Mars'ta robotik bir helikopter uçurmak, dikey olarak inebilen yeniden kullanılabilir roketler ve uzay turizminin uzun zamandır beklenen kalkışı gibi son zamanlardaki uzay atılımlarına hayran kaldıysanız, kendinizi destekleyin: bu sadece başlangıç. Ancak uzaya yapılan yeni hamlelerle, Dünya'ya bağlı siber güvenlik açıklarımızı bizimle birlikte yörüngeye götürme riski var.
Uzay uygulamalarının sayısı hızla artmak üzere. Uzayda çalışan 4,000'den fazla uydu var ve bu toplam bu yılın ilk beş ayında 800'den fazla arttı. Uydular küçüldü ve onları yörüngeye çıkarmak sonunda daha ekonomik hale geldi. SpaceX ve Amazon gibi şirketler, dünyanın daha fazla yerine geniş bant internet sağlamak için binlerce uydu fırlatmayı planlıyor.
Artan sayıların yanı sıra, hükümetlerin ve şirketlerin uyduları kullanma ve yönetme biçimleri de değişiyor. Bir zamanlar çok gizli olan ve Dünya'da kurtarılıp geliştirilecek bir uydu bırakma filmi içeren uzaktan algılama ve görüntüleme işi, artık hava koşullarından trafiğe ve orman yangınlarına kadar değişen konularda gerçek zamanlı farkındalık kazanmamıza yardımcı oluyor. Ulusal güvenlik alanında, uydular, komutanların rakiplerine göz kulak olmalarına ve askeri ve diğer güvenlik kurumları tarafından üretilen muazzam iletişim ve diğer veri akışının bir kısmını idare etmelerine yardımcı olur. Basitçe söylemek gerekirse, uzayın hem ticari hem de askeri kullanımları patlamak üzere.
Giderek, bilgisayar gücünün kendisi uzaya taşınacaktır. Yakın zamana kadar yer operatörleri, bir uydunun işleyişinin neredeyse tüm unsurlarını Dünya'dan kontrol ediyordu ve uydular arasında paylaşılması gereken herhangi bir bilgi, önce yere, ardından yedekleniyordu. Bu kurulum, yörüngedeki bir nesneyle sürekli iletişimi sürdürmede büyük zorluklar yaratır. Ayrıca, uzayda fiber yoktur: bant genişliği ve veri taşıma yeteneği sınırlıdır.
Çözüm, uzayda yerel iletişim ve bilgi işlemdir. Yüzlerce veya binlerce uydudan oluşan ağ ağları yörüngeye çıktıkça, yer kontrolüne güvenmek zorunda kalmadan daha fazla işlem ve iletişim kurabilirlerse çok daha verimli ve etkili olacaklardır. Bu gelişme, yeniden kalibre edilebilen ve çeşitli görevler arasında geçiş yapabilen uydularla sonuçlanacak.
Uyduların daha çok uçan bilgisayarlar gibi olmasının dezavantajı, Dünya'da gördüğümüz aynı siber güvenlik açıklarını ihraç etme riskini almamızdır. Bu gerçek bir sorun çünkü uzayda yazılım geliştirme ve kullanma kusurlu yöntemlerimiz, onu yerde nasıl yaptığımıza benzemeye başlıyor. Saldırıya uğramış uydular kapatılabilir, fidye yazılımı tarafından süresiz olarak devre dışı bırakılabilir veya muhtemelen saldırganlar tarafından ele geçirilebilir.
Bu korkunç gerçeği önlemek için, en başından itibaren uzayda siber güvenliği sağlamalıyız. Yörüngeye girdikten sonra donanımı güncellemenin zorluğu göz önüne alındığında, şimdi yarattığımız her şeye sıkışıp kalacağız.
SIFIR GÜVEN İLKELERİ
Çözüm, uçtan uca şifreleme ve sıfır güven yazılım ilkelerini uzaya getirmektir. Teknoloji, yalnızca bir uydunun verilerini değil, bir uydunun yürüttüğü tüm işlevleri şifrelemek için var. Uydu yönetimini bölerek ve uzayda yürütülen tüm faaliyetler için yalnızca güvenilir kullanıcılara bir anahtar atayarak, bilgisayar korsanlarına üstünlük sağlayabiliriz. Bu atılım, uzayda işbirliği fırsatlarını da büyük ölçüde genişletecektir.
Örneğin, bir askeri komutan, bir endişe alanının güncel görüntülenmesini isteyebilir. Eski günlerde, bu, görüntülemeyi alacak ve bir sonraki uygun fırsatta analiz için geri gönderecek olan bir sonraki uygun uzay aracına görevin gönderilmesini beklemeyi gerektiren ulusal varlıklara bir çağrıyı içeriyordu. Oradan, analiz edilen bilgiler, bazen veriler artık askeri açıdan yararlı olmadığında, karar vermeye yardımcı olması için komutana gönderilecekti. Ayrıca, uydu kullanıcıları, askeri uyduları ticari uydulardan ayıran en üst düzey yeteneklere ihtiyaç duymayabilir. Askeri komutanların, tank sürücülerinin öğle yemeğinde ne yediğini bilmeleri gerekmeyebilir, sadece hangi tepenin ötesinde kaç tank olduğunu bilmeleri gerekebilir. Bu, sıfır güven şifreleme mimarisinin askeri kullanıcılara ticari seçenekler sunarak görev esnekliği sağlayabileceği bir durumdur.
Bir komutan, sıfır güvene dayalı, uçtan uca şifreleme veri sistemlerini kullanarak bir bilgi talebinde bulunabilir ve bunun ardından, verileri en hızlı şekilde sağlayabilecek ticari sağlayıcılara bir çağrı yapılabilir. Gözlemleri alan uyumlu uydulardan uygun şekilde şifrelenmiş veriler, uydunun nasıl görevlendirildiğini veya hangi verileri topladığını kendi operatörlerine veya veri akışına erişimi olan başka herhangi birine ifşa etmeden, yerel 5G ağları da dahil olmak üzere güvenilmeyen altyapı aracılığıyla doğrudan komutana gidebilir. ağ, yasal veya değil.
Hükümet, modern uçtan uca şifreleme sistemlerinin yalnızca bir özellik olarak değil, aynı zamanda sıfır güven sistemlerinin mimarisinin merkezi bir parçası olarak tanıtılmasında öncülük etmelidir. Bugün hangi mimariler ve standartlar benimsenirse benimsensin, önümüzdeki 50 yıl boyunca sisteme katılaşacaktır. Umalım ki iyilerdir. Alanın güvenlik odaklı olduğundan emin olmanın zamanı şimdi.
Matt Erickson güvenli bir iletişim ve uzay siber güvenlik şirketi olan SpiderOak'ta müşteri başarısından sorumlu başkan yardımcısıdır.
Bu makale ilk olarak SpaceNews dergisinin Kasım 2021 sayısında yayınlanmıştır.
Plato Ai. Web3 Yeniden Düşünüldü. Güçlendirilmiş Veri Zekası.
Erişmek için buraya tıklayın.
Kaynak: https://spacenews.com/op-ed-dont-let-hackers-follow-us-to-space/
