Кибербезопасность в космосе ⇐ Васина Википедия

[wiki_en]

== Кибер в космосе ==
Кибербезопасность в космосе предполагает защиту всех космических активов (например, навигационных систем, спутников, наземных антенн, сетей и т. д.). На безопасность пространства могут повлиять такие атаки, как нарушение работы, повреждение, а также уничтожение зависимых активов/собранных данных.
Государственный (например, военные) и неправительственный секторы (например, финансовая индустрия) начали становиться более зависимыми от многочисленных космических услуг. Из-за критичности этих услуг аналитики определили эти активы как высокоценные объекты (HVT), которые могут вызвать пагубные последствия для всей Земли.

== Область применения и определения ==
Космические активы разбиты на три подсектора: космический компонент, наземный компонент и индивидуальный пользовательский компонент. Архитектура космоса чрезвычайно сложна и допускает частое использование векторов атак, разрушение с помощью радиочастотных (РЧ) кибератак.

В 2020 году президент Дональд Трамп опубликовал меморандум «Директива о космической политике-5» (SPD-5). Он установил принципы обеспечения защиты всех космических активов. В 2023 году Национальный институт стендов и технологий (NIST) опубликовал документ IR 8270 «Введение в кибербезопасность при эксплуатации коммерческих спутников».
== История ==
Во время «холодной войны» 1950-1960-х годов США и Россия вступили в так называемую «космическую гонку». В 1949 году Германия стала первой страной, запустившей ракету на орбиту и создавшей основополагающие ракетные технологии.
По мере развития космических операций коммерческие готовые продукты становились все более популярными, но это привело к быстрому увеличению поверхности кибератак. Признание общественных пространств не повышалось до 2022 года, когда произошел инцидент с Viasat KA-SAT. Это привело к отключению огромного количества модемов по всей Европе.
К 2020 году политика и стандарты начали быстро расширяться. В 2020 году был выпущен SPD-5, в 2022 году последовали инструкции по усилению защиты активов, а в 2023 году — IR 8270 NIST. Лишь в 2025 году Европа опубликовала свои собственные выводы в «Отчете о космических угрозах в 2025 году».
== Угрозы ==

=== '''Радиочастотные помехи и подмена глобальных навигационных спутниковых систем (ГНСС)''' ===
Космические службы сильно зависят от радиочастотных каналов для таких систем, как спуфинг и навигация GNNS, однако следствием зависимости от радиочастот стал отказ в обслуживании и обман. В 2017 году произошло морское событие на Черном море, когда многочисленные суда подверглись подделке.
Космические службы зависят от радиочастотных каналов, подверженных помехам (отрицанию) и спуфингу (обману), в том числе для GNSS/позиционирования, навигации и синхронизации (PNT). Аннотированные инциденты включают морской спуфинг на Черном море в 2017 году, затронувший множество судов, а также обширные схемы спуфинга авиационной ГНСС, исследованные в различных регионах в 2024–2025 годах.

=== '''Сетевое вторжение и вредоносное ПО''' ===
Киберугрозы могут вторгнуться и заразить активы вредоносным ПО. Они делают это, находя уязвимости неправильной конфигурации, интерфейсы удаленного управления и/или уязвимости цепочки поставок, главным образом в наземных сетях и пользовательских терминалах. [cyberlaw.ccdcoe.org] Когда произошел KA-SAT, это произошло из-за массовых сбоев в модеме. Криминалисты позже предположили, что основной причиной являются вредоносные средства управления и вредоносное ПО-вайпер.

=== '''Риски цепочки поставок и жизненного цикла''' ===
Аутсорсинг компонентов COTS, внешних поставщиков и программно-определяемых полезных нагрузок привел к появлению уязвимостей в жизненном цикле системы/продукта. В ответ ЕС рекомендовал внедрить средства контроля на протяжении всего жизненного цикла в качестве смягчающего фактора.

=== '''Шпионаж, подрывная деятельность и влияние''' ===
По мере роста расширенных постоянных угроз (APT), вмешательства системы глобального позиционирования (GPS) и информационной войны такие активы, как транспондеры, стали подвергаться более частым атакам.
== Примечательные инциденты ==
Инцидент с Viasat KA-SAT в 2022 году, когда массовое количество модемов в Европе было нарушено, привел к потере доступа к телеметрии к огромному количеству ветряных турбин в Германии.

Массовый обман GNSS в Черном море в 2017 году затронул множество судов, когда они начали передавать фиктивные центральные местоположения в России.

В период с 2024 по 2025 год происходил массовый, повторяющийся спуфинг авиационной ГНСС, который затронул самолеты различных регионов.Ло, С. (2026). «Наблюдения за спуфингом». Лаборатория GPS Стэнфордского университета. Получено 20 февраля 2026 г. с https://web.stanford.edu/group/scpnt/gp ... oofing.pdf.

== Стандарты, рекомендации и передовой опыт ==
'''SPD‑5 (США)''' — это установленное проектирование, основанное на рисках, проверка и обеспечение положительного контроля, а также внедрение мер по снижению рисков.

'''NIST IR 8270''' – создан RMF для спутников COTS.

'''Информация CISA/FBI SATCOM (AA22‑076)''' – содержит рекомендации по методам усиления защиты, таким как наименьшие привилегии, контроль доступа, шифрование и т. д.).

«Пейзаж космических угроз ENISA 2025» — установленная категоризация активов для организации угроз, обеспечение наблюдения за жизненным циклом системы/продукта и RMF для COTS-спутников.

'''ECSS‑E‑ST‑80C (2024 г.)''' – установил стандарт безопасности жизненного цикла в космосе, охватывающий все сегменты (например, наземный, запуск и т. д.).
== Регулирование и управление ==
По состоянию на 2025 год не существует международных правил для космических активов, но институциональные инициативы США, ЕС и ЕКА опубликовали стандарты для решения проблем безопасности. США внедрили SPD-5 ​​и Федеральную комиссию по связи (FCC); Федеральная комиссия по связи обратилась к проблеме орбитального мусора. В то время как ЕС создал стандарты для решения технологических задач, а также для поддержки реализации NIS2.
В международных обсуждениях на таких форумах, как Комитет ООН по использованию космического пространства в мирных целях (КОПУОС), все больше внимания уделяется взаимосвязи безопасности киберпространства, хотя формальные глобальные нормы, относящиеся к космической кибербезопасности, продолжают развиваться.

== Подходы к управлению рисками ==
С помощью RMF были реализованы меры по смягчению последствий, чтобы уменьшить риск эксплуатации и одновременно повысить безопасность космоса. Средства контроля, направленные на смягчение последствий, включают правильную настройку, усиление системы, архитектуры с нулевым доверием, шифрование и т. д. Как правительство, так и отрасли уделяют особое внимание процедурам реагирования на инциденты для выявления, сдерживания и устранения нарушений.Агентство по кибербезопасности и безопасности инфраструктуры. (2022). «Укрепление кибербезопасности поставщиков и клиентов сетей SATCOM». Получено 20 февраля 2026 г. с сайта https://www.cisa.gov/sites/default/file ... tomers.pdf.



Подробнее: https://en.wikipedia.org/wiki/Cybersecurity_in_Space