Die deutschen Satellitensicherheitsrichtlinien wären laut europäischen Satellitenexperten und der Bundesregierung ein gutes Modell für breitere Cyberstandards für die gesamte Raumfahrtindustrie, die wächst und kommerzielle Software einführt.
Die deutsche Behörde, die die Richtlinie kürzlich herausgegeben hat, das Bundesamt für Sicherheit in der Informationstechnik, versucht, sie zur Grundlage für europäische oder internationale Cybersicherheitsstandards in Bezug auf die Raumfahrtindustrie zu machen. Weltraummissionen beinhalten oft Anbieter und Fachwissen aus verschiedenen Ländern, was gemeinsame Standards entscheidend macht, sagen Weltraumforscher und Satellitenunternehmen.
„In Europa brauchen wir eine Art Konsens für viele Länder“, sagte Frank Schubert, Leiter der Cyber-Programme in Deutschland bei Airbus SE’s
Verteidigungs- und Raumfahrteinheit, die zu den Richtlinien beigetragen hat. Das Dokument skizziert minimale Cyber-Maßnahmen, um Satellitenunternehmen dabei zu helfen, sicherzustellen, dass ihre Lieferketten bestimmte Schwachstellen beheben, und Unternehmen würden davon profitieren, gemeinsame Begriffe zu haben, auf die sie sich mit Partnern und Lieferanten in anderen Ländern beziehen können, sagte er.
Die deutschen Richtlinien listen Maßnahmen zum Schutz von Satelliten in unterschiedlichen Phasen auf, etwa während des Transports und der Erprobung sowie im Orbit.
Die Verwundbarkeit von Satelliten wurde durch einen Cyberangriff auf das Satellitenkommunikationsunternehmen Viasat deutlich Inc.
am 24. Februar, dem Tag, an dem Russland in die Ukraine einmarschierte. Der Angriff zerstörte Internetverbindungen für Tausende Europäer und Fernüberwachungssysteme für deutsche Windparks.
Die Angreifer hatten es auf Modems und andere Geräte in der Ukraine abgesehen, die von einem Viasat-Satelliten bedient wurden, teilte das Unternehmen damals mit. Im März gab die US-Behörde für Cybersicherheit und Infrastruktursicherheit eine Warnung vor Bedrohungen für Satelliten heraus. Im Mai machten die USA, Großbritannien und die Europäische Union Russland für den Vorfall mit Viasat verantwortlich. Russland hat konsequent bestritten, Cyberangriffe gestartet zu haben.
Elon Musk, Gründer von Space Exploration Technologies Corp., Mai getwittert dass die Starlink-Satelliten von SpaceX bisher russischen Hacking-Versuchen widerstanden hatten, „aber sie verstärken ihre Bemühungen“.
Staatliche Raumfahrtbehörden aus den USA, Japan, China, Kanada, Deutschland und Italien diskutieren unter anderem über Cybersicherheit im Rahmen des gemeinnützigen Beratungsausschusses für Weltraumdatensysteme. Ein weiteres Mitglied der Gruppe ist die Europäische Weltraumorganisation, die außerhalb des EU-Systems liegt und Nicht-EU-Länder wie die Schweiz und Norwegen umfasst.
Das Komitee erörterte, wie Satelliten geschützt werden könnten, die etwa 10 Jahre im Orbit bleiben könnten, falls Post-Quanten-Computer auftauchen, die das derzeitige Verschlüsselungsniveau durchbrechen können, sagte Daniel Fischer, Leiter der Abteilung für Anwendungen und Robotik in der Datensystemagentur von European Space. Einheit.
Die europäische Agentur forsche an möglichen Post-Quanten-Verschlüsselungstechnologien, sagte er, und verfolge einen internationalen Wettbewerb des US-amerikanischen National Institute of Standards and Technology, der darauf abzielt, sichere kryptografische Algorithmen zu identifizieren. „Es ist immer noch eine Kristallkugel, aber wir haben intelligente Vermutungen“, sagte er.
Satelliten bieten unter anderem Internetkonnektivität, Medienübertragung, wissenschaftliche Daten und Navigationsdienste. Laut einem im vergangenen Monat von der Space Foundation, einer in Colorado ansässigen gemeinnützigen Organisation, veröffentlichten Bericht wird die globale Raumfahrtwirtschaft auf 469 Milliarden US-Dollar geschätzt, die hauptsächlich von kommerziellen Raumfahrtdiensten, -produkten und -infrastruktur angetrieben wird.
„Kein Land kann das alleine schaffen, weil alles super vernetzt ist, wenn man in den Weltraum fliegt“, sagte Erin Miller, Geschäftsführerin des Space Information Sharing and Analysis Center, einer anderen gemeinnützigen Organisation mit Sitz in Colorado. Die Gruppe erleichtert den Informationsaustausch über Cyber-Bedrohungen zwischen ihren Mitgliedern, einschließlich Unternehmen auf der ganzen Welt.
Cyber-Bedrohungen entwickeln sich weiter, da die Satellitenindustrie kommerzieller wird, wobei Unternehmen Satelliten für kürzere Zeiträume in den Weltraum schicken und Komponenten verwenden, die billiger sind als in der Vergangenheit.
Das Ausstellen von System-Upgrades und das Einspielen von Sicherheitspatches auf Satelliten, die sich bereits im Orbit befinden, sei ein besonderes Risiko, sagt Stefan Langhammer, Leiter des Bereichs Informations- und Cybersicherheit bei der OHB SE’s
OHB Digital Connect GmbH, ein deutscher Satellitenhersteller, der zu den deutschen Richtlinien beigetragen hat.
Unternehmen brauchen Anleitungen zum Patchen, Upgraden und Ändern von Funktionen nach dem Start eines Satelliten, sagte Herr Langhammer. Die Ausgabe von System- und Sicherheits-Upgrades birgt Risiken, insbesondere für Satelliten, die mehrere Jahre im Orbit verbleiben. „Wir dürfen keine Fehler machen. Wenn das Update nicht funktioniert, können wir niemanden zum Satelliten schicken und die Reset-Taste drücken“, sagte er.
Experten erwarten, dass in den kommenden Jahren mehr kommerzielle Technologie verfügbar wird, möglicherweise unter Verwendung von mehr handelsüblichen, mit dem Internet verbundenen Komponenten. Das erhöht das Risiko von Cyberangriffen, da Hacker möglicherweise Ransomware-Angriffe starten könnten, die auf eine große Gruppe von Satelliten abzielen, die als System zusammenarbeiten, sagte Brandon Bailey, Senior Cybersecurity Project Manager bei der in Kalifornien ansässigen gemeinnützigen Aerospace Corporation.
„Je mehr Kommerzialisierung stattfindet, desto besser wäre es, Informationen über die bestehenden Bedrohungen zu haben und welche Sicherheitsvorkehrungen helfen können, sie abzuschwächen“, sagte Mr. Bailey.
Schreiben Sie an Catherine Stupp unter [email protected]
Copyright ©2022 Dow Jones & Company, Inc. Alle Rechte vorbehalten. 87990cbe856818d5eddac44c7b1cdeb8