Hopp ned til navigasjon Hopp ned til innhold
Datasikkerhet er viktig for satellitter, romsonder, bakkestasjoner og tilhørende nettverk. Illustrasjon: ESA
ESA

Bedre datasikkerhet i rommet

Hvordan kan datasikkerheten til satellitter og andre romfartøy økes?

Satellittene sørger for viktige samfunnsfunksjoner som kommunikasjon, navigasjon, posisjonsbestemmelse, nøyaktig tidsbestemmelse, værvarsel og annen viktig informasjon om jordas klima og miljø.

Som andre kritiske systemer må infrastrukturen i rommet beskyttes mot dataangrep.

Det samme gjelder bakkestasjonene som kontrollerer satellittene og hvor dataene fra satellittene leses ned til, datasentrene som lagrer eller videresender denne informasjonen, nettverket det overføres med, samt kommunikasjonen med astronauter i bane og kontrollrommene på jorda.

Den europeiske romorganisasjonen ESA har derfor undersøkt hvordan infrastrukturen i rommet kan sikres bedre mot dataangrep og andre fremtidige sikkerhetsutfordringer.

Flere romfartøy i store konstellasjoner

Dataangrep kan blottlegge, endre, slå ut eller ødelegge satellitter og deres bakkesystemer.

Derfor har ESA allerede sikkerhetssystemer for infrastrukturen i rommet. Men det kommer flere og flere små satellitter i bane, noe som kan bety økt sårbarhet også for andre typer satellitter.

<?xml version="1.0" encoding="UTF-8"?>
<section xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:ezxhtml="http://ez.no/xmlns/ezpublish/docbook/xhtml" xmlns:ezcustom="http://ez.no/xmlns/ezpublish/docbook/custom" version="5.0-variant ezpublish-1.0"><para>Konstellasjon av Galileo-satellitter, Europas nye navigasjonssystem. Illustrasjon: ESA/J. Huart</para></section>

Konstellasjon av Galileo-satellitter, Europas nye navigasjonssystem. Illustrasjon: ESA/J. Huart

I tillegg fokuserer dagens sikkerhetssystemer på kommunikasjonen mellom individuelle satellitter og romsonder og bakkestasjonen deres.

Men flere og flere romsonder og satellitter kommer nå i konstellasjoner med mer enn én romsonde eller satellitt. Det planlegges også enorme konstellasjoner av hundrevis av små satellitter.

Dette øker kommunikasjonen mellom satellittene, og mellom konstellasjonen og bakkestasjonene deres. Derfor trengs smartere og mer automatiske sikkerhetssystemer.

Autentisering og kryptering

I dag beskyttes romsonder og satellitter ved hjelp av autentisering. Her verifiseres identiteten til den som sender data til satellitten. Også kryptering i form av krypteringsnøkler brukes.

Disse krypteringsnøklene omformer dataene som sendes mellom kontrollrommet og satellitten slik at innholdet blir vanskeligere å tolke for andre.

- Fordi datakraften som er tilgjengelig øker, og nettverk gjør at flere datamaskiner kan kobles sammen for enda mer datakraft, har angripere fått større evne til å knekke krypteringskoder, sier Ignacio Aguilar Sánchez, ingeniør for kommunikasjonssystemer hos ESA.

Han er en av ekspertene som har utført den nye undersøkelsen.

<?xml version="1.0" encoding="UTF-8"?>
<section xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:ezxhtml="http://ez.no/xmlns/ezpublish/docbook/xhtml" xmlns:ezcustom="http://ez.no/xmlns/ezpublish/docbook/custom" version="5.0-variant ezpublish-1.0"><para>En ny undersøkelse fra ESA viser hvordan datasikkerheten for satellitter, romsonder og deres bakkesegment kan økes. Illustrasjon: ESA</para></section>

En ny undersøkelse fra ESA viser hvordan datasikkerheten for satellitter, romsonder og deres bakkesegment kan økes. Illustrasjon: ESA

- Derfor må vi hele tiden oppgradere de kryptografiske systemene våre, i et kappløp mot mulige angripere. Vi ser også at kvantedatamaskiner vil kunne øke effektiviteten av angrep mot kryptering, og slik gjøre sikkerhetsprotokollene våre mindre sikre.

Et mottrekk til dette er å øke lengden på krypteringsnøklene for å gjøre det vanskeligere å dekode dem. Men kvanteteknologi kan også brukes til å øke datasikkerheten, ved hjelp av kvantekryptering.

Med denne teknologien vil både avsenderen og mottakeren av datainformasjonen kunne oppdage når en angriper får tak i dataene.

Allerede nå kan kvantekryptering brukes til å sende krypteringsnøkler som er dannet ved hjelp av vanlig kryptering.

Fysiske lag av sikkerhet

En annen mulighet er å øke de fysiske lagene av sikkerhet i systemet. Flere teknikker benytter seg av at de fysiske egenskapene til radiokommunikasjonen mellom avsender og mottaker er unike.

Disse fysiske egenskapene danner et ”fingeravtrykk” i dataene. For eksempel kan maskinvare i radiosendere generere ørsmå endringer i radiosignalene. Disse endringene kan detekteres av mottakerne.

<?xml version="1.0" encoding="UTF-8"?>
<section xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:ezxhtml="http://ez.no/xmlns/ezpublish/docbook/xhtml" xmlns:ezcustom="http://ez.no/xmlns/ezpublish/docbook/custom" version="5.0-variant ezpublish-1.0"><para>SvalSat, KSATs bakkesegment for nedlesing av satellitter på Svalbard. De små antennene tilhører KSAT Lite, bakkesegmentet spesielt utviklet for småsatellitter. Foto: KSAT</para></section>

SvalSat, KSATs bakkesegment for nedlesing av satellitter på Svalbard. De små antennene tilhører KSAT Lite, bakkesegmentet spesielt utviklet for småsatellitter. Foto: KSAT

Dermed kan det i teorien være mulig å bruke slike “fingeravtrykk” til å identifisere kilden til signalet, og slik forhindre en inntrenger i å ta kontrollen over for eksempel en satellitt.

Men i praksis er det svært vanskelig å gjøre dette fordi antallet signalendringer som skjer på veien mellom en satellitt og bakkestasjonen er så stor. I tillegg har radiomottakerne på satellitter og andre romfartøy begrenset med prosesseringskraft.

- Derfor er vi usikre på om slike fysiske sikkerhetslag kan brukes til å sikre data, men dette er verdt å se nærmere på fordi fordelene vil være så store, sier Sánchez.

Den mørke siden av kunstig intelligens

Til nå er det maskinvaren som har spilt den største og viktigste rollen i datasikkerheten til satellitter.

Med mer datakraft følger også kraftigere programvare, og mer maskinvare som drives av programvare. Dette øker mulighetene for angrep, fordi programvare kan bli endret under utvikling og vedlikehold.

En type teknologi som kan komme til å endre programvaren til romfartøy mye fremover er kunstig intelligens.

<?xml version="1.0" encoding="UTF-8"?>
<section xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:ezxhtml="http://ez.no/xmlns/ezpublish/docbook/xhtml" xmlns:ezcustom="http://ez.no/xmlns/ezpublish/docbook/custom" version="5.0-variant ezpublish-1.0"><para>Datasikkerhet er viktig for satellitter, romsonder, bakkestasjoner og deres nettverk. Illustrasjon: ESA</para></section>

Datasikkerhet er viktig for satellitter, romsonder, bakkestasjoner og deres nettverk. Illustrasjon: ESA

- På den ene siden kan kunstig intelligens hjelpe oss med å utvikle bedre løsninger og sterkere forsvar mot angrep, sier Sánchez. Men på den andre siden er kunstig intelligens fortsatt svært nytt i rommet.

- Dermed vet vi ikke alltid hvordan kunstig intelligens vil reagere i visse situasjoner, og den kan trenes opp til å gjøre feil.

ESAs undersøkelse viser at bruken av kunstig intelligens i kritiske funksjoner på romfartøy må analyseres nærmere.

Sikkerhet som varer i flere tiår

Fra et romfartøy eller en satellitt bygges, skytes opp og til den er ferdig med jobben i rommet, kan det gå 20 år eller mer. I løpet av den tiden kan sikkerhetstrusler ha utviklet seg mye.

- Vi undersøker derfor om det er mulig å reprogrammere krypteringen for romfartøy som er i bane, sier Sánchez.

<?xml version="1.0" encoding="UTF-8"?>
<section xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:ezxhtml="http://ez.no/xmlns/ezpublish/docbook/xhtml" xmlns:ezcustom="http://ez.no/xmlns/ezpublish/docbook/custom" version="5.0-variant ezpublish-1.0"><para>ESAs bakkestasjon i Australia sporer og kommuniserer med romsonder over hele solsystemet. Foto: ESA/S. Marti</para></section>

ESAs bakkestasjon i Australia sporer og kommuniserer med romsonder over hele solsystemet. Foto: ESA/S. Marti

En spesiell rotkryptering kan holde i opptil 40 til 50 år og er nå mulig å ha ombord på romfartøy i bane. Denne rotkrypteringen gjør at den ”ytre” krypteringen på satellitten eller romsonden kan skiftes ut om nødvendig.

Ti anbefalinger for fremtiden

Den nye undersøkelsen kommer med ti anbefalinger for områder innen datasikkerhet som ESA bør se nærmere på.

Blant disse er: bruk av bedre kryptering, en overgang fra vanlig kryptering til post-kvantekryptering, oppgradering av krypteringssystemene på satellitter som allerede er i rommet, utvikling av fysiske lag av sikkerhet – inkludert kunstig intelligens, og opprettelse av et uavhengig senter for kunnskap om datasikkerhet i rommet som skal dele informasjon om angrep og utviklingen av sikkerhetssystemer for romfartøy.

- Innen datasikkerhet endrer ting seg raskt. Det kan komme store gjennombrudd, på godt eller vondt. Dermed må vi hele tiden være på utkikk etter ny utvikling, nye trusler og nye typer angrep, sier Sánchez.

Du finner undersøkelsen på engelsk her.

Se også den nye stortingsmeldingen om romvirksomhet som vier hele kapittel 7 til sikring av samfunnsviktig infrastruktur i rommet.

Kontakt

Steinar Thomsen - Avdelingsdirektør, satellittnavigasjon - Norsk Romsenter -  911 04 385