Ook de Europese ruimtevaart heeft te maken met cyberdreigingen, nu de technologie in de ruimte steeds vaker voor hackers vatbaar is. Een expert bij de Europese Ruimtevaartorganisatie (ESA) vindt het hoog tijd dat de ESA zijn security-maatregelen verder opschaalt.
De huidige vercommercialisering van de Europese ruimtevaart brengt nieuwe uitdagingen met zich mee, onder meer op het gebied van cybersecurity. De Europese ruimtevaartorganisatie ESA gaat daarom zijn security-maatregelen uitbreiden, zo maakte Dr. Daniel Fischer, Head of Ground Segment System and Cybersecurity Engineering bij ESA onlangs bekend tijdens een conferentie in Tallinn.
Ruimtevaart kwetsbaarder voor cyberaanvallen
Volgens hem zorgt de inzet van commerciële producten ervoor dat dreigingen uit andere sectoren ook relevant worden voor de (Europese) ruimtevaart.
Voorheen gebruikte de ruimtevaart technologie die nergens anders beschikbaar was, waarmee het tegelijk veiliger voor cyberaanvallen was. De huidige vercommercialisering zorgt er echter voor dat bedrijven steeds vaker standaard IT-oplossingen en -toepassingen gebruiken voor het ontwikkelen van hun ruimtevaartdoelen. Dit vanzelfsprekend met alle gevolgen van dien.
Daarnaast zijn ruimtevaarttuigen in toenemende mate verbonden met andere netwerken, zoals het internet, wat hun cyberkwetsbaarheid vergroot, zegt Fischer. Dit kan allemaal grote incidenten opleveren, want bij ruimtevaartuigen kan zelfs de kleinste fout of probleem extreem grote problemen opleveren.
Opschalen cybersecuritymaateregelen
Recent was Fischer spreker bij een keynote in Tallinn, Estland, waarin hij uitlichtte wat de ESA van plan is op cybersecurity gebied. Hij stelt dat het tijd is voor het aanscherpen van de bestaande maatregelen, vooral voor de op de grond gebaseerde ruimtevaarttechnologie en -toepassingen.
Meer specifiek zal een sterke defense-in-depth-securitystrategie worden gehanteerd. Deze strategie noemt ESA ook wel zijn Ground Operation System Common Core — Multi-Mission Generation (EGOS-MG)-systeem. Alle onderdelen van dit systeem zullen openstaan voor de Europese ruimtevaartindustrie onder een licentie van de Europese Unie. Deze strategie moet, wanneer juist uitgerold, alle belanghebbenden binnen het Europese ruimtevaart-ecosysteem de juiste security beiden voor met name de grondgebaseerde onderdelen.
Eigen specifiek C-SOC
Daarnaast komt er ook een Cybersecurity Operations Centre (C-SOC) binnen de operationele werkomgeving van ESA, het European Space Operations Centre (ESOC) en het European Space Security and Education Centre (ESEC). Dit specifieke SOC voor de Europese ruimtevaart start met zijn werkzaamheden in 2024 en richt zich op het detecteren en mitigeren van cyberaanvallen op de ESA-ruimtevaartinfrastructuuromgevingen. Ook krijgt de Europese ruimtevaartindustrie de mogelijkheid van dit speciale C-SOC gebruik te maken.
Verder kijkt EA ook nog naar de ontwikkeling van nieuwe technologie als AI in hoeverre dit een mogelijke bedreiging kan zijn voor de Europese ruimtevaart. Hierbij wordt in het kader van het ESA General Support Technology Programme (GSTP) nauw samengewerkt met de Europese ruimtevaartindustrie.
Lees ook: EU lanceert satelliet voor Quantum Key Distribution-systeem
18 uur geleden
