مرکز عملیات امنیت سایبری: ESA امنیت بیشتر می خواهد

آژانس فضایی اروپا ESA این سه شنبه این هفته مرکز جدید عملیات امنیت سایبری (C-SOC) را افتتاح کرد. این هدف برای بهبود امنیت IT برای زیرساخت های مهم ESA است.

ESA C-SOC را به دو مکان توزیع کرده است: یک بار در مرکز کنترل فضایی اروپا (ESA/ESOC) در Darmstadt و یک موسسه دوم در مرکز ایمنی و آموزش فضایی اروپا (ESA/ESEC) در Redu بلژیکی. وظیفه C-SOC باید نظارت و محافظت از “دارایی های دیجیتال” ESA ، از “ماهواره های موجود در فضا تا شبکه جهانی باشد.

واکنش به افزایش تهدیدات

ایجاد مرکز عملیات امنیت سایبری در پاسخ به وضعیت فزاینده تهدید قابل درک است. ESA توضیح می دهد: “این ابتکار عمل در شرایطی صورت می گیرد که زیرساخت های فضایی به طور فزاینده ای در اقتصاد و جامعه اروپا یکپارچه می شوند و تهدیدات سایبری پیچیده تر می شوند.” Massimo Mercati ، رئیس دفتر امنیت ESA ، بحث می کند: “عملکرد ماهواره ها به اقدامات امنیتی بسیار تخصصی و آگاهانه سایبری نیاز دارد. یک مرکز کنترل مأموریت مانند ESOC که یک ناوگان 28 ماهواره منحصر به فرد را در اطراف زمین و در سراسر منظومه شمسی اداره می کند ، نمایانگر یک منظره سایبری بسیار متفاوت از یک محیط سنتی IT است و نیازهای دیگری را نیاز دارد.

با آژانس و تیم واکنش اضطراری رایانه (ESACERT) ، ESA در حال حاضر مهارت های امنیتی IT را در مرکز حقوق خود در مرکز حقوق ESA/Esrin در ایتالیا دارد. با این حال ، “وسعت و پیچیدگی چالش های امروز” مستلزم ایجاد یک تسهیلات اختصاصی است. این واقعیت که C-SOC در دو مکان قرار دارد ، باید مقاومت عملیاتی و افزونگی را تضمین کند. ESEC بر روی سیستم های فناوری اطلاعات شرکت ESA مانند ایمیل و زیرساخت های ابری تمرکز دارد ، در حالی که ESOC قرار است از سیستم های مهم ماموریت محافظت کند که ماهواره ها را کنترل می کنند و داده های علمی را پردازش می کنند. با توجه به توزیع C-SOC ، هر مکان در صورت لزوم می تواند از دیگری پشتیبانی کند.

حمایت اقتصادی

ESA ادامه می یابد ، C-SOC به صنعت اروپا فشار آورد. 19 شرکت اروپایی کنسرسیومی را به سرپرستی لئوناردو تأسیس کرده اند. این در توسعه ، ادغام و اعتبار سنجی C-SOC نقش داشت. کنسرسیومی از Nexova ، Nvisio و ایستگاه عملیات روزانه منظم را به عهده می گیرند. Mercati گفت: “مزایای این مرکز فراتر از ESA است” ، زیرا “شرکت های اروپایی را به ابزارها و تجربیات مجهز می کند تا بتوانند یک منطقه پیشرو برای فضا در یک منطقه جدید و به سرعت در حال رشد از امنیت سایبری باشند. C-SOC ESA نشان می دهد که چگونه آژانس های فضایی نهادی می توانند با صنعت همکاری کنند تا از ارزش های بحرانی محافظت کنند و نوآوری ها را در اقتصاد رو به رشد رشد می کنند.”

موضوع امنیت IT مدتهاست که در ESA نقش مهمی ایفا کرده است. از سال 2022 ، آژانس فضایی ماهواره ای را برای آزمایش های کنترل سایبری کنترل شده منتشر کرده است. وضعیت تهدید واقعی است: در اوایل سال 2022 ، ده ها هزار مودم پهنای باند برای اینترنت ماهواره ای از ویاتات پس از حمله سایبری واقعی بود: در جنگ اوایل سال 2022 جنگ علیه اوکراین. احتمالاً بدافزار برف پاک کن از طریق VPNFilter Botnet روسی به دستگاه های آسیب پذیر توزیع می شود.

(DMK)