Beyaz Saray, uzay sistemlerini siber tehditlerden ve siber saldırılardan korumaya yönelik önerilerin ve uygulamaların bir listesini detaylandıran yeni bir yönerge yayınladı[1]. ABD yetkilileri, uzayda faaliyet gösteren ABD kuruluşlarının “uzay operasyonlarını bozabilecek hatta uyduları yok edebilecek” siber saldırılarla karşılaşabileceğinden korkuyor.
Uzay Politikası Yönergesi-5’te (SPD-5) ayrıntılı olarak açıklanan yeni kurallar, ABD devlet kurumları ve ticari uzay kuruluşları tarafından inşa edilen ve işletilen tüm uzaya bağlı araçlar, sistemler, ağlar ve iletişim kanalları için bir siber güvenlik temeli oluşturmayı amaçlıyor.
Yönergede, uzay operasyonları için zararlı olan kötü niyetli siber faaliyetlere örnek olarak sensör sistemlerinin bozulması; yönlendirme ve kontrol için izinsiz komutların karıştırılması veya gönderilmesi; kötü amaçlı kodun enjekte edilmesi ve hizmet reddi saldırılarının gerçekleştirilmesi gibi maddeler yer alıyor. SPD-5’e göre, bu tehditler, halihazırda iyi oluşturulmuş ve diğer endüstri sektörlerinde uygulanan bir dizi uygulama yoluyla azaltılabilir.
Beyaz Saray, uzay sistemleri ve destekleyici altyapının da siber güvenlik eğitimi almış mühendisler tarafından geliştirilip işletilmesi gerektiğini söyledi.
ABD hükümet yetkilileri, yer operatörleri tarafından uzay aracını kontrol etmek için kullanılan her komut, kontrol ve telemetri işlevlerinin, iletişim engellemelerine ve sahtekarlığa karşı korunması gerektiğini söyledi.
Ancak siber güvenlik en iyi uygulamaları yalnızca uzay araçları ve onların iletişim kanalları için uygulanmamalıdır. Bu iletişimlerin yönetildiği yer istasyonlarının güvenliğini sağlamak da aynı derecede önemlidir.
Örneğin yer istasyonları, BT ağlarının mantıksal veya fiziksel olarak ayrılmasını sağlamalı, sistemleri düzenli olarak fiziksel güvenlik erişim kurallarını uygulamalı, ağlarında taşınabilir medyanın kullanımına ilişkin kısıtlamaları uygulamalı, antivirüs yazılımı kullanmalı ve personeli eğitmelidir.
Ayrıca, ABD uzay sistemlerine yönelik tehditlerin de tedarik zinciri boyunca analiz edilmesi gerektiği kaydedildi. Bu, üretilen parçaların izlenmesini, güvenilir tedarikçilerden tedarik yapılmasını gerektirmeyi ve öngörülemeyen siber güvenlik risklerine yol açabilecek sahte, hileli ve kötü amaçlı ekipmanı tanımlamayı içerir.
Tehditlerin tespit edilmesi durumunda, ABD uzay sistemleri operatörleri, tehdit, uyarı ve olay bilgilerini Bilgi Paylaşım ve Analiz Merkezleri (ISAC’ler) aracılığıyla endüstri ortaklarıyla paylaşmak için de çalışmalıdır .
Ve boyut ve ağırlığın önemli olduğu uzay aracından bahsettiğimiz için, siber güvenlik sistemleri ve önlemleri, uzay aracı boyutunu, ağırlığını, görev süresini veya diğer teknik görev gereksinimlerini etkileyerek görevleri bozmayacak şekilde tasarlanmalıdır.
Beyaz Saray yetkilileri, yeni SPD-5 direktifinin ve yaptıkları tavsiyelerin, sadece Çin’e karşı olmadığını, ABD uzay varlıklarının “her zaman meydana gelen” siber tehditlere karşı temel korumalar oluşturmasına yardımcı olmak amacını taşıdığını söylüyorlar.
[1] Memorandum on Space Policy Directive-5—Cybersecurity Principles for Space Systems