بروزرسانی: 01 تیر 1404
بایدن دستور اجرایی تقویت امنیت سایبری سیستم های ماهواره ای تجاری را تصویب کرد
رئیس جمهور ایالات متحده، جو بایدن، در روز پنج شنبه، 19 اکتبر 2023، در دفتر بیضی کاخ سفید در واشنگتن دی سی، ایالات متحده، یک سخنرانی در ساعات پربیننده به ملت ایراد می کند. عکاس: جاناتان ارنست/رویترز/بلومبرگ از طریق گتی ایماژ
واشنگتن - در آخرین تلاش برای ایجاد یک پایه امنیت سایبری قوی برای دولت آینده، رئیس جمهور جو بایدن در اوایل امروز فرمان اجرایی را تصویب کرد که به درس های آموخته شده در سایبری در چهار سال گذشته می پردازد و به وضوح خواستار اقداماتی است که از سیستم های ماهواره ای تجاری در برابر حملات محافظت می کند. سایبر.
آن نوبرگر، "هدف درک بهتر نحوه محافظت و امنیت بهتر از این سیستم ها و جلوتر از تهدیدات جدید است." معاون مستعفی مشاور امنیت ملی در امور امنیت سایبری و فناوری های نوظهور در تماسی با خبرنگاران قبل از صدور دستور گفت.
این فرمان اجرایی الزامات قراردادهای سایبری جدیدی را برای سیستم های فضایی «تهیه شده توسط آژانس» تعیین می کند که شامل حفاظت از سیستم های فضایی فرماندهی و کنترل و استفاده از «روش های توسعه سخت افزار و نرم افزار امن» می شود.
در یک برگه اطلاعاتی در این فرمان اجرایی که برای خبرنگاران ارسال شد، آمده است: «حمله روسیه به سامانه های ارتباطی ماهواره ای نظامی که به صورت تجاری به اوکراین ارائه می کرد، عصر قبل از حمله به اوکراین، تأثیرات مخربی را نشان داد که اختلال در زیرساخت های فضایی می تواند داشته باشد». تهدیدات امنیت سایبری علیه سیستم های فضایی به طور چشمگیری افزایش یافته است و زیرساخت ها و ارتباطات حیاتی جهانی را تهدید می کند.
علاوه بر این، دستور بایدن از مدیر ملی سایبری می خواهد تا فهرستی از سیستم های زمینی مبتنی بر فضا را انجام دهد و توصیه هایی برای بهبود دفاع سایبری ارائه کند و اضافه کرد که غیرفعال کردن این سیستم ها «می تواند تجارت جهانی را مختل کند و بر امنیت ملی تأثیر جدی بگذارد».
جوامع امنیت سایبری و فضایی مدت هاست که دستورات منتشر شده امروز را ضروری می دانند.
به عنوان مثال، همین ماه گذشته، درک تورنر، رئیس آژانس توسعه فضایی نیروی فضایی، گفت که یکی از بزرگترین نگرانی های او تضمین امنیت سایبری در سراسر شبکه های به هم پیوسته متشکل از تعداد زیادی ماهواره کوچک است - مانند لایه انتقال داده که توسط آن برنامه ریزی شده است. آژانس و لایه انتقال داده. تعداد فزاینده ای از صورت های فلکی بزرگ تجاری اینترنتی در مدار پایین زمین قرار دارند.
بهار گذشته، آژانس امنیت سایبری و امنیت زیرساخت (CISA) گزارشی را منتشر کرد کاغذ سفید او چندین توصیه را برای سیستم های فضایی تجاری فهرست کرد و استدلال کرد که با ادغام شدن فضا در زندگی روزمره، تهدید فزاینده ای برای این سیستم ها وجود دارد. این گزارش افزود که اگر اقدامات احتیاطی مناسب در زمینه امنیت سایبری وجود نداشته باشد، «دشمنان می توانند به آسیب پذیری های سیستم های فضایی متصل دسترسی پیدا کنند تا زیرساخت های حیاتی ما را تخریب کنند و کشور ما را در معرض خطر قرار دهند».
برخی از توصیه های ارائه شده توسط CISA عبارتند از: حفاظت از محموله ها با استفاده از اصول جداسازی شبکه و تقسیم بندی. محدود کردن امتیازات و احراز هویت ایمن برای کاربران برای کاهش قرار گرفتن در معرض بدافزار؛ اطمینان از اجرای پادمان ها و کنترل های مناسب در طراحی، بهره برداری و نگهداری قطعات زمینی؛ و طراحی سیستم هایی با "چند لایه" دفاع که شامل قابلیت های فنی مانند سیستم تشخیص نفوذ است.
در صورتی که یک سیستم ماهواره ای تجاری دولت فدرال در معرض یک حمله سایبری قرار گیرد، فرمان اجرایی خواستار "مشاهده متمرکز" است، به این معنی که CISA توانایی انجام جستجو در تمام شبکه های فدرال را دارد تا اطمینان حاصل کند که مهاجم در هیچ سیستم دیگری زندگی نمی کند. .
"اگر ما تکنیک خاصی را پیدا کنیم که یک دولت خارجی برای به خطر انداختن یک آژانس فدرال خاص استفاده کرده است، اکنون یک دستور CISA را آغاز می کند و به CISA دید مرکزی می دهد تا تمام سیستم های آژانس را بررسی کند تا اطمینان حاصل شود که ما در برابر آن حمله در مقیاس دفاع می کنیم. نوبرگر روز چهارشنبه گفت. .
ترزا هیچنز در این گزارش مشارکت داشت.
منبع: https://breakingdefense.com/2025/01/biden-approves-executive-order-to-strengthen-cybersecurity-for-commercial-satellite-systems/