ABD Kongre Üyeleri Maxwell Alejandro Frost ve Don Beyer, NASA’nın siber güvenliği dikkate alarak uzay aracı satın alma ve oluşturma konusundaki yaklaşımını yeniden gözden geçirmesini gerektiren Uzay Aracı Siber Güvenlik Yasasını tanıttı.
Mars keşfi ve Artemis programı da dahil olmak üzere NASA misyonları, teknolojik açıdan en gelişmiş ve kritik görev çalışmaları arasında yer alıyor, ancak aynı zamanda siber saldırıların da ana hedefleridir.
ABD Hükümeti Sorumluluk Ofisi’nin yakın tarihli bir raporu, NASA’nın mevcut siber güvenlik uygulamalarındaki endişe verici güvenlik açıklarını ortaya çıkardı. Uzay ajansı, uzay araçları hizmete girdikten sonra siber güvenlik gerekliliklerine sahip ancak satın alma ve geliştirme sırasında bu tür güvenlik önlemlerinin uzay aracı tasarımına uygulanmasına yönelik zorunlu yönergelerden yoksun.
Güvenlik açıkları, görev başarısızlığı, veri hırsızlığı ve ulusal güvenlik riskleri dahil olmak üzere yıkıcı sonuçlara yol açabilir.
ABD Uzay Aracı Siber Güvenlik Yasası, uzay aracı geliştirmenin ilk aşamalarından itibaren siber güvenlik önlemlerinin zamanında ve etkili entegrasyonunu sağlamak için NASA’nın satın alma politikalarını 270 gün içinde güncellemesini gerektiriyor.
Ancak NASA, siber güvenlik tehditlerine gecikmiş tepkisi nedeniyle eleştirilerle karşı karşıya kaldı. Ajans, 2019’dan beri bu sorunların farkındaydı ancak gerekli değişikliklerin uygulanmaması nedeniyle zaman kısıtlaması olduğunu belirtti.
Mevzuat, küçük operatörlerin ve yüklenicilerin inovasyonu engellemeden siber güvenlik gerekliliklerine uymalarına yardımcı olacak destek ve rehberlik sağlamalıdır. Uzay aracı sistemlerinin sürekli izlenmesi ve ortaya çıkan tehditlere yönelik periyodik güncellemeler, bu eylemin hayati bileşenleri olabilir.
Hızlı uygulamanın ve tek tip standartların NASA görevlerini koruyabilmesi ve uzay aracı siber güvenliği için küresel bir standart belirleyerek uzay araştırmalarının güvenliğini arttırması bekleniyor.