Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Cơ quan Vũ trụ Châu Âu khám phá an ninh mạng cho ngành vũ trụ

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 185

An ninh mạng cho các sứ mệnh không gian không phải là tùy chọn và cần được thực hiện nghiêm túc. Rào cản gia nhập đối với các tác nhân đe dọa đã bị thu hẹp đáng kể, khiến các tổ chức phải đối mặt với các cuộc tấn công từ tội phạm mạng cứng rắn cũng như những kẻ viết kịch bản.

Trong khi ngành công nghiệp vũ trụ thương mại đang phát triển của châu Âu đang phải đối mặt với một số thách thức, Cơ quan Vũ trụ châu Âu đang thực hiện các bước cụ thể để tăng cường phòng thủ, chẳng hạn như lập kế hoạch cung cấp quyền truy cập cho các tổ chức vào trung tâm điều hành an ninh mạng không gian (C-SOC), hiện đang được phát triển và cung cấp công cụ cho những người trong ngành vũ trụ. Trong bài thuyết trình quan trọng ngày 2 tháng XNUMX tại hội nghị năm nay Hội nghị về không gian được xác định bằng phần mềm ở Tallinn, Estonia, tôi đã giải thích một số thách thức thương mại trước mắt đối với ngành công nghiệp vũ trụ đang phát triển của Châu Âu và những gì ESA đang làm để củng cố an ninh mạng không gian thương mại.

Các mối đe dọa mạng chính đối với cơ sở hạ tầng không gian

Các mối đe dọa chính nhắm vào cơ sở hạ tầng không gian không phải là mới. Trong nhiều trường hợp, chúng là những mối đe dọa phổ biến tương tự như những mối đe dọa mà chúng ta thấy trong nhiều lĩnh vực kinh doanh khác và trong cơ sở hạ tầng quan trọng bên ngoài miền không gian. Lý do tại sao những điều đó hiện đang ảnh hưởng nhiều đến lĩnh vực không gian chủ yếu là do sự phát triển mạnh mẽ về công nghệ dành cho cơ sở hạ tầng không gian.

Cho đến vài năm trước, cơ sở hạ tầng không gian sử dụng công nghệ không tồn tại ở nơi nào khác, cực kỳ tốn kém và đòi hỏi kiến ​​thức cũng như hiểu biết sâu sắc đặc biệt để hiểu và tấn công. Điều này tạo ra rào cản gia nhập cao đối với các tác nhân đe dọa và chỉ những tác nhân lớn, cấp nhà nước mới có đủ nguồn lực để thực hiện một cuộc tấn công thành công.

Tình hình đã thay đổi đáng kể trong thập kỷ qua. Thương mại hóa đang thúc đẩy sự kết hợp giữa các giải pháp phần mềm và công nghệ CNTT tiêu chuẩn với hoạt động kinh doanh không gian. Điều đó làm giảm rào cản đối với cả doanh nghiệp trên không gian và các tác nhân đe dọa, mang đến một số mối đe dọa hàng ngày từ Internet vào miền không gian.

Một con tàu vũ trụ, thậm chí là một chiếc nhỏ, là khoản đầu tư đáng kể nhất đối với các công ty muốn thành lập doanh nghiệp xung quanh dữ liệu và dịch vụ dựa trên không gian. Điều này đặc biệt đúng đối với các công ty khởi nghiệp và các công ty nhỏ hơn, nơi mà sự tồn tại của công ty liên quan trực tiếp đến khả năng sẵn sàng hoạt động của tàu vũ trụ. Do đó, hầu hết các công ty đều rất coi trọng vấn đề an ninh mạng và đã thực hiện các biện pháp để bảo vệ tài sản của mình cả trong không gian và trên mặt đất. Các biện pháp này bao gồm việc thực hiện các biện pháp kiểm soát an ninh mạng trong phân khúc mặt đất và bảo vệ các liên kết truyền thông, chẳng hạn như triển khai xác thực lệnh từ xa.

Đồng thời, các hệ thống không gian không còn bị cô lập mà trong nhiều trường hợp được tích hợp hoàn toàn với các mạng khác như Internet để đáp ứng nhu cầu kinh doanh. Điều đó có nghĩa là tội phạm mạng và “những đứa trẻ viết kịch bản” có truy cập vào miền không gian, được thúc đẩy bởi lợi nhuận nhanh chóng có được thông qua việc đánh cắp thông tin hoặc đòi tiền chuộc tài sản.

Các lỗ hổng phổ biến cho các dự án không gian

Những điểm yếu và lỗ hổng phổ biến nhất được nhắm tới cũng giống như những điểm yếu mà chúng ta thấy ở những nơi khác trong hệ thống tài chính chẳng hạn. Những kẻ tấn công chọn toàn bộ hệ thống không gian, từ điểm yếu của giao thức mạng và triển khai giao thức, kỹ thuật xã hội, ứng dụng và khai thác hệ điều hành, cho đến gửi các lệnh độc hại. Và giờ đây tất cả những điều này có thể được tự động hóa, làm tăng đáng kể khả năng xảy ra một cuộc tấn công thành công.

Câu trả lời của ESA cho tình huống này là triển khai một hệ thống vững chắc phòng thủ chuyên sâu tư thế bảo mật, một phân khúc mặt đất có nhiệm vụ từ đầu đến cuối được chứng nhận bảo mật đầy đủ có tên là Lõi chung của Hệ thống vận hành mặt đất — Thế hệ đa nhiệm vụ (EGOS-MG). Tất cả các yếu tố của hệ thống này sẽ được cung cấp cho ngành vũ trụ châu Âu theo giấy phép của cộng đồng châu Âu và nếu được triển khai trong một môi trường thích hợp, có thể cung cấp mức độ bảo vệ tương tự cho các phân khúc mặt đất thương mại.

Hệ thống này được bổ sung một Trung tâm điều hành an ninh mạng vũ trụ (C-SOC), được triển khai tại Trung tâm Điều hành Vũ trụ Châu Âu (ESOC) và Trung tâm Giáo dục và An ninh Vũ trụ Châu Âu (ESEC). C-SOC sẽ bắt đầu hoạt động ban đầu vào năm 2024 và sẽ cung cấp khả năng phát hiện và hành động trước các cuộc tấn công mạng mới nổi đối với cơ sở hạ tầng hệ thống không gian của ESA. Các dịch vụ C-SOC cũng sẽ được cung cấp cho ngành vũ trụ châu Âu.

Làm thế nào công nghệ có thể cải thiện an ninh mạng không gian công cộng và riêng tư

Trí tuệ nhân tạo (AI) và số hóa có tác động sâu sắc đến an ninh mạng không gian. AI có thể tăng cường đáng kể khả năng an ninh mạng liên quan đến nhận dạng mẫu và thử nghiệm tự động. Trong trường hợp của C-SOC, AI sẽ giúp nhân viên con người hiểu được điểm bất thường nào được phát hiện thực sự là một cuộc tấn công mạng và điểm nào là dương tính giả. Học máy sẽ giúp C-SOC giảm số lượng kết quả dương tính giả theo thời gian và phát hiện các kiểu tấn công mới chưa từng xảy ra trước đây.

Tương tự như vậy, số hóa - đặc biệt, Kỹ thuật hệ thống dựa trên mô hình (MBSE) — có khả năng cải thiện đáng kể quy trình kỹ thuật an ninh mạng cho một hệ thống phức tạp bằng cách cho phép đánh giá rủi ro và mối đe dọa một cách hiệu quả. Ví dụ: mô hình kỹ thuật số sẽ giúp các kỹ sư hệ thống và bảo mật hiểu ngay tác động của việc đưa ra một biện pháp kiểm soát bảo mật nhất định (ví dụ: mã hóa dữ liệu đo từ xa) trên tổng thể hệ thống. Có thể việc kiểm soát mã hóa này yêu cầu những thay đổi đối với các phần khác của hệ thống hoặc các bản cập nhật đối với đánh giá rủi ro không rõ ràng ngay lập tức.

Tuy nhiên, các công nghệ mới cũng mang đến những mối đe dọa mới. AI đặc biệt dễ bị tấn công mạng dưới hình thức đầu độc dữ liệu. Điều quan trọng là các tổ chức triển khai các công nghệ mới này phải nhận thức được số lượng mối đe dọa ngày càng tăng mà chúng cho phép.

Ban Giám đốc Điều hành ESA hiện đang làm việc với ngành vũ trụ Châu Âu để hoàn thiện các khả năng này một cách an toàn như một phần của Chương trình Công nghệ Hỗ trợ Chung của ESA (GSTP), chương trình này sẽ mang lại lợi ích cho ESA cũng như ngành.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.