Forbedre Cybersecurity
Ifølge en 2009 rapport fra IGI Global, som er skrevet af Marlyn Kemper Littman, der har overskriften “Satellit-Netværk, Sikkerhed,” satellit-transmissioner er genstand for langvarige forsinkelser, lav båndbredde, og høj bit-fejl i priser, som indvirker negativt på real-tid, interaktive applikationer, såsom videokonferencer og føre til data korruption, forringelse af ydeevnen, og cyber-angreb ., Littman fortsætter med at sige, at flere lag af sikkerhed, der dækker alle aspekter af satellitens økosystem, er nødvendige for at beskytte satellitnet tilstrækkeligt. Dette omfatter politikker og lovgivning, der kræver minimum nødvendige sikkerhedsprotokoller og standarder. Defense Information Systems Net Satelliteork Satellite Transmission Services Global (DSTS-g) ydeevne arbejde erklæring, at:
DODD 8581.,1 e kræver, at kommercielle satellitter, der bruges af Forsvarsministeriet, anvender NSA-godkendt kryptografi til at kryptere og godkende kommandoer til satellitten, hvis de understøtter Mission Assurance-Kategori (MAC) i-eller II-missioner som defineret i DoD-direktiv 8500.1. Mens NSA-godkendt kryptografi foretrækkes til satellitter, der understøtter MAC III-missioner, er kryptografi, der svarer til kommerciel bedste praksis, acceptabel til kryptering og godkendelse af kommandoer til satellitter, der kun understøtter MAC III-missioner.,
ændringen i kryptografi krav er for kommerciel interoperabilitet med Department of Defense (DoD) satellitsystemer. Disse ændringer trådte i kraft i 2005 og repræsenterer et skift til kryptering ved hjælp af de nyeste teknologier transmitteret over højere båndbredde ved hjælp af missionsspecifikke datanetværk. Ændringen kræver også fortsatte ændringer af sikkerhedsmiljøet, da nye trusler vises, og nye løsninger er tilgængelige. Kryptografikravene tilpasses direkte til Satellite Internet Protocol Security (SatIPSec) – initiativet fra 2004., Denne protokol giver mulighed for krypterede transmissioner ved hjælp af en standard symmetrisk metode, der klart identificerer afsender og modtager. SatIPSec bruges sammen med satellit-pålidelig Multicast Transport Protocol, som giver sikker transmission metoder til lyd-og videofiler, forbedrer satellit økosystem sikkerhed kropsholdning.
Der er flere områder for forbedring i satellit cybersikkerhed. Som med mange kommercielle ventures, deling af oplysninger er begrænset på grund af potentialet for utæt intellektuel ejendomsret eller proprietære processer, procedurer, og metoder., Informations-og cybersikkerhedsindustrien er fyldt med eksempler på begrænset informationsdeling. De fleste virksomheder er efterladte til at dele oplysninger om overtrædelser på grund af den potentielle forlegenhed, som den offentlige bevidsthed kan medføre. Hvad der er gået glip af, er muligheden for at dele oprydningsstrategier og oplysninger om angriberen. Denne Handlingsrettede intelligens kunne forhindre andre organisationer i at opleve den samme skæbne. Metoder til oprydning, der er vellykket bør deles på tværs af satellit industrien og inden føderale og statslige regeringer., Muligheden for at dele effektiv sikkerhedspraksis kan i høj grad forbedre satellit-cyberforsvar. Informationsdeling kombineret med passende uddannelses-og oplysningsindsats for satellitindustrien er en effektiv metode til udbredelse af handlingsrettede efterretninger.
indtil for nylig var organisationer ikke enige om, hvad der repræsenterede et angreb. Det underliggende problem er brugen af en fælles taksonomi i forhold til satellitsikkerhed., Inkorporering allerede definerede ord, sætninger, og begreber fra informationssikkerhed samfund kan og vil fremskynde vedtagelsen og integrationen af en fælles bog af viden om satellit cybersikkerhed. Ligesom websebsteder og applikationer på internettet er underlagt kontinuerlige Sonder, scanninger, denial of service og distribueret denial of service-aktivitet, står satellitindustrien over for kontinuerlig forsætlig interferens og jamming., Satellitindustrien kunne lære at anvende metoder til forebyggelse af interferens og jamming ved at inkorporere gennemprøvede principper og metoder opnået gennem mange års parallel aktivitet på internettet. Derudover SKAL organisationer, der administrerer satellitter, skelne mellem annonce og utilsigtede begivenheder og begivenheder, der er forsætlige og utilsigtede., Datapunkterne indsamlet af snesevis af regerings-og kommercielle satellitorganisationer over hele verden kunne organiseres i information, der analyseres for links, tendenser og tendenser til at hjælpe enheders stadigt skiftende forsvar mod transmissionspenetration og fastklemning. Den underliggende forudsætning er informationsdeling til fordel for ikke-hostile enheder for at forbedre deres defensive, forebyggende og endda forudsigelige modforanstaltninger gennem efterretningsanalyse af satellitspecifikke datapunkter ved hjælp af dokumenterede metoder inden for cybersikkerhed., En organisation som National Council of Information Sharing and Analysis Centers (ISAC) kunne sponsorere eller foreslå en ISAC, der er specifik for satellitindustrien, der vedtager dokumenterede metoder på tværs af medlems Isac ‘ er til at hjælpe med informationsdelingsaktiviteter. Kommunikationen ISAC kunne yderligere udvide sig til satellitindustrien med specifikke mål, understreger deling af information, der bruges til at afbøde og forhindre typiske satellitrelaterede virkninger på fortrolighed, integritet, og tilgængelighed.,
mange medlemmer af cybersikkerhedsindustrien kan overse de fysiske sikkerhedsaspekter ved satellitsikkerhed. Som enhver centraliseret styringsfunktion udføres satellitovervågning og vedligeholdelse fra en jordplacering. Datacentre kræver hærdede perimetre og flere lag af redundans. Satellit ground controls stationer kræver samme grad af opmærksomhed på sikkerhedsdetaljer. Disse faciliteter bør have standardiserede lukkede kredsløb tv og adgangskontrol metoder., Sikkerhedsvagter udfører 24 7 7 overvågning og respons og medarbejder uddannelse og bevidsthed programmer skal være på plads. Mange jordkontrolstationer er ikke udstyret til at modstå elektromagnetisk plus radiologisk nedfald eller tilfælde af force majeure. De mangler, hvad mange i IT-branchen ville betegne standardkrav til tilgængelighed. Desuden er mange jordkontrolstationer i nærheden af offentlige områder, hvilket giver potentielt nem adgang for dem med ondsindet hensigt., Standarder for kontinuiteten i driften af jordkontrolstationer bør omfatte konditioneret og genereret strøm samt backup-placeringer i forskellige geografiske placeringer med en fortegnelse over udstyr til rådighed i tilfælde af en hændelse. Ground control centers bør også praktisere katastrofegendannelse og forretningskontinuitet gennem regelmæssigt planlagte øvelser. De punkter, der er nævnt her, er standardfunktioner i et IT-datacenter, der kan og bør anvendes til satellitindustrien., Alle jorden kontrolstationer bør have centraliseret og backup netværk operationer, sikkerhedsoperationer, og satellit operationscentre integreret i en sammenhængende overvågning og datadeling miljø.
flere “anti” – løsninger bør testes og indlejres i hver satellits økosystem baseret på risiko. Følsomme eller militære satellitter bør være forpligtet til at give antijamming, antispoofing, og antitampering kapaciteter konsekvent og hele tiden, der kan overvåges af jorden kontrol stationen., Ground kontrolstationer skal være udstyret med forebyggelse-baserede cybersikkerhed løsninger, der forhindrer eller registrerer Gennemføringer, forhindre Mal .are og data e .filtration, og overvåge, registrere og analysere Mal .are egenskaber.
et andet koncept for alle USA-baserede satellitter er brugen af alle passende satellitter til at fungere som en sensor, mens de er i kredsløb. Ideen er, at hver satellit skal dele information om overvågede mål efter at have accepteret at installere en regerings nyttelast eller sensor, der giver et rumbaseret overvågnings-og advarselsnetværk., Dette koncept låner fra cybersikkerhedsteknologier ved hjælp af sensorer til at overvåge netværksaktivitet på tværs af offentlige eller kommercielle enheder. Regeringen kunne tilbyde en form for koncession eller støtte til den kommercielle organisation i bytte for at bære den ikke-påtrængende nyttelast.
selvom mange af anbefalingerne allerede er en regelmæssig forekomst i militære satellitsystemer, kræver kommercielle systemer ikke nødvendigvis det samme niveau af sikkerhed eller kontrol., Uanset, interferens og jamming af satellit-kontrollerede enheder under militærets ansvarsområde og indtrængen af Mal .are af jorden kontrolstationer indikerer et behov for øget opmærksomhed på sikkerhed, hvad enten cyber eller af en mere traditionel behov. En opfordring til, at alle satellitøkosystemer skal gennemgå vurderings-og godkendelsesprocedurer som defineret i Federal Information Security Management Act og som detaljeret om DoD Information Assurance certificerings-og akkrediteringsprocessen (DIACAP), kan være berettiget baseret på den rolle, satellitter har i kritiske infrastrukturer., Brug af DIACAP og DSTS-G kan komme på cybersecurity ramme standardisering af satellitter (se tjekliste: En Dagsorden for Handling for at Gennemføre Cybersecurity Ramme Standardisering af Metoder til Satellitter). De kan hjælpe med at drive afbødende foranstaltninger ved hjælp af indbyggede satellitradiofrekvenskrypteringssystemer.,
En handlingsplan for Gennemførelse af Cybersecurity Ramme Standardisering af Metoder til Satellitter
Standardisering kan indføre metoder, som transportøren lockup, entydighed, selvstændighed, forskellighed, og out-of-band kommanderende (check alle opgaver, der er gennemført):
_____1.
Carrier lockup er en metode, der bruges til at opretholde stabil og kontinuerlig kommunikation mellem satellit-og jordkontrolstationer, hvilket sikrer, at ingen andre transmissioner kan indsættes fra uautoriserede jordkontrolstationer .
_____2.,
unikhed giver hver satellit en unik adresse, ligesom en personlig computers medieadgangskontroladresse .
_____3. autonomi er en foruddefineret protokol for selvbetjening, hvilket giver satellitten mulighed for at fungere autonomt i visse perioder, hvis der er en form for interferens eller fastklemning . _____4.
mangfoldighed giver forskellige og overflødige ruter til transmission af data, ligesom brugen af flere internetforbindelser fra forskellige udbydere i et datacenter .
_____5., kommando uden for båndet giver unikke frekvenser, der ikke deles af andre trafik-eller jordkontrolstationer .
når det kommer til jordbaserede netværksoperationscentre og sikkerhedsoperationscentre, gælder traditionelle cybersikkerhedsstandarder og kontroller for både fysiske og virtuelle foranstaltninger. Meget det samme gælder for interferens. Interferens i satellitøkosystemet kommer fra flere kilder, såsom menneskelig fejl, anden satellitinterferens, terrestrisk interferens, udstyrsfejl og forsætlig interferens og fastklemning .,
satellitindustrien fortsætter med at tage skridt til at afbøde og levere modforanstaltninger til forskellige former for interferens. Brug af forskellige typer afskærmning, filtre og regelmæssig træning og opmærksomhed kan hjælpe med at reducere de fleste typer interferens. Forsætlig eller målrettet interferens afhjælpes ikke gennem disse foranstaltninger. Satellitindustrien har oprettet en IT-spejlproces og-procedure kaldet det målbevidste Interferensresponsteam (PIRT). Mange af de samme metoder, processer og procedurer, der anvendes i en computer emergency response team program er blevet vedtaget til brug i PIRT., Rodårsanalyse af PIRT-hændelser deles tilbage i processen og ud til satellitejere for at sikre, at effektiv sikkerhedspraksis og modforanstaltninger deles på tværs af branchen. Kommunikations-og transmissionssikkerhedsforanstaltninger anvendes ved hjælp af standarder som dem, der er defineret af National Institutes of Standards and Technology og dens føderale Informationsprocesstandard 140-2.,da satellitindustrien fortsætter med at bevæge sig mod traditionelle IT-Type hybridnetværk, vil satellitter blive udsat for de samme typer IT-sårbarheder, som jordbaserede systemer oplever i dag. Spørgsmål i forbindelse med denne migration er tydelige, men det er også løsningerne. Cybersecurity standarder, processer, procedurer, og metoder er tilgængelige uden behov for at skabe dem på ny. Uanset, deres anvendelse er påkrævet i designfasen af satellitøkosystemet for at være fuldt effektiv., Onboard IT-systemer giver større funktioner og ændringer i realtid, men de introducerer også traditionelle IT-sårbarheder og udnyttelser, hvis de ikke administreres korrekt.