Германия опубликовала план по защите спутников от кибератак

[душман]

Федеральное управление информационной безопасности Германии (BSI) опубликовало базовые требования к обеспечению кибербезопасности объектов космической инфраструктуры. Документ разрабатывался около года при участии подразделения Airbus Defence and Space, Немецкого космического агентства и Немецкого аэрокосмического центра.

Инструкция, описывающая механизмы защиты информации на этапах от производства до эксплуатации спутников, классифицирует атаки и защитные меры по уровням от «нормальных» до «очень высоких». «Нормальный» ущерб соответствует повреждениям ограниченного характера, в результате которых система остаётся управляемой. 

«Высокая» степень ущерба «может значительно ограничить работу спутниковой системы». Атака «очень высокого» уровня может привести к полному отключению системы, а также представить «угрозу существованию, катастрофических масштабов для оператора или производителя».

В документе перечисляются мероприятия на основных этапах жизненного цикла спутника: проектирование, испытания, транспортировка, ввод в эксплуатацию и её прекращение. Примечательно, что ответственность за кибербезопасность космического аппарата с его владельца не снимается даже после отключения аппарата: спутник может содержать секретные данные, и по окончании его эксплуатации потребуется наблюдение за ним.