Cybersecurity issues in space activities: international legal and technological aspects
Copyright policy )Cybersecurity issues in space activities: international legal and technological aspects
In this article, the authors have examined the current problems of ensuring legal regulation of cybersecurity of space activities on the international level in the minds of the growing dependence of humanity on satellite technologies. Real examples of cyberattacks on space infrastructure are given (in particular, incidents involving Landsat-7, Terra AM-1 satellites and the Viasat network), the negative consequences of which necessitate the construction of an effective international legal mechanism capable of contributing to the prevention and counteraction of cybercrime in the space industry. In order to create a powerful system of technological and legal protection of satellite space technologies, modern approaches of leading space powers (the USA, the EU, France, Germany, and the UK) to solving this problem were analyzed. It has been established that these approaches are reflected in the development of industry guidelines, approved practices for ensuring cybersecurity in the space segment by creating a comprehensive space cybersecurity system, which operates, for example, in EU countries. Within this system, risk and threat analysis is carried out, information flows and technical parameters are monitored, which allows for preventive detection of cyber incidents and implementation of cyber security measures for space infrastructure. In the EU countries, the following are working quite effectively: the Federal Office for Information Security (BSI) in Germany, one of whose options is to manage space cybersecurity; the French Cybersecurity Agency (ANSSI), which is responsible for protecting military satellites, detecting cyberattacks, and restoring infrastructure after damage caused by them. It is noted that space powers are cooperating in the Olympic Defender space program to strengthen defense and deter hostility in outer space. Based on the analysis of the experience of space powers in the legal regulation of cybersecurity of space activities (in particular, satellite systems), in order to build an effective international legal mechanism for ensuring cybersecurity in this area with a justification of feasibility, the authors proposed: the creation of an international convention on cybersecurity of space activities and an specialized international organization as a monitoring and control body, as well as a platform for rulemaking activities; the development of unified international space security standards, including cybersecurity standards; in the context of active commercialization of space activities, establishing protocols for compliance with cybersecurity measures for privet companies and providing algorithms and methods for testing satellite systems in order to identify possible gaps and prevent cyberattacks. Particular attention is paid to the proposal to use blockchain technology and the introduction of the bug bounty concept as innovative tools in the field of cyber defense.
У статті авторами досліджено актуальні проблеми забезпечення правового регулювання кібербезпеки космічної діяльності на міжнародному рівні в умовах зростаючої залежності людства від супутникових технологій. Наведено реальні приклади кібератак, здійснених на космічну інфраструктуру (зокрема інциденти із супутниками Landsat-7, Terra AM-1 та мережею Viasat), негативні наслідки яких зумовлюють необхідність побудови ефективного міжнародно-правового механізму, який здатний сприяти упередженню та протидії кіберзлочинності у космічній галузі. З метою створення потужної системи технологічного та правового захисту супутникових космічних технологій, проаналізовано сучасні підходи провідних космічних держав (США, ЄС, Франції, Німеччини, Великої Британії) щодо вирішення цієї проблеми. Встановлено, що ці підходи виявляються у розроблені галузевих керівних правил, затверджені практик забезпечення кібербезпеки у космічному сегменті шляхом створення комплексної системи космічної кібербезпеки, яка функціонує, наприклад, у державах ЄС. В межах цієї системи здійснюється аналіз ризиків і загроз, моніторинг інформаційних потоків та технічних параметрів, що дозволяє превентивно виявляти кіберінциденти та вживати заходів кіберзахисту космічної інфраструктури. У державах ЄС достатньо ефективно працюють: Федеральне управління з інформаційної безпеки (BSI) у Німеччині, однієї із опцій якого є управління космічною кібербезпекою; Французьке агентство кібербезпеки (ANSSI), що займається захистом військових супутників, виявленням кібератак і поновленням інфраструктури після спричиненої ними шкоди. Зауважено, що космічні держави з метою укріплення оборони та стримування ворожнечі у космічному просторі співпрацюють у космічній програмі Olympic Defender. На підставі аналізу досвіду напрацювань космічних держав у правовому регулюванні кібербезпеки космічної діяльності (зокрема супутникових систем), для запровадження ефективного міжнародно-правового механізму забезпечення кібербезпеки у зазначеній сфері з обґрунтуванням доцільності, авторами запропоновано: створення міжнародної конвенції з кібербезпеки космічної діяльності та спеціалізованої міжнародної організації як органу моніторингу і контролю, а також платформи для нормотворчої діяльності; розроблення уніфікованих міжнародних стандартів безпеки космічної діяльності, що включатиме стандарти з кібербезпеки; в умовах активної комерціалізації космічної діяльності встановлення протоколів дотримання заходів кібербезпеки для приватних компаній та передбачення в них алгоритмів та методів тестування супутникових систем з метою виявлення прогалин та упередження кібератак. Особливу увагу авторами приділено пропозиції використання технології блокчейн та запровадженню концепції bug bounty, як інноваційних інструментів у сфері кіберзахисту.
система кіберзахисту, international legal mechanism, space technologies, космічна кібербезпека, міжнародно-правовий механізм, blockchain technology, national legal mechanism, cyber defense system, космічні технології, тестування супутникових систем, національний правовий механізм, технологія блокчейн, space cybersecurity, testing of satellite systems
система кіберзахисту, international legal mechanism, space technologies, космічна кібербезпека, міжнародно-правовий механізм, blockchain technology, national legal mechanism, cyber defense system, космічні технології, тестування супутникових систем, національний правовий механізм, технологія блокчейн, space cybersecurity, testing of satellite systems
selected citations These citations are derived from selected sources.This is an alternative to the "Influence" indicator, which also reflects the overall/total impact of an article in the research community at large, based on the underlying citation network (diachronically).0 popularity This indicator reflects the "current" impact/attention (the "hype") of an article in the research community at large, based on the underlying citation network.Average influence This indicator reflects the overall/total impact of an article in the research community at large, based on the underlying citation network (diachronically).Average impulse This indicator reflects the initial momentum of an article directly after its publication, based on the underlying citation network.Average
Citations provided by BIP!Popularity provided by BIP!