Badania Marsa z pomocą łazików czy program Artemis zakładający powrót człowieka na Księżyc, niesamowicie nas ciekawią i poruszają. To, co dla nas jest niesamowitą atrakcją, dla kogoś innego może być okazją do wykonania cyberataku — niezależnie od tego, czy jest on motywowany chęcią zarobku lub wyłącznie chęcią wyrządzenia szkód.
Stany Zjednoczone nieco późno się obudziły i wykoncypowały, że NASA i jej misje / programy / statki kosmiczne też mogą stać się ofiarami cyberataków. No, eureka! I by temu przeciwdziałać, kongresmeni Maxwell Alejandro Frost i Don Beyer zaproponowali ustawę, która wymusi na agencji wprowadzenie nowych standardów zabezpieczeń w fazie projektowania i budowy statków kosmicznych.
Jak wykazano w raporcie Government Accountability Office, NASA do zabezpieczeń podchodzi nieco... frywolnie. Co prawda, agencja wprowadza konkretne zabezpieczenia po wyniesieniu statku kosmicznego na orbitę, ale jednak na wcześniejszych etapach projektowania i budowy brak jest obligatoryjnych wytycznych w tym zakresie. Sytuacja sprawia, że misje, mimo swojego zaawansowania technologicznego, pozostają narażone na działania hakerów. Wprowadzenie zabezpieczeń już na etapie konstruowania statku kosmicznego mogłoby znacząco ograniczyć ryzyko katastrof wywołanych przez cyberataki.
W przypadku udanego ataku na systemy kontroli misji może dojść do utraty komunikacji ze statkiem, co mogłoby doprowadzić albo do przedwczesnego zakończenia misji lub nawet katastrofy w przestrzeni kosmicznej — choćby przez kolizję z innym obiektem. NASA zbiera ogromne ilości cennych danych naukowych, które w przypadku ich kradzieży mogłyby posłużyć obcym państwom lub organizacjom do uzyskania istotnej przewagi technologicznej. Potencjalne zagrożenia obejmują również misje załogowe — m.in. planowany lot kapsuły Orion, która w ramach programu Artemis ma zabrać astronautów na Księżyc.
Międzynarodowe organizacje i agencje kosmiczne już podejmują działania w kierunku zwiększenia cyberbezpieczeństwa swoich operacji. Unia Europejska uruchomiła projekt IRIS², który ma wzmocnić bezpieczeństwo komunikacji satelitarnej. Podobne działania podejmują inne państwa — m.in. Francja i Wielka Brytania uchwaliły przepisy związane z ochroną systemów kosmicznych przed cyberatakami. Powoli w głowach polityków i dyplomatów kiełkuje przekonanie o tym, że zabezpieczenia w kontekście misji kosmicznych jest istotne, tym bardziej że świat znajduje się obecnie w fazie dużych napięć między mocarstwami.
Jeśli proponowana w kontekście bezpieczeństwa amerykańskich misji kosmicznych ustawa zostanie przyjęta, NASA będzie musiała zaktualizować swoje procedury dotyczące pozyskiwania i budowy statków kosmicznych w ciągu 270 dni. Wprowadzenie tych zmian może być... trudne, szczególnie dla mniejszych firm współpracujących z agencją, które mogą nie mieć odpowiednich zasobów, aby dostosować się do nowych wymagań. Niewykluczone, że trzeba będzie im udzielić wsparcia finansowego i technologicznego. Jednym z rozwiązań mogłoby być stopniowe wdrażanie nowych standardów.
W ostatnim czasie NASA spotyka się z krytyką za opieszałość w podejmowaniu działań w zakresie cyberbezpieczeństwa, a nastroje te wzmocniono wspomnianym, ostatnim raportem. Agencja była świadoma problemów już od 2019 roku, jednak tłumaczyła brak postępów w tym względzie brakiem wystarczającego czasu na wprowadzenie odpowiednich zmian. Cyberbezpieczeństwo jednak to nie tylko "reakcje na bieżąco", ale również działania proaktywne — zapobiegające pojawieniu się jakichkolwiek problemów.
Po wprowadzeniu w życie ustawy — a na to się zanosi, NASA prawdopodobnie będzie musiała wprowadzić rutynowe przeglądy swoich procedur, aby upewnić się, że są one dostosowane do nowych i potencjalnych zagrożeń. To mogłoby stać się podstawą do stworzenia bardziej elastycznego i długoterminowego planu ochrony misji kosmicznych.
W obliczu rosnących napięć i pojawiających się przy tej okazji zagrożeń amerykańska ustawa o ochronie statków kosmicznych przed cyberatakami może stać się jednym z kluczowych kroków w zapewnieniu bezpieczeństwa w przestrzeni kosmicznej. Jej wdrożenie może pomóc nie tylko chronić misje NASA, ale także ustanowić globalne standardy bezpieczeństwa cybernetycznego działań w przestrzeni kosmicznej.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
