Космічну інфраструктуру США пропонують віднести до розряду “критичної”

Навіщо це потрібно?

Max Polyakov.Space розповідає про новий законопроект, який може змінити статус космічної інфраструктури США

З борту міжнародної космічної станції видніються тисячі супутників, які збирають дані, надсилають сигнали GPS, роздають інтернет і навіть допомагають боротися з глобальними проблемами людства, що описані в цілях сталого розвитку ООН. Це очищення води, збереження морської екосистеми і багато інших глобальних проблем, за якими спостерігають супутники і сприяють їх вирішенню.

За даними Statista, міжнародного сервісу статистики, на навколоземній орбіті зараз більше 3,3 тис діючих супутників, більшість з яких 1,8 тис належать США.

Вони важливі не тільки для виконання рутинних завдань населення, а й для національної безпеки. Наприклад, супутники можуть відстежувати пересування військової техніки, отримувати дані про майбутні секретні операції  і збирати іншу інформацію, важливу для безпеки країни.

Всі космічні об’єкти взаємопов’язані з критичною  інфраструктурою на території США. До неї відносяться енергетичний комплекс, зв’язок та ще 14 ключових складових, які відіграють провідну роль для людей і  безпеки держави.

Через важливу роль в економіці і безпеці країни супутники і інші об’єкти космічної індустрії ризикують опинитися під ударом зловмисників, через дані, що супутники збирають і передають.  Внаслідок кібератаки може сатися витік інформації. А також будуть колосальні фінансові збитки.

Наприклад, минулорічна атака на Solar Winds, провідну американську IT-компанію, оцінюється в $18 млн. А за прогнозами видання Cybercrime Magazine, в 2025 році витрати на кіберзлочинність складуть $ 10,5 трлн на рік.

Однак, на відміну від найважливіших наземних об’єктів космічні системи США не захищені статусом “критичної інфраструктури, а значить, не можуть отримувати такий же рівень захисту.

Щоб виправити цю прогалину, конгресмени розробили законопроект, згідно з яким космічні об’єкти США будуть названі “критичними”.

Що трапилося

Тед Льє, конгресмен зі штату Каліфорнія в співавторстві з Кеном Калвертом запропонували новий законопроект. Він став продовженням багаторічних розмов про космічної інфраструктури, тому що в законодавстві США не було позначено статусу космічних об’єктів, як “критичних”.

Багато країн світу позначають найважливіші інфраструктурні об’єкти, наприклад, енергетику, транспорт комунікації статусом “критичних”, щоб захистити.

Наприклад, для позначення “критичної інфраструктури” у Великій Британії працює CPNI, організація, яка надає надає підтримку, дослідження та поради щодо забезпечення національної інфраструктури Великої Британії з метою мінімізації ризиків, спричинених тероризмом та іншими загрозами.

Аналогічна роль і у CISA, агентства з кібербезпеки і інфраструктури США.

На сьогодні відомство визначило 16 сфер інфраструктури. Це і телекомунікації, і енергетика, і транспортні системи і багато інших найважливіших елементи, які пов’язані з космічними об’єктами країни. 

Фермери отримують дані з супутників, які впливають на їхні рішення. Наземний транспорт отримує дані з GPS-супутників, об’єднуючись з космічною інфраструктурою в одну систему.

Конгресмени наполягають на новому статусі об’єктів на навколоземних орбітах.

Що вже зроблено для безпеки космічної інфраструктури

Питання визнання космічних об’єктів США “критичними” піднімалося неодноразово і щорічно. У травні цього року CISA оголосило про створення робочої групи з цього питання.

Кількома місяцями раніше, Едвард Суоллоу, старший віце-президент по цивільних системах в The Aerospace Corporation, запропонував список кроків, щоб убезпечити космічну інфраструктуру. У переліку пропозицій від віце-президента компанії створення національної спільноти зацікавлених сторін, щоб забезпечити безпеку і стійкість космічних систем і багато інших ідей.

Цим зацікавленим сторонам є що обговорити: можливі кібератаки на космічну інфраструктури не будуть локалізовані, а поширяться на компанії і організації, що покладаються на дані, отримані із супутників.

Яскравий приклад — торішня атака на SolarWinds. Зловмисники зламали програмне забезпечення, яким користувалися клієнти компанії, такі як Microsoft, Cisco, FireEye, міністерства юстиції та енергетики США і ще близько сотні інших організацій. Шкідливий елемент в оновленні отримав доступ до мереж компаній на кілька місяців і залишався непоміченим, через що невідомі отримували дані про справи організацій і державних органів США.

Фінансові збитки компанії оцінюються $18 млн. Однак, шкода для найважливіших інфрастурних космічних і наземних об’єктів США може бути більше в десятки, а то і сотні разів більше.

Новий законопроект зіграє важливу роль для захисту інфраструктури, незалежно від її місця розташування, як від зовнішніх, так і внутрішніх ворогів.