Draqon
Aktif Üye
Dünya uyduları, son yıllarda canavarca, az fark edilen gök cisimlerinden ağ toplumunun yaşam hatlarına dönüştü. Bunlar aracılığıyla işlenen en iyi bilinen hizmetler, GPS veya AB muadili Galileo gibi navigasyon hizmetlerini içerir. Ordu ve gizli servislerin casus uydularına ek olarak, Copernicus gibi sivil sistemler, aşırı hava olaylarını ve sonuçlarını gösteren yer gözleminden sorumludur. İletişim uyduları, medyayı ve giderek geniş bant interneti iletir, Elon Musk’ın Starlink’i ilk başta adından söz ettirir.
Reklamcılık
New York’un kuzeyindeki Hava Kuvvetleri Araştırma Laboratuvarı’ndan Steve Colenzo, “Herkes uzaya bağlı” diyor. Yeni ticari “Yeni Uzay” oyuncuları tarafından uzayın “demokratikleştirilmesi” ile uydu hizmetlerine olan bağımlılıklar sürekli artmaktadır. Aynı zamanda, paylaşılan bir faydalı yük ve “Hizmet Olarak Uydu” olarak birleşik lansman ile yeni iş modelleri geliştirilmektedir.
Uzaydaki teknik sistemler kritik altyapılar arasında yer alıyor
AB’de uzaydaki teknik sistemler ve bunlar aracılığıyla sunulan hizmetler kritik altyapılara (Kritis) aittir. “Yüksek düzeyde ortak bir siber güvenlik için” “NIS2” kılavuzuyla, 2023’ün başından bu yana ağ ve bilgi güvenliği (NIS) alanında daha katı düzenlemeler onlara uygulanmaktadır. 250’den fazla çalışanı olan kayıtlı sağlayıcılar ve on milyon avroyu aşan yıllık satışlar, örneğin denetimler, risk değerlendirmeleri, güncellemelerin ve sertifikaların zamanında içe aktarılması gibi ortak siber güvenlik standartlarına uymalıdır. Olaylar hakkında öncelikle 24 saat içinde kabaca sorumlu makamlara bilgi verilmelidir. Ayrıntıları içeren bir rapor üç gün içinde takip edilmelidir.
Peki ya birkaç yıldır dünyanın etrafında dönen on binlerce uydunun siber güvenliği? 1996 yapımı Independence Day filminde, uzaylı bir uzay gemisinin bilgisayar sistemine kötü amaçlı yazılım enjekte etmek insanlığı kurtardı. Bununla birlikte, gelecekteki insanlı uzay görevleri veya uydular için sorunlara neden olabilecek kötü amaçlı yazılımlarla olası bir saldırı da BT güvenlik uzmanları için gerçek bir endişe kaynağıdır.
“Siber güvenlik durma noktasına gelen bir şeydir”
1960’larda uzay uçuşunun ilk günlerinde siber güvenlik bir sorun değildi. O zamanlar İnternet gibi büyük ağlara bağlı sistemler yoktu. ABD Johns Hopkins Enstitüsü Üniversitesi’nden Gregory Falco ve Nathaniel Gordon’un Mart ayında yayınlanan bir araştırma makalesinde yazdığı gibi, ilk uzay gereçlerindeki teknoloji de o kadar ısmarlama ve tuhaftı ki, “belirsiz güvenlik” yaklaşımıyla yeterince korunduğu düşünülüyordu. Bunun bir sonucu, mürettebat üyelerine veya diğer yolculara BT sistemlerine pratik olarak tam erişim verilmesiydi.
Reklamcılık
Yazılım şirketi Istari Global’in BT güvenlik uzmanı James Pavur, geçtiğimiz günlerde IEEE mühendislik kuruluşu Spectrum dergisine “Siber güvenlik, yerde durma noktasına gelen bir şeydir” dedi. En iyi senaryoda, üreticiler hala bir uyduyla iletişim bağlantısını sağlamayı düşünüyor. Bununla birlikte, ilke olarak, uzaydaki nesneler “uzaydaki diğer şeylere herkesi emanet etti”.
Eksik olan: Hızlı tempolu teknoloji dünyasında, çoğu zaman tüm haberleri ve arka plan bilgilerini yeniden sıralamak için zaman vardır. Hafta sonu onu almak, akıntıdan uzak yan yolları takip etmek, farklı bakış açıları denemek ve nüansları sesli kılmak istiyoruz.
“Küçük uydularla ilgili açık kaynaklı siber güvenlik analiz platformu”
Uydu endüstrisinin kendisi son zamanlarda verilerin otomatik ölçümü ve iletimi (telemetri) ve iletişim çevresinde daha fazla siber güvenliğe doğru adımlar attı. IEEE için yazılan bir makalenin yazarları, yörüngede kritik görevleri yerine getiren çok sayıda küçük uydunun ortaya çıkmasıyla birlikte, yer ve uzay altyapısını siber saldırılara karşı güvence altına almanın “operatörler ve siyasi karar vericiler için acil bir konu haline geldiğini” belirtti. Aerospace and Electronic Systems dergisi, Ağustos 2019. Makale, modern kriptografik algoritmaların uygulanması ve kuantum kriptografik tekniklerin perspektifleri hakkındadır.
Yazarlar, “küçük uydularla ilgili açık kaynaklı bir siber güvenlik analiz platformu” önermektedir. Onlara göre, 128-bit Gelişmiş Şifreleme Standardı (AES), birkaç santimetre kenar uzunluğuna sahip CubeSats’in telemetri ve iletişim kanalını güvence altına almak için en uygunudur. Ayrıca sıkıştırma ve şifrelemeyi entegre etmek için, örneğin sözde Huffman kodlaması yardımıyla önerilerde bulunurlar. Yer altyapısının siber saldırılara karşı dayanıklılığını artırmak için, ilgili segmentlerin yedekli bir düzenlemesinin oluşturulmasını önermektedir.
Haberin Sonu
Reklamcılık
New York’un kuzeyindeki Hava Kuvvetleri Araştırma Laboratuvarı’ndan Steve Colenzo, “Herkes uzaya bağlı” diyor. Yeni ticari “Yeni Uzay” oyuncuları tarafından uzayın “demokratikleştirilmesi” ile uydu hizmetlerine olan bağımlılıklar sürekli artmaktadır. Aynı zamanda, paylaşılan bir faydalı yük ve “Hizmet Olarak Uydu” olarak birleşik lansman ile yeni iş modelleri geliştirilmektedir.
Uzaydaki teknik sistemler kritik altyapılar arasında yer alıyor
AB’de uzaydaki teknik sistemler ve bunlar aracılığıyla sunulan hizmetler kritik altyapılara (Kritis) aittir. “Yüksek düzeyde ortak bir siber güvenlik için” “NIS2” kılavuzuyla, 2023’ün başından bu yana ağ ve bilgi güvenliği (NIS) alanında daha katı düzenlemeler onlara uygulanmaktadır. 250’den fazla çalışanı olan kayıtlı sağlayıcılar ve on milyon avroyu aşan yıllık satışlar, örneğin denetimler, risk değerlendirmeleri, güncellemelerin ve sertifikaların zamanında içe aktarılması gibi ortak siber güvenlik standartlarına uymalıdır. Olaylar hakkında öncelikle 24 saat içinde kabaca sorumlu makamlara bilgi verilmelidir. Ayrıntıları içeren bir rapor üç gün içinde takip edilmelidir.
Peki ya birkaç yıldır dünyanın etrafında dönen on binlerce uydunun siber güvenliği? 1996 yapımı Independence Day filminde, uzaylı bir uzay gemisinin bilgisayar sistemine kötü amaçlı yazılım enjekte etmek insanlığı kurtardı. Bununla birlikte, gelecekteki insanlı uzay görevleri veya uydular için sorunlara neden olabilecek kötü amaçlı yazılımlarla olası bir saldırı da BT güvenlik uzmanları için gerçek bir endişe kaynağıdır.
“Siber güvenlik durma noktasına gelen bir şeydir”
1960’larda uzay uçuşunun ilk günlerinde siber güvenlik bir sorun değildi. O zamanlar İnternet gibi büyük ağlara bağlı sistemler yoktu. ABD Johns Hopkins Enstitüsü Üniversitesi’nden Gregory Falco ve Nathaniel Gordon’un Mart ayında yayınlanan bir araştırma makalesinde yazdığı gibi, ilk uzay gereçlerindeki teknoloji de o kadar ısmarlama ve tuhaftı ki, “belirsiz güvenlik” yaklaşımıyla yeterince korunduğu düşünülüyordu. Bunun bir sonucu, mürettebat üyelerine veya diğer yolculara BT sistemlerine pratik olarak tam erişim verilmesiydi.
Reklamcılık
Yazılım şirketi Istari Global’in BT güvenlik uzmanı James Pavur, geçtiğimiz günlerde IEEE mühendislik kuruluşu Spectrum dergisine “Siber güvenlik, yerde durma noktasına gelen bir şeydir” dedi. En iyi senaryoda, üreticiler hala bir uyduyla iletişim bağlantısını sağlamayı düşünüyor. Bununla birlikte, ilke olarak, uzaydaki nesneler “uzaydaki diğer şeylere herkesi emanet etti”.
Eksik olan: Hızlı tempolu teknoloji dünyasında, çoğu zaman tüm haberleri ve arka plan bilgilerini yeniden sıralamak için zaman vardır. Hafta sonu onu almak, akıntıdan uzak yan yolları takip etmek, farklı bakış açıları denemek ve nüansları sesli kılmak istiyoruz.
“Küçük uydularla ilgili açık kaynaklı siber güvenlik analiz platformu”
Uydu endüstrisinin kendisi son zamanlarda verilerin otomatik ölçümü ve iletimi (telemetri) ve iletişim çevresinde daha fazla siber güvenliğe doğru adımlar attı. IEEE için yazılan bir makalenin yazarları, yörüngede kritik görevleri yerine getiren çok sayıda küçük uydunun ortaya çıkmasıyla birlikte, yer ve uzay altyapısını siber saldırılara karşı güvence altına almanın “operatörler ve siyasi karar vericiler için acil bir konu haline geldiğini” belirtti. Aerospace and Electronic Systems dergisi, Ağustos 2019. Makale, modern kriptografik algoritmaların uygulanması ve kuantum kriptografik tekniklerin perspektifleri hakkındadır.
Yazarlar, “küçük uydularla ilgili açık kaynaklı bir siber güvenlik analiz platformu” önermektedir. Onlara göre, 128-bit Gelişmiş Şifreleme Standardı (AES), birkaç santimetre kenar uzunluğuna sahip CubeSats’in telemetri ve iletişim kanalını güvence altına almak için en uygunudur. Ayrıca sıkıştırma ve şifrelemeyi entegre etmek için, örneğin sözde Huffman kodlaması yardımıyla önerilerde bulunurlar. Yer altyapısının siber saldırılara karşı dayanıklılığını artırmak için, ilgili segmentlerin yedekli bir düzenlemesinin oluşturulmasını önermektedir.
Haberin Sonu