Sākumlapa » Aizsardzība » ASV publicē kosmisko sistēmu kiberdrošības principus

ASV publicē kosmisko sistēmu kiberdrošības principus

Baltais Nams ir publicējis jaunu kiberdrošības principu apkopojumu, kas paredzēts ASV komerciālās un kritiskās infrastruktūras objektu aizsargāšanai kosmosā.

Kosmiskās politikas direktīvā Nr. 5 ir sīki aprakstīta ASV kosmisko sistēmu informācijas tīklu un “no radiofrekvencēm atkarīgu bezvadu sakaru kanālu” aizsargāšanas ieteicamā paraugprakse. “Šīs sistēmas, tīkli un kanāli var tikt pakļauti ļaunprātīgām darbībām, kuras var pasliktināt vai traucēt kosmiskās operācijas vai pat iznīcināt Zemes mākslīgos pavadoņus,” teikts dokumentā.

“Ļaunprātīga kiberdarbība, kas kaitē kosmiskajām operācijām, ir, piemēram, sensoru datu viltošana, sensoru sistēmu bojāšana, neatļautu komandu sūtīšana vadības un kontroles sistēmām, to darbības traucēšana, kaitīgā koda injekcijas un pakalpojumatteices uzbrukumi.” Direktīvā norādīts, ka šādu uzbrukumu rezultātā var tikt zaudēti lidojuma dati, sabojātas kosmiskās sistēmas un zaudēta kontrole pār kosmiskajiem transportlīdzekļiem, piemēram, mākslīgajiem pavadoņiem, kosmiskajām stacijām un nesējraķetēm, un tas var izraisīt sadursmes, kuras radītu bīstamas atlūzas orbītā.

Starp ieteicamajiem paraugprakses principiem ir “riskiem atbilstošu kiberdrošības pasākumu” izmantošana kosmisko sistēmu izstrādē un darbībā, kā arī nepārtraukta kaitīgo darbību uzraudzīšana un sistēmu konfigurācijas kontrole. Citi elementi, kas palīdzēs nodrošināt labu kiberdrošības pamatu, ir aizsardzība pret nesankcionētu piekļuvi kosmisko transportlīdzekļu funkcijām, komandu, vadības un telemetrijas uztvērēju sistēmu fiziska aizsardzība, pasākumi sakaru traucējumu un signālu viltošanas novēršanai, piegādes ķēdes risku pārvaldība un uzlabota kosmisko sistēmu īpašnieku sadarbība.

IT un OT sistēmām uz Zemes ir jāatbilst NIST paraugpraksei, tostarp ir jāveic loģiskās / fiziskās nošķiršanas pasākumi, regulāri jāinstalē labojumi, jāgarantē fiziskā drošība, jāierobežo pārnēsājamo datu nesēju izmantošana, jāizmanto antivīrusu programmatūra, jānodrošina personāla informētība un apmācība, lai mazinātu iekšējos apdraudējumus.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

3 + 4 =

Uz augšu