безопасното прилагане на най-съвременните възможности за киберсигурност „нетривиално“.

„Въпросът се свежда до пространство, тегло и мощност“, обяснява Джеф Хол, главен консултант по сигурността и ръководител на северноамериканската аерокосмическа компания NCC Group. „Добавянето на неща отнема от бюджета ви за пространство, тегло и мощност, което е от решаващо значение, защото вече сте много ограничени.“ Това е особено проблематично, ако космическият кораб вече е построен и бюджетът му вече е отчетен, а някой се опитва да добави сигурност впоследствие.

„Сблъсквал съм се с това от първа ръка в инженерната сфера, със самолети, ракети и оръжейни системи за Министерството на отбраната“, добавя Хол. Много от хората, които се занимават с ИТ – знаете, ИТ директори, директори по сигурността – нямат опит в оперативните технологии и се опитват да ви предложат традиционни ИТ решения. Оперативните технологии са с много ограничена памет. Тя е много ограничена по отношение на процесора. Тя е проектирана да изпълнява специфични функции и нищо друго. Така че разполагането на допълнителен софтуер – за откриване на крайни точки или нещо подобно – просто не работи за система като тази.“

Киркууд предупреждава, че е необходимо да се намери правилният баланс между инженерните ограничения и надеждността на сигурността в лицето на тези най-лоши сценарии, заплахи на ниво научна фантастика за най-ценните системи на НАСА.

„Ако можете да се инжектирате навсякъде в тръбопровода [на космическия кораб], можете да започнете да правите забавни неща, като например да изпратите сигнал, който променя начина на навигация“, казва той. „Или можете да затоплите неща, които трябва да са студени, като например храна. Можете да изпратите сигнал до космическата станция, за да кажете на цялата среда да се изключи. Дълбокият космос е доста студен – астронавтите ще забележат, че им е малко студено, и ще трябва да направят нещо по въпроса.

„Подобни неща трябва да бъдат обмислени и архитектурно фиксирани, преди изобщо да качите някого в космически кораб.“

Източник: DARKReading

Подобни публикации

18 юни 2024

Koсмосът: Последната граница за кибератаки

Неспособността да си представим – и да се подготвим за –...
18 юни 2024

Лондонските болници още не могат да се съвземат...

Няколко лондонски болници, които все още не са се справили с кибера...
17 юни 2024

Арестуваха британец от Scattered Spider

22-годишен британски гражданин, за когото се предполага, че е свърз...
17 юни 2024

Adobe с вътрешни проблеми на фона на опасения, ...

Adobe гаси пожар на два фронта заради политиката си за използване н...
17 юни 2024

Потребностите от електроенергия в центровете за...

Новото партньорство на Google с базираната в Невада компания NV Ene...
17 юни 2024

Microsoft поправи безкликова уязвимост в Outlook

Morphisec предупреждава, че една от уязвимостите, които Microsoft о...
17 юни 2024

ASUS предупреждава за проблеми при 7 рутера

ASUS пусна нова актуализация на фърмуера, която отстранява уязвимос...
Бъдете социални
Още по темата
17/06/2024

Потребностите от електроене...

Новото партньорство на Google с базираната...
15/06/2024

Време е да се справим с про...

Софтуерните компании от десетилетия се основават...
15/06/2024

Наследените технологии преч...

Според ново проучване остарелите наследени технологии...
Последно добавени
18/06/2024

Koсмосът: Последната границ...

Неспособността да си представим – и...
18/06/2024

Лондонските болници още не ...

Няколко лондонски болници, които все още...
17/06/2024

Арестуваха британец от Scat...

22-годишен британски гражданин, за когото се...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!