ESA en Telindus verleggen de grenzen van cyberbeveiliging

Terwijl nieuwe spelers zoals SpaceX van Elon Musk en Blue Origin van Jeff Bezos met elkaar wedijveren in wat veel weg heeft van een miljardairsrace om opnieuw mensen naar de maan te brengen, doet deze toegenomen belangstelling in de ‘final frontier’ vragen rijzen over cybersecurity in de ruimte om mogelijk catastrofale aanvallen te vermijden.

Hoe essentieel acht u de security van ruimtesystemen en de activiteiten daarvan in de huidige context?

Marcus Wallum, Operations Data Systems Engineer bij ESA: “Vandaag de dag worden ruimtesystemen en de gegevens, producten en services die ze bieden steeds meer ingezet ter ondersteuning van kritieke infrastructuren en diensten, communicatie, wetenschappelijke studies, ontdekkingstochten, beleid en beslissingen. Het feit dat de maatschappij steeds meer vertrouwt op ruimtesystemen, maakt ze echter ook tot aantrekkelijkere doelwitten voor tegenstanders. Zoals we al hebben gezien, neemt het aantal overheids- en privéspelers op dit vlak snel toe doordat de toegangsbarrières worden verlaagd en nieuwe technologieën een meer kosteffectieve toegang tot de ruimte mogelijk maken.

Naarmate nieuwe spelers de markt betreden en de ondersteunende infrastructuur op de grond goedkoper wordt en alom verkrijgbaar en gebruikt wordt, nemen de blootstelling aan potentiële aanvallen en de beheeruitdagingen toe, terwijl ook de beveiligingskosten procentueel stijgen in verhouding tot de kosten van de missie zelf. Tegelijk stijgt ook de mate en frequentie van gerapporteerde lekken in de cybersecurity en de vrijgave van kritieke kwetsbaarheden in alom gebruikte software, hardware, platformen en systemen op aarde.

Behalve de toenemende complexiteit, de nauwe relatie tussen systemen in de ruimte en op aarde, en opkomende baanbrekende technologieën zoals gehoste oplossingen die een specifieke beveiliging vereisen, is het duidelijk dat de security van de ruimtesystemen en de behoefte om de toepassing daarvan op doeltreffende wijze te beheren, nog nooit zo cruciaal was.”

Bewustzijn creëren onder ontwikkelaars, stakeholders en beslissers is essentieel.

Marcus Wallum, Operations Data Systems Engineer bij ESA

Hoe ziet ESA de graad van blootstelling van de ruimtevaartsector aan cyberrisico’s?

M.W.: “Ruimtesystemen en -activiteiten zijn nagenoeg volledig afhankelijk van cybertechnologie dus een blootstelling aan cyberrisico’s is onvermijdelijk. Uniek voor de ruimtevaartsector zijn de security-uitdagingen als gevolg van verouderde technologie, grote en gedistribueerde toeleveringsketens, multidisciplinaire ontwikkelingsteams en de noodzaak om veiligheidsproblemen aan te pakken die verder gaan dan de controles en risicobeheersing van bekende IT-frameworks om rekening te houden met bijzonderheden die niet worden gedekt door generische systemen op aarde.”

Welke beleidslijnen en praktijken implementeert het agentschap om de groeiende cyberbedreigingen het hoofd te bieden?

M.W.: “ESA heeft een uitgerijpt beveiligingsframework met traceerbaarheid van verordeningen op topniveau naar richtlijnen, beleid en uitvoering. Dat omvat een accreditatie- en certificeringsregeling, bijbehorende verantwoordelijke functies en een beheersysteem voor informatiebeveiliging met ISO-27001-certificaat.

Ondanks de toegenomen focus is er nog veel werk aan de winkel. Zo moet er bijvoorbeeld voldoende bewustzijn worden gecreëerd opdat beveiligingsvereisten vanaf het begin van een programma of missie worden ondersteund en tot op engineeringniveau worden doorgevoerd. De levenscyclus van de technologie in ruimtesystemen zelf en de daarmee samenhangende normen moeten worden gewijzigd om ervoor te zorgen dat security van bij het ontwerp wordt ingebouwd.

Dat is vooral van belang omdat de complexiteit van de systemen blijft toenemen, waardoor een volledig inzicht in alle daarmee samenhangende onzekerheden nodig is. Opkomende technologieën, zoals AI, cloudinfrastructuur en digitalisering, vereisen eveneens een grondige veiligheidsanalyse om te voorkomen dat onzekerheden en kwetsbaarheden worden geïntroduceerd.”

Maakt het PenBox-project deel uit van een specifieke strategie? Wat zijn de voornaamste kenmerken en voor wie is het bedoeld?

M.W.: Het PenBox-systeem maakt het mogelijk om systemen op een voor niet-ervaren gebruikers eenvoudige en herhaalbare manier te onderwerpen aan generische penetratietests, wat de kostprijs en herhaalbaarheid ten goede komt. Specifieke aanvalsscenario’s voor ruimtevaartmissies geven een potentiële missie-impact aan, wat het bewustzijn van de gebruikers en systeemeigenaars sterk verbetert. Een gebruiksvriendelijke interface biedt de mogelijkheid om lopende aanvallen te visualiseren en de verzamelde resultaten te bekijken om schendingen van de beveiliging, kwetsbaarheden en waarschuwingen aan het licht te brengen.

De mogelijkheid om rapporten te genereren maken het mogelijk om gedetailleerde sessieresultaten op te stellen, bijvoorbeeld voor regressietests of beveiligingsaudits. Aanvalsscenario’s zijn configureerbaar en kunnen aan elk type van systeem worden aangepast om enkel de gewenste systemen onder de loep te nemen. Security-experts kunnen aanvallen verfijnen, nieuwe tools implementeren, enz. om de tests te verbeteren.

Er is nog werk aan de winkel om de uitvoerbare scenario’s en de logica voor de verificatie van de specifieke eisen voor de omgeving van het grondsegment van de ruimtevaart te verfijnen. Dat werk is nu gepland in een mogelijk vervolgproject, maar het bewijs van het concept is grotendeels geleverd. Baanbrekende beveiligings- en penetratietests zijn essentiële hulpmiddelen om security te integreren in de levenscyclus van het grondsegmentsysteem en de levenscyclus van softwaretechnologie.

Een geautomatiseerde testcapaciteit is dan ook een belangrijke bouwsteen voor het hogere doel om een DevSecOps-benadering te bereiken, waarbij beveiliging continu en in alle fasen van de levenscyclus aan de orde komt.”

Hoe belangrijk is de gebruiker in de beveiligingsketen?

M.W.: “Systeembeveiliging is maar zo sterk als de zwakste schakel in dat systeem en die link is vaak de gebruiker. Bewustzijn creëren onder ontwikkelaars, stakeholders en beslissers is dan ook essentieel.”

Bent u van plan om het gebruik van het PenBox-instrument te veralgemenen naar andere ESA-departementen of industriële partners?

M.W.: “De PenBox werd ontwikkeld in samenwerking met Telindus Luxemburg, in het kader van een contract met ESA. Er is dus enige flexibiliteit in termen van distributie naar belanghebbenden. Zowel andere spelers uit de sector als andere ondernemingen hebben heel wat interesse getoond in het instrument, net als verscheidene ESA-afdelingen. Dat bevestigt de behoefte aan een dergelijke oplossing en rechtvaardigt verdere investeringen om het prototype in de toekomst te verbeteren.”