В США опубликован свод правил кибербезопасности космических систем

Изображение: (cc) lace0182
NASA
NASA
NASA

Директива, содержащая базовый свод правил кибербезопасности космических систем, опубликована администрацией президента США 4 сентября, сообщил портал ИТ-новостей ZDNet.

Правила изложены в директиве космической политики 5 (SPD-5). Они предназначены для установления базовой кибербезопасности космических аппаратов и систем, а также сетей связи, создаваемых и эксплуатируемых как государственными агентствами США, так и частными космическими компаниями.

В США опасаются кибератак, ухудшающих или нарушающих работу искусственных спутников и связаных систем, либо и вовсе их уничтожающих. Причем в США утверждают, что есть конкретные примеры, когда в результате хакерских атак были повреждены датчики космических систем, были отправлены несанкционированные команды управления спутниками, произведено внедрение вредоносного кода, либо произведена атака типа отказ в обслуживании (DDoS).

Угрозы кибербезопасности, согласно заявлению представителей администрации президента США, возникают не только со стороны Китая и иных государств, но и от негосударственных субъектов.

Согласно SPD-5, угрозы необходимо минимизировать с помощью передовых практик, реализуемых в других отраслях. Это механизмы подписи и шифрования, контроля доступа, удаленного обновления программного обеспечения и реагирования на инциденты.

Космические системы и инфраструктура, согласно новым правилам, должны уже на этапе проектирования соблюдать требования безопасности, а в их разработке должны участвовать специалисты по кибербезопасности.

Требования безопасности должны соблюдены в той же мере для станций и сетей связи. Причем безопасность должна обеспечиваться по всей цепочке производства и модернизации инфраструктуры и космических систем.

Системы обеспечения кибербезопасности не должны ухудшать параметры выполнения миссии в космосе, влиять на размер или вес аппарата, либо объекта инфраструктуры.

Операторам космических систем США рекомендовано обмениваться информацией о выявленных угрозах информационной безопасности через центры обмена информацией и анализа (ISAC).

Нашли ошибку? Выделите ее,
нажмите СЮДА или CTRL+ENTER