Fransız savunma ve elektronik üreticisi Thales, yakalamak Galileo programının ikinci neslinin bilgisayar güvenliğiyle ilgili iki sulu sözleşme, bu navigasyon uyduları takımyıldızı. Bu, sanayici için 60 milyon avroyu aşan düzenli bir meblağı temsil ediyor. Artık programın “güvenlik ve dayanıklılıkla ilgili tüm unsurlarından” sorumlu. Thales, Mayıs ayında altyapı güvenlik denetim sözleşmesini ve Nisan ayında sistem güvenlik şartnamesi ve tasarım sözleşmesini kazanmıştı.
SOC ve kuantum sonrası şifreleme
Somut olarak Thales, Galileo takımyıldızının doğası göz önüne alındığında “çok karmaşık” bir yapı olan Güvenlik Operasyonları Merkezi’ni (SOC) tasarlayacak ve nitelendirecektir. Uydu navigasyon sistemi, 4 milyar sivil kullanıcısına ek olarak, hassas askeri tip uygulamalara tahsis edilmiş bir devlet sinyali işletiyor. İtalyan grup Leonardo ile kurulan çözüm, “önemli miktarda veri depolayabilme” özelliğine sahipken, olay müdahalesini ve ağ akışı izlemeyi otomatikleştirebilmelidir.
Diğer büyük güvenlik projesi, bilgi işlem gücü mevcut şifreleme algoritmalarını kolayca kırmak için yeterli olması gereken kuantum bilgisayarlara bir referans olarak, kuantum tehditlerine dirençli şifreleme çözümlerinin geliştirilmesiyle ilgilidir. Şirket ve ortakları tarafından geliştirilen yeni şifreleme algoritmalarından biri olan Falcon, “bir kuantum bilgisayar için bile çözülmesi daha zor matematiksel problemler” üzerine kurulu, o garanti ediyorzaten ABD yönetimi tarafından alıkonuldu.
Büyüyen tehditler
Thales’te uzay sistemleri siber güvenlik direktörü Lionel Salmon, uzay sistemlerine yönelik iki tür tehdit arasında ayrım yapıyor. İlk olarak yerden sisteme yapılan saldırılar, son olarak oldukça klasik. Ve sonra bir uydu sistemine yönelik olanlar. ZDNET.fr’ye “İkincisi düşerse, bunun potansiyel olarak büyük sonuçları olabilir” diye açıklıyor.
Ancak hizmetin kesintiye uğraması en ilginç etki olmayabilir. Değişiklik, özellikle Galileo gibi bir navigasyon sistemi söz konusu olduğunda, örneğin sistem tarafından sağlanan konum verilerini bozarak, bir saldırgan için daha da değerli olabilir.
Bir yıl önce Avrupa ağı KA-SAT’ı hedef alan ve Rusya’ya atfedilen bilgisayar saldırısı, bu saldırı uyduları değil hizmeti hedef almış olsa bile, uzay sistemleriyle ilgili güvenlik sorunlarını hatırlattı. A oxford üniversitesi raporu ancak ikincisinin zayıf halka olabileceğini belirtti.
Giderek daha karmaşık hesaplamalara sahip olan bu uydular, sınırlı yükseltme olanaklarıyla on yıldan fazla bir süre yörüngede kalabilir. Dolayısıyla son zamanlarda kanıtlandığı gibi kusursuz değiller… Bunu başaran Thales kontrol altına almak bir saldırı güvenlik tatbikatı sırasında bir Avrupa Uzay Ajansı gösteri nano-uydu.