Ochrona infrastruktury krytycznej przed atakami fizycznymi i cybernetycznymi
Infrastruktura krytyczna umożliwia funkcjonowanie naszego społeczeństwa i gospodarki. Stanowi on podstawę wszystkich sektorów, w tym kluczowych usług rządowych, transportu i dystrybucji, energii, usług użyteczności publicznej, bankowości i finansów, opieki zdrowotnej i komunikacji. Stacje naziemne kontroli kosmicznej odgrywają kluczową rolę w umożliwieniu niezawodnego funkcjonowania służb i zasobów władz rządowych i cywilnych. Stacje te zapewniają łączność satelitarną, globalne systemy nawigacji i obserwacji Ziemi (EO) do celów nadzoru terytorialnego, wraz z teledetekcją do celów monitorowania środowiska. Oznacza to, że ich ochrona przed wadliwym działaniem lub atakiem – fizycznym lub cybernetycznym – ma nadrzędne znaczenie. W ramach finansowanego przez UE projektu SCOUT zaprojektowano, opracowano i przetestowano system ochrony połączonych stacji naziemnych kontroli kosmicznej przed atakami fizycznymi i cybernetycznymi. System opierał się na ocenach ryzyka, łączył w sobie wiele technologii i opierał się na sztucznej kontroli opartej na danych wywiadowczych. Po zmodyfikowaniu modułowy i skalowalny system może spełnić niezbędne kryteria ochrony każdego rodzaju infrastruktury. Modułowa koncepcja i architektura Wszystkie zasoby niezbędne do świadczenia usług przez stacje naziemne kontroli kosmicznej (oprogramowanie i sprzęt) regularnie uczestniczą w licznych zdarzeniach wewnętrznych i zewnętrznych, które mogą uszkodzić lub zniszczyć ich funkcje. W celu ochrony tych stacji i ich łączy satelitarnych przed atakami fizycznymi i cybernetycznymi, zespół SCOUT wykorzystał wiele innowacyjnych i mało inwazyjnych technologii. Umożliwiło to również inteligentną rekonfigurację sieci stacji naziemnych w przypadku awarii jednego lub kilku węzłów. Cechą charakterystyczną systemu jest jego zdolność do wykrywania i klasyfikowania zagrożeń, tworząc bazę danych, która może być wykorzystywana do oceny ryzyka. Konsorcjum SCOUT przyjęło modułową architekturę łączącą różne podsystemy: SENSNET do ochrony przed atakami fizycznymi, CYBERSENS do wykrywania ataków cybernetycznych, RECOVER do automatycznej rekonfiguracji sieci oraz główna jednostka sterująca (MCU) odpowiedzialna za przetwarzanie i zbieranie wszystkich dostępnych informacji w celu uzyskania świadomości sytuacyjnej. Podsystemy są w stanie komunikować się ze sobą za pośrednictwem dedykowanego interfejsu. Dodatkowo system SCOUT zawiera narzędzie do zarządzania, które kieruje systemem i wspomaga podejmowanie decyzji. Wyjaśniając zalety architektury modułowej, koordynator techniczny projektu dr Amerigo Capria mówi: „Oferuje on rozproszoną współpracę, łatwiejsze zarządzanie i konserwację systemu, zwiększoną elastyczność i adaptacyjność. Można go również dostosować do różnych potrzeb za pomocą zmian konfiguracji”. System wykrywa anomalie, które mogą stanowić dla niego zagrożenie. Pod względem zagrożeń fizycznych podsystem SENSNET może monitorować zachowanie poruszających się przedmiotów wewnątrz i na zewnątrz obiektów, z rozróżnieniem na ludzi i pojazdy, takie jak samochody i małe bezzałogowe statki powietrzne (UAV). W odniesieniu do ataków cybernetycznych system może ograniczać i łagodzić skutki ataków DDoS, zanieczyszczenia złośliwym oprogramowaniem i zaawansowanych zagrożeń długotrwałych (APT). Możliwości i wydajność systemu SCOUT zostały pomyślnie przetestowane w ciągu dwóch tygodni ubiegłego roku w Centrum Geodezji Przestrzennej włoskiej Agencji Kosmicznej (ASI CGS), gdzie chronił on określony obszar infrastruktury ASI. Krytyczne zdolności przystosowawcze dla szeregu infrastruktur Ochrona przed zniszczeniem stacji naziemnych kontroli kosmicznej ma zasadnicze znaczenie dla bezpieczeństwa narodowego i bezpieczeństwa publicznego ze względu na dotkliwość konsekwencji tych ataków, które obejmują destabilizację sytuacji gospodarczej, straty materialne, a także utratę życia. Pomagając w zapewnieniu globalnej komunikacji, EO i zdolności nawigacyjnych tej kluczowej infrastruktury, system SCOUT chroni obywateli przed klęskami żywiołowymi i katastrofami spowodowanymi przez człowieka, poprawia bezpieczeństwo publiczne i pomaga zapobiegać przestępstwom kryminalnym. Dr Capria podkreśla, że poza osiągnięciami technicznymi „system SCOUT został opracowany zgodnie z obowiązującymi ramami prawnymi – obejmującymi przepisy dotyczące prywatności i ochrony danych, odpowiednie polityki bezpieczeństwa. Kierowano się również odpowiedzialną etyką badań naukowych”. Ponieważ celem SCOUT było stworzenie demonstratora, który sprawdziłby się w praktyce, kontynuacja prac będzie oznaczała zwiększenie stopnia dojrzałości technologii oraz zapewnienie dalszych inwestycji w produkt komercyjny. Prof. Fabrizio Berizzi, koordynator projektu, dodaje: „Modułowość demonstratora oznacza, że może on być wykorzystywany do różnych rodzajów infrastruktury krytycznej z bardzo niewielkimi modyfikacjami, zwłaszcza dla systemów nadzoru obwodowego, bezpieczeństwa fizycznego, bezpieczeństwa cybernetycznego i systemów łagodzenia skutków awarii”.
Słowa kluczowe
SCOUT, bezpieczeństwo, infrastruktura krytyczna, ataki cybernetyczne, stacje naziemne kontroli kosmicznej, ochrona, łączność satelitarna, systemy nawigacji globalnej, obserwacja Ziemi, telekomunikacja, nadzór, lokalizacja