Редакция сайта Max Polyakov.Space рассказывает о новом законопроекте, который может изменить статус космической инфраструктуры США
С борта международной космической станции видны тысячи спутников, которые собирают данные, передают сигналы GPS, раздают интернет и даже помогают бороться с глобальными проблемами человечества, которые описаны в целях устойчивого развития ООН. Это очистка вод, сохранность морских экосистем и многие другие глобальные проблемы, за которыми наблюдают спутники и способствуют их решению.
По данным Statista, международного сервиса статистики, на околоземной орбите сейчас более 3,3 тыс действующих спутников, большинство из которых 1,8 тыс принадлежат США.
Они важны не только для решения рутинных задач населения, но и для национальной безопасности. К примеру, спутники могут отслеживать передвижение военной техники, получать данные о предстоящих секретных операциях и собирать другую информацию, важную для безопасности страны.
Все космические объекты взаимосвязаны с критической инфраструктурой на территории США. К ней относятся энергетический комплекс, связь и еще 14 ключевых составляющих, которые играют ведущую роль для людей и безопасности государства.
Из-за важной роли в экономике и безопасности страны спутники и другие объекты космической индустрии рискуют оказаться под ударом злоумышленников, из-за данных, которые спутники собирают и передают. Впоследствии кибератаки может произойти утечка информации. А также будут колоссальные финансовые потери.
К примеру, прошлогодняя атака на Solar Winds, крупнейшую американскую IT-компанию, оценивается в $18 млн. А по прогнозам издания Cybercrime Magazine, в 2025 году затраты на киберпреступность составят $10,5 трлн в год.
Однако, в отличие от важнейших наземных объектов космические системы США не защищены статусом “критической инфраструктуры”, а значит, не могут получать такой же уровень защиты.
Чтобы исправить этот пробел, конгрессмены разработали законопроект, согласно которому космические объекты США будут названы “критическими”.
Что случилось
Тед Лье, конгрессмен из штата Калифорния в соавторстве с Кеном Калвертом предложили новый законопроект. Он стал продолжением многолетних разговоров о космической инфраструктуре, потому что в законодательстве США не было обозначено статуса космических объектов, как “критических”.
Многие страны мира обозначают важнейшие инфраструктурные объекты, например, энергетику, транспорт коммуникации статусом “критических”, чтобы защитить.
Например, для обозначения “критической инфраструктуры” в Великобритании работает CPNI, организация, которая предоставляет оказывает поддержку, исследования и советы по обеспечению национальной инфраструктуры ради минимизации рисков, вызванных терроризмом и другими угрозами.
Аналогичная роль и у CISA, агентства по кибербезопасности и инфраструктуры США. На сегодня ведомство определило 16 сфер инфраструктуры. Это и телекоммуникации, и энергетика, и транспортные системы и многие другие важнейшие элементы, которые связаны с космическими объектами страны. Фермеры получают данные со спутников, которые влияют на их решения. Наземный транспорт получает данные с GPS-спутников, объединяясь с космической инфраструктурой в единую систему.
Конгрессмены настаивают на новом статусе космических объектов на околоземных орбитах. “Космос —это инфраструктура”, — сказал Тед Лье. “В результате мы должны гарантировать, что защищаем критически важные системы, направляя на них правильные умы и ресурсы”.
Что уже сделано для безопасности космической инфраструктуры
Вопрос признания космических объектов США “критическими” поднимался неоднократно и ежегодно. В мае этого года CISA объявило о создании рабочей группы по этому вопросу.
За пару месяцев до этого Эдвард Суоллоу, старший вице-президент по гражданским системам в The Aerospace Corporation, предложил список шагов, чтобы обезопасить космическую инфраструктуру. В перечне предложений от вице-президента компании создание национального сообщества заинтересованных сторон, чтобы обеспечить безопасность и устойчивость космических систем и многие другие идеи.
Этим заинтересованным сторонам будет что обсудить — возможные кибератаки на космическую инфраструктуру не будут локализованы, а распространятся на компании и организации, полагающиеся на данные, полученные со спутников.
Яркий пример – прошлогодняя атака на SolarWinds, крупнейшую американскую IT-компанию. Злоумышленники взломали программное обеспечение, которым пользовались клиенты компании, такие как Microsoft, Cisco, FireEye, министерства юстиции и энергетики США и еще около сотни других организаций. Вредоносный элемент в обновлении получил доступ к сетям компаний на несколько месяцев и оставался незамеченным, из-за чего неизвестные получали данные о делах организаций и государственных органов США.
Финансовые убытки компании оцениваются $18 млн. Однако, вред для важнейших инфрастурных космических и наземных объектов США может быть больше в десятки, а то и сотни раз больше.
Новый законопроект сыграет важную роль для защиты инфраструктуры, вне зависимости от ее месторасположения, как от внешних, так и внутренних врагов.