تعد أفضل ممارسات الأمن السيبراني أمرًا بالغ الأهمية للفوز في سباق الفضاء الجديد لذكاء بيانات PlatoBlockchain. البحث العمودي. منظمة العفو الدولية.

تعتبر أفضل ممارسات الأمن السيبراني بالغة الأهمية للفوز بسباق الفضاء الجديد

الطابع الزمني: 16 نوفمبر 2022 الساعة 10:00 صباحًا

بينما يستعد سوق المدار الأرضي المنخفض للتضاعف خلال الفترة التالية
وبعد خمس سنوات، بقيمة تصل إلى حوالي 20 مليار دولار، نجلس على حافة عالم جديد
سباق الفضاء. ومع ذلك، وسط الانخفاض السريع في تكاليف الإطلاق ومجموعة كبيرة من
التقدم التكنولوجي، فمن الآمن أن نقول أن هذا السباق يتجه نحو الجديد
الأراضي.

تتعلق هذه الرقمنة بدور أجهزة الاستشعار والبيانات
المعالجة، وعدد كبير من التطبيقات التي تساعد في التحكم الأرضي و
عمليات المراقبة.

جزء واحد من السباق الذي لم يكتسب السرعة بعد،
ومع ذلك، يتعلق الأمر بالأمن السيبراني. تداعيات الهجمات على الأقمار الصناعية
أمر بديهي، ولكن مرونة وحماية هذه الأنظمة المجرية
تتطلب مزيدًا من الاستكشاف وجهدًا جماعيًا جماعيًا.

الألفة في الفضاء

وتشمل الصعوبات التي تأتي مع حماية الأجهزة في الفضاء
أنظمة معقدة متعددة داخل الأنظمة - يلعب كل منها أدوارًا مختلفة و
يتم نشرها من قبل لاعبين مختلفين.

الأقمار الصناعية هي في الواقع مجرد منصات ذات أنظمة مدمجة
والواجهات، بما في ذلك الاتصالات اللاسلكية، والتحكم في تتبع القياس عن بعد
الأنظمة واتصالات الجزء الأرضي. هذه كلها في الأساس مؤسسة
الشبكات، ولكن هذا يجعلها أيضًا سبلًا للفرص
مجرمو الإنترنت.

وترتكز هذه الأنظمة على سلسلة توريد معقدة، وهي سلسلة أخرى
هدف رئيسي للمهاجمين، كما رأينا على أرض الواقع من خلال أمثلة مثل
سولارويندزحيث كانت سلسلة التوريد بمثابة بوابة لجميع الواجهات الأخرى.

وهذا لا يجعل الأنظمة الموجودة في الفضاء أكثر دراية منك فحسب
قد يظن البعض أن هذا يجعل الدفاع عنهم أكثر صعوبة.

على هذا النحو، من المحتمل أن يتم ترك باب القمر الصناعي مفتوحًا جزئيًا
نشطاء القرصنة، والصليبيون الماليون، وجواسيس الدولة الذين يمكنهم استخدام مواردهم الكبيرة لاستهداف الدول الأخرى الثمينة.
الأصول الفضائية.

"كيف" و"لماذا" الهجمات الفضائية

لماذا نهاجم الفضاء عندما تكون هناك أنظمة على الأرض؟

الجواب ذو شقين، بناءً على مدى معرفة هذه الأقمار الصناعية
المنصات هي في الواقع، وما الذي سيكسبه المهاجمون من خلال التسلل إليها.

معالجة السابق، “تحت غطاء محرك السيارة” من الأقمار الصناعية
هي منصة. في أغلب الأحيان، النظام المضمن داخل تلك المنصة
يمكن التعرف عليه مثل نظام التشغيل Linux. وبينما كانت عمليات
لقد تم تصميم الأقمار الصناعية نفسها بشكل تقليدي لتعويض ذلك
الضعف، وهذا أيضًا يتغير الآن، حيث أصبح السوق أكثر
تسويقها ويمكن الوصول إليها.

أي متسلل جيد أو ممثل تهديد سيكون على دراية بـ
نظام التشغيل، وبمجرد الوصول إلى حقوق الإدارة
تصبح البيئة والوصول إلى الكاميرات والتوجيه وجميع الواجهات الأخرى
أكثر معقولية بكثير.

وهذا "كيف" يؤدي إلى "لماذا". حالة
شهدت دراسة أجريت في وقت سابق من هذا العام انقطاع شبكة فياسات عبر أوروبا،
في الوقت نفسه تقريبًا الذي دخلت فيه القوات الروسية أوكرانيا. فضلا عن كونه أ
ويستخدم الجيش الأوكراني أيضًا شركة Viasat، وهي مزود النطاق العريض التجاري.
عند الفحص الدقيق، يبدو أن الضرر الرئيسي كان جانبيًا عبر المنطقة
القارة، نتيجة خطأ في التكوين تم إرساله إلى أجهزة المودم.

ومع ذلك، عند إجراء اختبار دقيق لرقائق الذاكرة منها
أجهزة المودم، تم الكشف عن أنها قد تم محوها بشكل أساسي، مثل
مسح نظام التشغيل من جهاز الكمبيوتر. النظرية الأكثر منطقية هي ذلك
تمكن المهاجمون من الوصول إلى نظام الإدارة الداخلية من خلال
التكوين الخاطئ، وتطوير البرامج الضارة للنشر عبر الشبكة لمسح أجهزة المودم،
ودفعت تلك البرامج الضارة في يوم الغزو. لم يكن ال
القمر الصناعي نفسه الذي كان مستهدفًا - كان مجرد بوابة للتأثير
الاتصالات والعمليات على الأرض.

الدفاعات المعروفة

هذا الرابط بين الفضاء والأرض هو ما يصنع الأمن السيبراني
التقدم في هذا القطاع بالغ الأهمية. الأقمار الصناعية في أنفسهم
رائعة وغامضة بسبب التكنولوجيا التي تقف وراءها
المواقع. لكن، في أغلب الأحيان، تكون مجرد بوابات للمعلومات التي نحن عليها
محاولة الحصول على المعلومات أو مراقبتها أو استخدامها لاتخاذ قرارات مستنيرة على أرض الواقع.

نعم، هذا يجعل خروقاتهم أكثر إثارة للقلق، ولكن بشكل إيجابي
لاحظ أن هذا يعني أيضًا أن الاستجابة من حيث الدفاع يمكن أن تعتمد على ما هو مألوف
العمليات والتقنيات المستخدمة في مجالات يسهل الوصول إليها في حياتنا.

على سبيل المثال، يمكن تشغيل تعليمات برمجية موثوقة من مصادر موثوقة بنفس القدر
يمكن تحقيق ذلك من خلال شرائح وحدة النظام الأساسي الموثوقة (TPM)، والتي نجدها في
التليفون المحمول الهواتف. أساليب التشفير الجديدة التي نستخدمها للدفاع عن المؤسسة
يمكن أيضًا تطبيق الشبكات على معادلة البيانات لتعويض مخاطر
هجمات التشويش أو الانتحال أو التتابع. التقسيم واستخدام الثقة الصفرية
تعد البنى المعمارية أمثلة أخرى على استراتيجيات المؤسسة، إلى جانب البنى الأقوى
بروتوكولات المصادقة للمستخدمين، لحماية المحطات الأرضية بشكل أفضل.

وكل هذا يجب أن يتم دعمه من خلال سلسلة التوريد المحسنة
الأمان حيث يجب أن تصبح فواتير المواد البرمجية (SBOMs) ممارسة أكثر شيوعًا.

سباق السرعة وماراثون

سباق الفضاء هو مجرد: سباق. تماما كما فعلت المناظر الطبيعية
تطورت بسرعة في السنوات الأخيرة، وسوف تستمر في القيام بذلك للمضي قدمًا، و
سيشكل تخطيط السيناريو جزءًا كبيرًا من استراتيجية الأمن السيبراني لضمان ذلك
حماية أفضل للمستقبل مما لدينا حتى الآن.

نحن على شفا حقبة فضائية جديدة، ولدينا الوقت الكافي لذلك
يتم تطبيق أفضل الممارسات المرنة والقابلة للتكيف قبل مشهد الهجوم
يتطور جنبا إلى جنب. بناء أنظمة يمكنها مقاومة الهجمات ومخاطر القطاعات
ويجب أن يكون احتواء الانتهاكات تتويجًا لهذا الاختبار الأكثر تضافرًا
وتخطيط السيناريو.

لكن لا يمكن القيام بذلك بمعزل عن الآخرين. سباق الفضاء هو عبارة عن تتابع - أ
رياضة جماعية حيث يجب إنشاء المعلومات من خلال التعاون. ليس فقط
هل سيضمن ذلك انطلاقة أسرع من خط البداية الجديد، لكنه سيعطي
هذا الجهد التحمل حيث يتحول سباق السرعة إلى ماراثون على مر السنين
تأتي.

الطابع الزمني:

اكثر من قراءة مظلمة