Deutschland setzt ein Vorbild für Cybersicherheitsstandards in der Luft- und Raumfahrtindustrie

„In Europa brauchen wir eine Art Konsens für viele Länder“, sagte Frank Schubert, Deutschlands Leiter elektronische Programme bei Airbus SE.’s

Defence and Aerospace Unit, die zu den Leitlinien beigetragen hat. Er sagte, das Dokument lege minimale Cyber-Maßnahmen dar, um Satellitenunternehmen dabei zu helfen, sicherzustellen, dass ihre Lieferketten bestimmte Schwachstellen beheben, und Unternehmen würden davon profitieren, eine gemeinsame Terminologie zu haben, auf die sie sich mit Partnern und Lieferanten in anderen Ländern beziehen könnten.

Die deutschen Richtlinien listen Maßnahmen zum Schutz von Satelliten in den verschiedenen Stadien auf, etwa bei der Überführung und Erprobung sowie im Orbit.

Die Satelliten-Schwachstelle wurde durch den Cyber-Angriff auf das Satellitenkommunikationsunternehmen Viasat demonstriert Firma

Am 24. Februar, dem Tag, an dem Russland in die Ukraine einmarschierte. Der Angriff unterbrach Internetverbindungen für Tausende Europäer und Fernüberwachungssysteme für deutsche Windparks.

Das Unternehmen sagte damals, dass die Angreifer auf Modems und andere Geräte in der Ukraine abzielten, die vom Vyasat-Satelliten bedient wurden. Im März veröffentlichte die US-amerikanische Cyber- und Infrastruktursicherheitsbehörde eine Warnung vor Bedrohungen für Satelliten. Im Mai machten die USA, Großbritannien und die EU Russland für den Wjasat-Zwischenfall verantwortlich. Russland hat konsequent bestritten, Cyberangriffe durchgeführt zu haben.

Elon Musk, Gründer von Space Exploration Technologies Corp. Mai twittern Dass die Starlink-Satelliten von SpaceX bisher russischen Hacking-Versuchen widerstanden haben, „aber sie verstärken ihre Bemühungen“.

Staatliche Weltraumbehörden aus Ländern wie den Vereinigten Staaten, Japan, China, Kanada, Deutschland und Italien diskutieren über Cybersicherheit im Rahmen des gemeinnützigen Beratungsausschusses für Weltraumdatensysteme. Ein weiteres Mitglied der Gruppe ist die Europäische Weltraumorganisation, die außerhalb des Systems der Europäischen Union liegt und Länder außerhalb der Europäischen Union wie die Schweiz und Norwegen umfasst.

Das Panel diskutierte, wie Satelliten geschützt werden können, die etwa 10 Jahre im Orbit bleiben könnten, falls Post-Quanten-Computer auftauchen, die das derzeitige Verschlüsselungsniveau durchbrechen könnten, sagte Daniel Fischer, Leiter für Anwendungen und Robotik bei den Datensystemen der Europäischen Weltraumorganisation. Einsamkeit.

Er sagte, die europäische Agentur untersuche potenzielle Post-Quanten-Verschlüsselungstechnologien und beobachte einen internationalen Wettbewerb, der vom US-amerikanischen National Institute of Standards and Technology veranstaltet wird, um sichere Verschlüsselungsalgorithmen zu identifizieren. „Es ist immer noch eine Kristallkugel“, sagte er, „aber wir haben kluge Vermutungen.“

Satelliten bieten unter anderem Internetverbindungen, Mediensendungen, wissenschaftliche Daten und Navigationsdienste. Die globale Weltraumwirtschaft wird auf 469 Milliarden US-Dollar geschätzt und hauptsächlich von kommerziellen Weltraumdiensten, -produkten und -infrastruktur angetrieben, so ein Bericht, der letzten Monat von der Space Foundation, einer in Colorado ansässigen gemeinnützigen Organisation, veröffentlicht wurde.

„Kein Land kann es alleine schaffen, weil alles so miteinander verbunden ist, wenn man in den Weltraum geht“, sagte Erin Miller, Geschäftsführerin des Space Information Exchange and Analysis Center, einer anderen gemeinnützigen Organisation mit Sitz in Colorado. Die Gruppe erleichtert den Austausch von Informationen über Cyber-Bedrohungen zwischen ihren Mitgliedern, zu denen Unternehmen auf der ganzen Welt gehören.

Cyber-Bedrohungen entwickeln sich weiter, da die Satellitenindustrie kommerzieller wird, wobei Unternehmen Satelliten für kürzere Zeiträume in den Weltraum schicken und billigere Komponenten als in der Vergangenheit verwenden.

Das Ausstellen von System-Upgrades und das Einspielen von Sicherheitspatches auf bereits im Orbit befindliche Satelliten sei ein besonderes Risiko, sagte Stefan Langhammer, Head of Information and Cyber ​​​​Security Unit bei der OHB SE.’s

OHB Digital Connect GmbH, ein deutscher Satellitenhersteller, hat an den deutschen Richtlinien mitgewirkt.

Laut Langamer benötigen Unternehmen nach einem Satellitenstart Anleitungen zum Patchen, Aktualisieren und Ändern von Funktionen. Die Veröffentlichung von System- und Sicherheits-Upgrades ist mit Risiken verbunden, insbesondere für Satelliten, die mehrere Jahre im Orbit verbleiben. „Wir dürfen keine Fehler machen. Wenn das Update nicht funktioniert, können wir niemanden zum Satelliten schicken und den Reset-Knopf drücken“, sagte er.

Experten erwarten, dass in den kommenden Jahren mehr kommerzielle Technologie verfügbar sein wird und wahrscheinlich mehr handelsübliche, mit dem Internet verbundene Komponenten verwendet werden. Dies erhöht das Risiko von Cyberangriffen, da Hacker möglicherweise Ransomware-Angriffe starten, die eine Vielzahl von Satelliten betreffen können, die als System zusammenarbeiten, sagte Brandon Bailey, Senior Director des Cybersicherheitsprojekts bei der in Kalifornien ansässigen gemeinnützigen Aerospace Corporation.

„Im Zuge der zunehmenden Kommerzialisierung wäre es gut, Informationen darüber zu haben, welche Bedrohungen bestehen und welche Schutzmaßnahmen dazu beitragen können, diese Bedrohungen abzuschwächen“, sagte Herr Bailey.

schreiben an Catherine Stupp unter Catherine.Stupp@wsj.com