Hindistan, bir yıl önce Chandrayaan-3 adlı uzay aracını Ay’a indirerek böyle bir başarıya ulaşan dördüncü ülke oldu.
Hindistan Uzay Araştırma Örgütü Başkanı Dr. Sreedhara Panicker Somanath, geçen hafta siber güvenlik eğitim merkezi için yapılan temel atma töreninde yaptığı konuşmada, ülke uzay kabiliyetine ve kara tabanlı destek altyapısına yatırım yapmaya devam ederken, sistemlerin dayandığı yazılım ve donanımı korumak için siber güvenliğe daha fazla odaklanılması gerektiğini söyledi.
Yörüngede yaklaşık beş düzine uydu, işbirliği için geniş ülke çapında ağlar ve uzay tabanlı varlıklara 24 saat erişim için dünyanın dört bir yanına bağlanan komuta ve kontrol ağları bulunan Hindistan’ın, şu konulara odaklanması gerekiyor: tüm sistem için siber güvenlikdedi.
“Chandrayaan-3 inerken verilerimiz Avustralya, İspanya, Güney Afrika ve diğer birçok yerden geliyordu ve iniş süreci boyunca tüm bunlarla çalışmak için koordinasyon sağladık.” dedi“Hepiniz, dünya çapındaki uyduların bu şekilde komuta ve kontrolünün çok, çok savunmasız olabileceğini ve … uydularımızın çoğunun … bu tür saldırıların kolayca hedefi olabileceğini anlamalısınız.”
Hindistan, uzay tutkusu olan belki de bir düzine ülkeden biridir. Ülkeler arasındaki rekabet, kara ve uzay tabanlı altyapıya yönelik tehditleri doğurdu ve ulus-devlet çatışmaları kızıştıkça uzay sistemlerine yönelik saldırılar arttı. 2022’de, Rusya’nın Ukrayna’nın Viasat KA-SAT ağı Rus ordusunun ülkeyi işgal etmesiyle iletişim kesintilerine neden oldu. Kısa bir süre sonra, Rus siber operatörleri Starlink ağını hacklemeye ve engellemeye çalıştı, SpaceX CEO’su Elon Musk o zamanlar şöyle demişti:bilgisayar korsanları kötü amaçlı yazılımı bir dizi uydu terminaline iletme sorumluluğunu üstlenirken, 2023’te iletişimleri çevrimdışı hale getirmek.
Saldırılar dünyaya şunu gösterdi ki; uydulara yönelik siber tehdit gerçeksaldırganlar bugüne kadar çoğunlukla iletişimleri kesmeye odaklanmış olsa da. Ancak, Hindistan’ınki gibi ortaya çıkan bir uzay çabası, bölgesel saldırganları çekebilir diyor Patrick Lin, San Luis Obispo’daki California Politeknik Eyalet Üniversitesi’ndeki Etik + Ortaya Çıkan Bilimler Grubu direktörü, 2022’de hibe aldı Uzay sistemleri için siber güvenliği incelemek üzere Ulusal Bilim Vakfı’ndan.
“Hindistan’ın Amerika Birleşik Devletleri kadar çok rakibi yok – başlıca rakibi ve bazen rakibi Çin, ancak Pakistan ile de gergin ilişkileri var,” diyor. “Çin’in gelişmiş siber yetenekleri ve güçlü bir uzay programı var ve bölgesel rekabeti pek sevmiyor, bu yüzden Çin ve diğerlerinin Hindistan’ın büyük bir uzay gücü olarak yükselişini hedef alabileceğini düşünmek zor değil.”
Uzay: Siber Saldırıların Yeni Sınırı
Hindistan’ın mevcut çabası, çoğu şirket içinde veya yerel firmalar tarafından oluşturulan uzay odaklı sistemlerini ve yazılımlarını korumak için siber güvenlik araçlarını ve uzmanlığını geliştirmeyi amaçlıyor. Check Point Software’in verilerine göre Hindistan, kuruluş başına haftada 3.300’den fazla saldırı görüyor ve bu, küresel ortalama olan 1.830 saldırıdan %81 daha yüksek.
Check Point Software Veri Araştırma Grubu Yöneticisi Ömer Dembinsky, hızlı dijitalleşmenin Hindistan’ı büyüyen bir hedef haline getirdiğini söylüyor.
“Hint kuruluşları, güçlü siber güvenlik önlemlerinin uygulanmasını geride bırakarak büyük bir saldırı yüzeyi oluşturan hızlı dijitalleşme nedeniyle küresel ortalamanın iki katı siber saldırıyla karşı karşıya kalıyor,” diyor. “Hızla büyüyen bir İnternet kullanıcı tabanı, siber saldırıların artan karmaşıklığına ayak uyduramayan az gelişmiş siber güvenlik altyapısı ve kuruluşlar içinde siber güvenlik farkındalığının olmaması da onları çekici hedefler haline getiriyor.”
Havacılık ve savunma sektörü en çok saldırıya uğrayan beşinci sektör olarak sıralanırken, Hindistan Uzay Ajansı’nın bildirdiğine göre; günlük 100’den fazla saldırıya maruz kalıyor.
Diğer uzay tabanlı uluslar, uzay varlıklarını hedef alan siber saldırıların potansiyelini ve bu saldırılara karşı nasıl savunma yapılacağını hızla araştırıyor. ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), MITRE Corp. ile iş birliği yaparak Uzay sektörü için NIST Siber Güvenlik Çerçevesinin bir versiyonuAerospace Corp. ise Uzay Saldırısı Araştırma ve Taktik Analizi veya SPARTA matrisini oluşturdu. Aerospace Corp. ayrıca ABD ordusuyla da çalıştı test yatağı görevi görebilecek bir uydu yaratmak “Moonlighter” adı verilen, uzay varlıklarına yönelik gerçek dünyadaki siber saldırılar için.
Hindistan’ın Siber Güvenlik Eğitimine İhtiyacı Var
Uzay, siber güvenlik uzmanlarına ihtiyaç duyan tek sektör değil, bu nedenle Atmanirbhar Bharat — veya “Kendi Kendine Yeterli Hindistan” — gibi hükümet girişimleri daha fazla girişim ve daha büyük bir yerel yazılım ekosistemi yaratmayı umuyor. Hindistan kuruluşlarının yetenekli siber güvenlik çalışanları için 40.000’den fazla açık pozisyonu var, buna göre teknik personel firması TeamLeaseÜlkede 2021 yılında yalnızca 100 bin civarında siber güvenlik uzmanı vardı ve bu sayı iki yılda üç katına çıkarak 300 bine çıktı.
Check Point Software’den Dembinsky, siber güvenlik uzmanlığındaki artışa duyulan ihtiyacın akut olduğunu söylüyor. Ülkenin siber güvenlik profesyonelleri için daha fazla eğitimi desteklemesi ve siber farkındalık eğitim programlarına odaklanmayı vurgulaması gerekiyor.
“Yetenekli siber güvenlik profesyonellerine olan talep, nitelikli yetenek havuzunu aşıyor ve bu da sektörde önemli bir boşluk yaratıyor,” diyor Dembinsky. “Şu anda, çok fazla odaklanma yetenekli siber güvenlik uzmanları tükenmişlik “Bu gelişen tehditleri yönetmenin tutarlı doğası nedeniyle, bu konuda raporlar yayınlanmaktadır.”
Ayrıca, uzay teknolojisinde araştırma ve geliştirmeye odaklanmak, çoğu projenin yenilikçi olduğu ve sıkı güvenlik testlerinden yoksun olduğu anlamına geliyor. CalPoly’den Lin, bu belirsiz teknolojilerin gerçekliğinin, benzersizliklerinden hem faydalandıkları hem de zarar gördükleri olduğunu söylüyor.
“Bugün birçok uzay projesi … uzay teknolojileriyle ilgili deneylerin yapıldığı bu yeni çağda türünün tek örneği prototiplerdir,” diyor. “Bu, ‘yenilik yoluyla güvenlik’ koruma katmanı sağlar, ancak bunun diğer tarafı, teknolojiniz tehdit aktörleri tarafından yeterince incelenmemişse, bu, sisteminizin zayıf noktalarının nerede olduğunu da bilmediğiniz anlamına gelir.”
ISRO’dan Somanath, Hindistan için dersin, ister bilimsel araştırmaları, ister kurumsal fikri mülkiyeti veya finansal işlemleri desteklesin, kritik altyapıların güvenli olmadığı olması gerektiğini söylüyor.
“Dünyada hiçbir şey güvenli değil – bence herkes sistemimizi hackleyebilir veya kargaşa yaratabilir,” dedi. “Topladığımız veriler, özellikle tasarım verileri veya kişisel veriler veya yıllar içinde oluşturduğumuz bilimsel veriler, hepsi çok savunmasız olabilir.”