Îmbunătățirea securității Cibernetice
Conform unui raport din 2009 de la IGI Global, cum a fost scris de Marlyn Kemper Littman, intitulat „Rețea de sateliți de Securitate,” transmisii prin satelit sunt supuse unor întârzieri mari, de lățime de bandă mică, și high bit-rate de eroare care afectează în mod negativ în timp real, aplicații interactive, cum ar fi videoconferința și duce la corupție de date, degradare de performanță, și cyber incursiuni ., Littman continuă să spună că mai multe straturi de securitate care acoperă toate aspectele ecosistemului satelitului sunt necesare pentru a proteja rețelele de satelit în mod adecvat. Aceasta include politicile și legislația care necesită protocoale și standarde minime de securitate necesare. Defense Information Systems Network Satellite Transmission Services Global (DSTS-G) Declarația de performanță de lucru afirmă că:
DODD 8581.,1 E impune ca sateliți comerciali utilizate de către Departamentul de Apărare angajat NSA aprobat de criptografie pentru criptarea și autentificarea comenzi la satelit daca justificative Misiune de Asigurare Categorie (MAC) I sau a II-a misiunilor definite la DoD Directiva 8500.1. În timp ce criptografia aprobată de NSA este preferată pentru sateliții care acceptă misiuni MAC III, criptografia proporțională cu cele mai bune practici comerciale este acceptabilă pentru criptarea și autentificarea comenzilor către sateliți care acceptă doar misiuni MAC III.,schimbarea cerințelor de criptografie este pentru interoperabilitatea comercială cu sistemele de satelit ale Departamentului Apărării (DoD). Aceste modificări au intrat în vigoare în 2005 și reprezintă o schimbare pentru criptarea folosind cele mai noi tehnologii transmise pe o lățime de bandă mai mare, folosind rețele de date specifice misiunii. Schimbarea necesită, de asemenea, modificări continue ale mediului de securitate, pe măsură ce apar noi amenințări și sunt disponibile noi soluții. Cerințele de criptografie se aliniază direct inițiativei Satipsec (Satipsec) din 2004., Acest protocol prevede transmisii criptate folosind o metodă simetrică standard care identifică clar expeditorul și receptorul. SatIPSec utilizat împreună cu Protocolul de transport Multicast de încredere prin satelit, care oferă metode de transmisie sigure pentru fișiere audio și video, îmbunătățește postura de securitate a ecosistemului prin satelit.există mai multe domenii pentru îmbunătățirea securității cibernetice prin satelit. Ca și în cazul multor întreprinderi comerciale, schimbul de informații este limitat datorită potențialului de scurgere a proprietății intelectuale sau a proceselor, procedurilor și metodelor proprietare., Industria informațiilor și a securității cibernetice este plină de exemple de partajare limitată a informațiilor. Cele mai multe companii sunt neglijent să facă schimb de informații cu privire la încălcări din cauza potențialei jena sensibilizarea publicului ar putea aduce. Ceea ce este ratat este oportunitatea de a împărtăși strategii de remediere și informații despre atacator. Această inteligență acționabilă ar putea împiedica alte organizații să experimenteze aceeași soartă. Metodele de remediere care au succes ar trebui să fie împărtășite în industria prin satelit și în cadrul guvernelor federale și de stat., Oportunitatea de a împărtăși practici eficiente de securitate ar putea îmbunătăți considerabil apărarea cibernetică prin satelit. Schimbul de informații, împreună cu eforturile adecvate de educare și sensibilizare pentru industria sateliților, reprezintă o metodă eficientă de propagare a informațiilor acționabile.până de curând, organizațiile nu au fost de acord asupra a ceea ce reprezenta un atac. Problema de bază este utilizarea unei taxonomii comune în raport cu securitatea prin satelit., Încorporarea cuvintelor, expresiilor și conceptelor deja definite din comunitatea de securitate a informațiilor poate și va accelera adoptarea și integrarea unei cărți comune de cunoștințe privind securitatea cibernetică prin satelit. La fel cum Site-urile web și aplicațiile de pe Internet sunt supuse unor sonde continue, scanări, denial of service și distributed denial of service activity, industria sateliților se confruntă cu interferențe și bruiaje intenționate continue., Industria prin satelit ar putea învăța cum să adopte metode de interferență și de prevenire a bruiajului prin încorporarea principiilor și metodelor dovedite realizate de-a lungul anilor de activitate paralelă pe Internet. În plus, organizațiile de management sateliți trebuie să se facă distincția între advertent și a altor evenimente și evenimente care sunt intenționate și neintenționate., Punctele de date adunate de zeci de guvern și prin satelit comercial de organizatii din intreaga lume ar putea fi organizate în informații care este analizat pentru link-uri, tendințe și tendințe de a ajuta dispozitive în continuă schimbare de apărare pentru transmiterea de penetrare și de bruiaj. Premisa de bază este schimbul de informații în beneficiul entităților nonhostile pentru a-și îmbunătăți contramăsurile defensive, preventive și chiar predictive prin analiza de informații a punctelor de date specifice satelitului folosind metode dovedite în securitatea cibernetică., O organizație precum Consiliul Național al centrelor de schimb și analiză a informațiilor (ISAC) ar putea sponsoriza sau propune un ISAC specific industriei prin satelit care să adopte metode dovedite în cadrul Isac-urilor membre pentru a ajuta la activitățile de schimb de informații. ISAC de comunicații ar putea extinde în continuare în industria prin satelit cu obiective specifice, subliniind schimbul de informații utilizate pentru a atenua și a preveni impactul tipic legate de satelit asupra confidențialității, integrității și disponibilității.,mulți membri ai industriei de securitate cibernetică pot trece cu vederea aspectele de securitate fizică ale securității prin satelit. Ca orice funcție de management centralizat, monitorizarea și întreținerea prin satelit sunt efectuate dintr-o locație la sol. Centrele de date necesită perimetre întărite și mai multe straturi de redundanță. Stațiile de control la sol prin satelit necesită același nivel de atenție la detaliile de securitate. Aceste facilități ar trebui să aibă metode standardizate de televiziune cu circuit închis și de control al accesului., Agenții de securitate care efectuează programe de monitorizare și răspuns 24×7 și programe de instruire și conștientizare a angajaților trebuie să fie în vigoare. Multe stații de control la sol nu sunt echipate pentru a rezista la căderi electromagnetice plus radiologice sau cazuri de forță majoră. Le lipsește ceea ce mulți din industria IT ar numi cerințe standard pentru disponibilitate. În plus, multe stații de control la sol se află în apropierea zonelor publice, oferind un acces potențial ușor pentru cei cu intenții rău intenționate., Standardele pentru continuitatea operațiunilor pentru stațiile de control la sol ar trebui să includă puterea condiționată și generată, precum și locațiile de rezervă în locații geografice variate, cu un inventar al echipamentelor disponibile în caz de incident. Centrele de control la sol ar trebui să practice, de asemenea, recuperarea în caz de dezastru și continuitatea afacerii prin exerciții programate regulat. Punctele menționate aici sunt funcții standard ale unui centru de date IT care poate și ar trebui să fie aplicat industriei prin satelit., Toate stațiile de control la sol ar trebui să aibă operațiuni de rețea centralizate și de rezervă, operațiuni de securitate și centre de operațiuni prin satelit integrate într-un mediu coerent de monitorizare și partajare a datelor.mai multe soluții” anti ” ar trebui testate și încorporate în ecosistemul fiecărui satelit pe baza riscului. Sensibile sau sateliți militari ar trebui să fie obligate să furnizeze antijamming, antispoofing, și antitampering capacitățile în mod constant și continuu, care poate fi monitorizată de către stația de control de la sol., Stațiile de control de la sol trebuie să fie echipate cu soluții de securitate cibernetică bazate pe prevenire, care împiedică sau detectează penetrările, împiedică malware-ul și exfiltrarea datelor și monitorizează, înregistrează și analizează caracteristicile malware.un alt concept pentru toți sateliții din SUA este utilizarea tuturor sateliților adecvați pentru a acționa ca senzor în timp ce se află pe orbită. Ideea este ca fiecare satelit să împărtășească informații despre țintele supravegheate după ce a acceptat să instaleze o sarcină utilă guvernamentală sau un senzor care oferă o rețea de supraveghere și avertizare bazată pe spațiu., Acest concept împrumută de la tehnologiile de securitate cibernetică folosind senzori pentru a monitoriza activitatea rețelei în cadrul entităților guvernamentale sau comerciale. Guvernul ar putea oferi un anumit tip de concesiune sau sprijin organizației comerciale în schimbul transportului sarcinii utile neintruzive.deși multe dintre recomandări sunt deja un eveniment regulat în sistemele militare prin satelit, sistemele comerciale nu necesită neapărat același nivel de securitate sau control., Indiferent, interferența și blocarea dispozitivelor controlate prin satelit sub competența armatei și pătrunderea malware-ului stațiilor de control la sol indică o nevoie de o atenție sporită la securitate, indiferent dacă este cibernetică sau de o nevoie mai tradițională. Un apel pentru toate satelit ecosistemelor să se supună de evaluare și procedurile de autorizare astfel cum sunt definite în Federal Information Security Management Act și cât mai detaliate pe DoD de Asigurare a Informațiilor de Certificare și Acreditare (DIACAP) poate fi justificată pe baza rolului sateliți au în infrastructurile critice., Utilizarea DIACAP și DSTS-G poate ajunge la standardizarea cadrului de securitate cibernetică pentru sateliți (a se vedea lista de verificare: o agendă de acțiune pentru implementarea metodelor de standardizare a cadrului de securitate cibernetică pentru sateliți). Acestea pot ajuta la măsuri de atenuare folosind sisteme de criptare a frecvențelor radio prin satelit.,
o agendă de acțiune pentru implementarea metodelor de standardizare a cadrului de securitate cibernetică pentru sateliți
standardizarea poate introduce metode precum blocarea transportatorului, unicitatea, autonomia, diversitatea și comandarea în afara benzii (verificați toate sarcinile finalizate):
_____1.
Carrier lockup este o metodă utilizată pentru a menține o comunicare constantă și continuă între satelit și stațiile de control la sol, asigurându-se că nu pot fi introduse alte transmisii de la stațiile de control la sol neautorizate .
_____2.,
unicitatea oferă fiecărui satelit o adresă unică la fel ca adresa de control al accesului media a unui computer personal .
_ _ _ _ _ 3.
autonomia este un protocol predefinit de auto-operare, oferind satelitului capacitatea de a funcționa autonom pentru anumite perioade în cazul în care există un anumit tip de interferență sau bruiaj .
_ _ _ _ _ 4.
diversitatea oferă rute diverse și redundante pentru transmiterea datelor, la fel ca utilizarea mai multor conexiuni la Internet de la diferiți furnizori într-un centru de date .
_ _ _ _ _ 5.,
comanda în afara benzii oferă frecvențe unice care nu sunt partajate de niciun alt trafic sau stații de control la sol .când vine vorba de centre de operațiuni de rețea la sol și centre de operațiuni de securitate, standardele și controalele tradiționale de securitate cibernetică se aplică atât pentru măsurile fizice, cât și pentru cele virtuale. Același lucru este valabil și pentru interferențe. Interferența în ecosistemul satelitului provine din mai multe surse, cum ar fi eroarea umană, alte interferențe prin satelit, interferențe terestre, defecțiuni ale echipamentelor și interferențe și bruiaje intenționate .,industria sateliților continuă să ia măsuri pentru a atenua și a oferi contramăsuri diferitelor tipuri de interferențe. Utilizarea diferitelor tipuri de ecranare, filtre și instruire și conștientizare regulată poate ajuta la reducerea majorității tipurilor de interferențe. Interferențele intenționate sau intenționate nu sunt remediate prin aceste măsuri. Industria prin satelit a creat un proces și o procedură oglindă it numită Echipa de răspuns la interferențe intenționate (PIRT). Multe dintre aceleași metode, procese și proceduri utilizate într-un program de echipă de intervenție în caz de urgență au fost adoptate pentru a fi utilizate în PIRT., Analiza cauzelor principale ale incidentelor PIRT este partajată înapoi în proces și către proprietarii de sateliți pentru a se asigura că practicile eficiente de securitate și contramăsurile sunt partajate în întreaga industrie. Măsurile de securitate pentru comunicații și transmisie sunt utilizate folosind standarde precum cele definite de Institutele Naționale de standarde și tehnologie și standardul său Federal de informare 140-2.,pe măsură ce industria sateliților continuă să se îndrepte către rețelele hibride tradiționale de tip IT, sateliții vor fi supuși acelorași tipuri de vulnerabilități IT pe care sistemele de la sol le experimentează astăzi. Problemele asociate cu această migrare sunt evidente, dar la fel sunt și soluțiile. Standardele, procesele, procedurile și metodele de securitate cibernetică sunt disponibile fără a fi nevoie să le creăm din nou. Indiferent, aplicarea lor este necesară în faza de proiectare a ecosistemului prin satelit pentru a fi pe deplin eficientă., Sistemele IT de la bord oferă caracteristici mai mari și modificări în timp real, dar introduc și vulnerabilități și exploatări IT tradiționale, dacă nu sunt gestionate corect.