★新的“监视中心”对与太空相关的网络威胁发出警报
太空是一个作战领域,网络是确保太空安全的关键领域。我想我们都知道网络攻击正变得越来越频繁。它们更加严重,甚至更加复杂。
空间信息和分析中心是一个公私合作伙伴关系,旨在帮助卫星运营商避免网络攻击并从中恢复。
据国防新闻网站2023 年 3 月 30 日报道——公私空间信息和分析共享中心 (Space-ISAC) 今天宣布启用一个新的运行监视中心,以检测对卫星系统的网络威胁,实时警告运营商和用户,并提供自我建议防御。
五角大楼领导人越来越担心对军事和商业太空系统的网络威胁——俄罗斯在乌克兰正在进行的战争中对商业供应商的网络攻击只会加剧这种担忧。太空行动负责人 Chance Saltzman 将军于 3 月 28 日告诉众议院国防拨款人,该军种已要求在 2024 财年拨款 7 亿美元以加强网络防御。
在特朗普政府国家安全委员会的大力支持下,洛克希德马丁公司和多家大型国防、航空航天公司于 2019 年联合成立了 Space-ISAC。其他创始成员包括:Northrop Grumman;L3哈里斯;奎托斯;社会经济服务;帕森斯;博斯,艾伦·汉密尔顿;航空航天公司;MITRE 和微软;以及美国政府的国家网络卓越中心和一些大学。
该组织是 25 个国家 ISAC 之一,旨在通过共享有关漏洞、缓解措施和响应选项的信息来帮助各个行业部门阻止网络攻击并从中恢复。Space-ISC是行业的付费会员组织,也与美国和国外的政府机构有联系。例如,该小组得到了国家安全委员会、国家太空委员会、太空部队、导弹防御局和美国国家航空航天局的支持。
“我们与全球 30 多个政府机构建立了牢固的合作伙伴关系,并建立了由 64 个组织组成的多元化成员基础,其中包括 16 个创始成员,涵盖各个市场领域,从研发到空间资产所有者/运营商,”Space-ISAC 执行官说导演艾琳·米勒。“这种广泛的合作使我们能够收集和分析大量数据,使监视中心成为有关太空安全和太空资产威胁信息的最全面的单一来源。”
根据该组织的新闻稿,新中心最初将使用微软的 Azure 云环境,在科罗拉多斯普林斯的一个设施中配备 10 名分析师,但实际上也与其他网络安全专家保持联系。
“这种协作环境提供了威胁信息的可视化,使我们能够快速检测、评估和应对商业空间系统的漏洞、事件和威胁。在初始运营阶段,Space ISAC 的观察中心将每周运营五天,每天运营十小时,目标是扩大到全天候 24 小时,”新闻稿详细说明。
Kratos Space Federal 高级副总裁 Frank Backes 在简报会上解释说,虽然 Space-ISAC 成员已经“预先建立了与 Space-ISAC 的连接,以便通过他们已经建立的传感器网络或通过内部的其他方式共享信息他们的业务基础设施”,新中心还将向非成员提供威胁警告和帮助。
“我将以电磁干扰为例。如果这种威胁是针对特定卫星通信运营商的,我们将分析该威胁,我们将验证干扰是否正在发生,”他说。“我们的分析师会这样做的一种方式是,他们会直接联系该卫星运营商,无论他们是否是 Space-ISAC 的成员。”
他补充说,该中心还将与其他合作伙伴、卫星运营商以及在某些情况下“受影响的用户”协调,以提出缓解措施。
主题:商业空间、网络安全、Kratos、洛克希德马丁公司、国家安全委员会、太空部队、太空信息和分析共享中心 (Space-ISAC)