Javítása számítógépes biztonság
Szerint egy 2009-es jelentése IGI Globális, mint írta Marlyn Kemper Littman, jogosult “Műholdas Hálózat biztonságának,” műholdas adásokat figyelemmel hosszas késés, alacsony sávszélesség, illetve magas bit-hiba árak, amelyek hátrányosan befolyásolják a valós idejű, interaktív alkalmazások, mint például a videokonferenciák, illetve vezetni, hogy az adatok a korrupció, a teljesítmény romlása, valamint a számítógépes behatolást ., Littman azt mondja, hogy a műholdas hálózatok megfelelő védelme érdekében több biztonsági rétegre van szükség, amely lefedi a műhold ökoszisztémájának minden aspektusát. Ide tartoznak a szükséges biztonsági protokollokat és szabványokat előíró politikák és jogszabályok. A Defense Information Systems Network Satellite Transmission Services Global (DSTS-G) teljesítmény munka nyilatkozat kimondja, hogy:
DODD 8581.,1 e megköveteli, hogy a Védelmi Minisztérium által használt kereskedelmi műholdak az NSA által jóváhagyott kriptográfiát alkalmazzanak a műholdra vonatkozó parancsok titkosítására és hitelesítésére, ha támogatják a misszió megbízhatósági kategóriáját (MAC) I vagy II küldetések a DoD 8500.1 Irányelvben meghatározottak szerint. Míg az NSA által jóváhagyott kriptográfiát előnyben részesítik a MAC III küldetéseket támogató műholdak esetében, a kereskedelmi bevált gyakorlatokkal arányos kriptográfia elfogadható a parancsok titkosításához és hitelesítéséhez olyan műholdak számára, amelyek csak MAC III küldetéseket támogatnak.,
a kriptográfiai követelmények változása a Védelmi Minisztérium (DoD) műholdas rendszereivel való kereskedelmi átjárhatóságra vonatkozik. Ezek a változások 2005-ben léptek hatályba, és eltolódást jelentenek a nagyobb sávszélességen keresztül továbbított legújabb technológiák használatával történő titkosításhoz, küldetésspecifikus adathálózatok használatával. A változás a biztonsági környezet folyamatos módosítását is szükségessé teszi, mivel új fenyegetések jelennek meg és új megoldások állnak rendelkezésre. A kriptográfiai követelmények közvetlenül igazodnak a műholdas Internet Protocol Security (SatIPSec) kezdeményezéshez 2004-től., Ez a protokoll szabványos szimmetrikus módszerrel biztosítja a titkosított adatátvitelt, amely egyértelműen azonosítja a feladót és a Vevőt. SatIPSec együtt használják a műholdas-megbízható Multicast Transport Protocol, amely biztosítja a biztonságos átviteli módszerek audio-és videofájlok, növeli a műholdas ökoszisztéma biztonsági testtartás.
számos terület van a műholdas kiberbiztonság javítására. Mint sok kereskedelmi vállalkozás esetében, az információk megosztása korlátozott, mivel a szellemi tulajdon vagy a védett folyamatok, eljárások és módszerek szivároghatnak., Az információs és kiberbiztonsági ágazat tele van korlátozott információmegosztási példákkal. A legtöbb vállalat nem hajlandó megosztani a jogsértésekkel kapcsolatos információkat, mivel a nyilvánosság esetleges zavara miatt a tudatosság hozhat. Ami kimaradt, az a lehetőség, hogy megosszák a helyreállítási stratégiákat és információkat a támadóról. Ez a cselekvőképes intelligencia megakadályozhatja, hogy más szervezetek ugyanazt a sorsot éljék meg. A sikeres kármentesítési módszereket meg kell osztani a műholdas iparágban, valamint a szövetségi és állami kormányokon belül., A hatékony biztonsági gyakorlatok megosztásának lehetősége jelentősen javíthatja a műholdas számítógépes védelmet. Az információmegosztás a műholdas iparág számára megfelelő oktatási és tudatosságnövelő erőfeszítésekkel párosulva hatékony módszer a cselekvőképes intelligencia terjesztésére.
egészen a közelmúltig a szervezetek nem értettek egyet abban, hogy mi képviseli a támadást. A mögöttes kérdés a műholdas biztonsághoz viszonyított közös taxonómia használata., Az információbiztonsági közösség már meghatározott szavainak, kifejezéseinek és fogalmainak beépítése felgyorsíthatja a műholdas kiberbiztonsággal kapcsolatos közös tudáskönyv elfogadását és integrációját. Csakúgy, mint a weboldalak és alkalmazások az interneten vannak kitéve folyamatos szondák, vizsgálatok, szolgáltatásmegtagadás, és elosztott szolgáltatásmegtagadás tevékenység, a műholdas ipar szembesül folyamatos szándékos interferencia és zavarás., A műholdas ipar megtanulhatja, hogyan fogadhat el interferencia-és zavarásmegelőzési módszereket azáltal, hogy bevált elveket és módszereket alkalmaz az interneten több éves párhuzamos tevékenység során. Emellett a műholdakat kezelő szervezeteknek meg kell különböztetniük az advertent és a véletlen eseményeket, valamint a szándékos és nem szándékos eseményeket., A kormányzati és kereskedelmi műholdas szervezetek által világszerte összegyűjtött adatpontokat olyan információba lehetne szervezni, amelyet olyan linkekre, tendenciákra és trendekre elemeznek, amelyek segítik az eszközök folyamatosan változó védelmét az átviteli behatoláshoz és a zavaráshoz. A mögöttes előfeltétel az információmegosztás a nemhostile entitások javára, hogy javítsák védekező, megelőző, sőt prediktív ellenintézkedéseiket a műholdas adatpontok intelligencia-elemzésével, a kiberbiztonság bizonyított módszereinek felhasználásával., Egy szervezet, például a Nemzeti Tanács, Információ Megosztás, Elemzés Központok (ISAC) lehet szponzor, vagy javaslatot tesz egy ISAC adott, hogy a műholdas ipar elfogadása bevált módszerek szerte a ISACs, hogy segítse az információ-megosztási tevékenység. A kommunikációs ISAC konkrét célokkal tovább bővülhet a műholdas iparágban, hangsúlyozva a titkosságra, az integritásra és a rendelkezésre állásra gyakorolt tipikus műholdas hatások enyhítésére és megelőzésére használt információk megosztását.,
a kiberbiztonsági ipar számos tagja figyelmen kívül hagyhatja a műholdas biztonság fizikai biztonsági szempontjait. Mint minden központosított irányítási funkció, a műholdas megfigyelést és karbantartást földi helyről végzik. Az adatközpontok megkeményedett peremmérőket és több réteg redundanciát igényelnek. A műholdas földi vezérlőállomások ugyanolyan szintű figyelmet igényelnek a biztonsági részletekre. Ezeknek a létesítményeknek szabványosítaniuk kell a zártláncú televíziót és a hozzáférés-ellenőrzési módszereket., A biztonsági őröknek 24×7 monitoring-és reagálási, valamint munkavállalói képzési és tudatossági programokat kell végrehajtaniuk. Sok földi vezérlőállomás nincs felszerelve, hogy ellenálljon az elektromágneses plusz radiológiai csapadéknak, vagy vis maior eseteinek. Hiányzik belőlük az, amit sokan az informatikai iparban a rendelkezésre állásra vonatkozó szabványos követelményeknek tekintenek. Ezenkívül számos földi ellenőrző állomás a közterületek közelében található, potenciálisan könnyű hozzáférést biztosítva a rosszindulatú szándékú személyek számára., A földi ellenőrző állomások működésének folytonosságára vonatkozó szabványoknak tartalmazniuk kell a kondicionált és generált energiát, valamint a különböző földrajzi helyszíneken lévő biztonsági mentési helyeket, valamint egy esemény esetén rendelkezésre álló berendezés leltárát. A földi irányító központoknak rendszeres menetrend szerinti gyakorlatokon keresztül a katasztrófa-elhárítást és az üzletmenet-folytonosságot is gyakorolniuk kell. Az itt említett pontok egy informatikai adatközpont szabványos funkciói, amelyeket a műholdas iparra lehet és kell alkalmazni., Minden földi ellenőrző állomásnak központosított és biztonsági mentési hálózati műveletekkel, biztonsági műveletekkel és műholdas műveleti központokkal kell rendelkeznie, amelyek egységes felügyeleti és adatmegosztási környezetbe vannak integrálva.
Több “anti” megoldást kell tesztelni és beágyazni az egyes műholdak ökoszisztémájába a kockázat alapján. Érzékeny vagy katonai műholdakra van szükség ahhoz, hogy a földi irányító állomás folyamatosan és folyamatosan ellenőrizhesse a légellenállást, a légellenállást és a légellenállást., Földi ellenőrző állomások kell felszerelései közé tartozik a megelőzés alapú számítógépes biztonság megoldások, amelyek megakadályozzák, vagy érzékeli, átvezetések, megakadályozza a kártevők, illetve adatok kijárat, valamint a monitor, rekord, elemezni malware jellemzők.
egy másik koncepció az összes amerikai székhelyű műhold számára az összes megfelelő műhold használata érzékelőként való működéshez orbitális pályán. Az ötlet az, hogy minden műhold információt osszon meg a megfigyelt célokról, miután beleegyezett egy olyan kormányzati hasznos teher vagy érzékelő telepítésébe, amely helyalapú felügyeleti és figyelmeztető hálózatot biztosít., Ez a koncepció kölcsönöz a kiberbiztonsági technológiáknak, amelyek érzékelőket használnak a kormányzati vagy kereskedelmi szervezetek hálózati tevékenységének megfigyelésére. A kormány felajánlhat valamilyen koncessziót vagy támogatást a kereskedelmi szervezetnek a nem tolakodó hasznos teher szállításáért cserébe.
bár sok ajánlás már rendszeresen előfordul a katonai műholdas rendszerekben, a kereskedelmi rendszerek nem feltétlenül igényelnek ugyanolyan szintű biztonságot vagy ellenőrzést., Függetlenül attól, interferenciát, illetve zavarja a műholdas vezérlésű eszközök alatt a katonai hatáskörébe tartozik, valamint a penetráció malware földi ellenőrző állomások utalnak kell a fokozott figyelmet, hogy a biztonsági, akár számítógépes, vagy egy hagyományos kell. A hívás valamennyi műholdas ökoszisztémák alávetni értékelése, valamint a hitelesítési eljárások meghatározása szerint a Federal information Security Management Act, valamint részletes a Minisztérium információvédelmi Minősítő, illetve Akkreditáló Folyamat (DIACAP) indokolt lehet alapján a szerepet műholdak a kritikus infrastruktúrák., A DIACAP és a DSTS-G használata a műholdak kiberbiztonsági keretrendszerének szabványosításához vezethet(lásd az ellenőrző lista: cselekvési terv a műholdak kiberbiztonsági keretrendszerének szabványosítási módszereinek végrehajtására). A fedélzeti műholdas rádiófrekvenciás titkosítási rendszerek segítségével segíthetnek az enyhítő intézkedések végrehajtásában.,
Cselekvési tervét a Végrehajtási Kiberbiztonsági Keret Standardizáló Módszerek, Műholdak
Szabványügyi mutat be, módszerek, mint a fuvarozó raktár, egyediség, az önállóság, a sokszínűség, illetve out-of-band parancsoló (ellenőrizze minden feladat befejeződött):
_____1. a
Carrier lockup egy olyan módszer, amely a műholdas és a földi vezérlő állomások közötti folyamatos és folyamatos kommunikációt tartja fenn, biztosítva, hogy más adások ne kerüljenek illetéktelen földi vezérlőállomásokra .
__ _ _ _ 2.,
az egyediség minden műhold számára egyedi címet biztosít, hasonlóan a személyi számítógép média-hozzáférés – vezérlési címéhez .
_ _ _ _ _ 3.
az autonómia az önműködés előre meghatározott protokollja, amely lehetővé teszi a műhold számára, hogy bizonyos időszakokban autonóm módon működjön, ha valamilyen interferencia vagy zavarás van .
_ _ _ _ _ 4.
a sokszínűség változatos és redundáns útvonalakat biztosít az adatok továbbításához, hasonlóan a különböző szolgáltatók több internetkapcsolatának használatához egy adatközpontban .
_ _ _ _ _ 5.,
a sávon kívüli parancsnokság egyedi frekvenciákat biztosít, amelyeket más forgalmi vagy földi vezérlő állomások nem osztanak meg .
amikor a földi hálózati műveleti központokról és biztonsági műveleti központokról van szó, a hagyományos kiberbiztonsági szabványok és ellenőrzések mind fizikai, mind virtuális intézkedésekre vonatkoznak. Ugyanez vonatkozik az interferenciára is. A műholdas ökoszisztéma zavarása több forrásból származik, mint például emberi hiba, más műholdas interferencia, földi interferencia, berendezések meghibásodása, szándékos interferencia és zavarás .,
a műholdas ipar továbbra is lépéseket tesz a különböző típusú interferenciák enyhítése és elhárítása érdekében. A különböző típusú árnyékolás, szűrők használata, valamint a rendszeres képzés és tudatosság segíthet csökkenteni a legtöbb interferenciát. A szándékos vagy céltudatos beavatkozás nem orvosolható ezen intézkedések révén. A műholdipar informatikai tükörfolyamatot és eljárást hozott létre, az úgynevezett célzott interferencia-Válaszcsapatot (PIRT). Számos hasonló módszert, folyamatot és eljárást alkalmaztak a számítógépes vészhelyzeti reagáló csapat programjában A PIRT-ben való használatra., A PIRT-incidensek kiváltó okainak elemzését a folyamatba és a műholdas tulajdonosok felé osztják, hogy biztosítsák a hatékony biztonsági gyakorlatok és ellenintézkedések megosztását az iparágban. A kommunikációs és átviteli biztonsági intézkedéseket olyan szabványok alkalmazásával alkalmazzák,mint például a Nemzeti Szabványügyi és technológiai intézetek, valamint a 140-2 Szövetségi információs folyamat szabványa.,
mivel a műholdas ipar továbbra is a hagyományos informatikai típusú hibrid hálózatok felé halad, a műholdak ugyanolyan típusú informatikai sebezhetőségeknek lesznek kitéve, mint a földi rendszerek ma. A migrációval kapcsolatos kérdések nyilvánvalóak, de így is a megoldások. A kiberbiztonsági szabványok, folyamatok, eljárások és módszerek anélkül állnak rendelkezésre, hogy újra kellene létrehozni őket. Függetlenül attól, hogy alkalmazásuk a műholdas ökoszisztéma tervezési szakaszában teljes mértékben hatékony., A fedélzeti informatikai rendszerek nagyobb funkciókat és valós idejű módosításokat biztosítanak, de bevezetik a hagyományos informatikai sebezhetőségeket és kihasználásokat is, ha nem kezelik megfelelően.