Satellite applications have become an indispensable part of everyday life. Space-based systems are also highly relevant for sovereign tasks. As the federal cyber security authority, the Federal Office for Information Security ( BSI ) is responsible for strengthening the IT security of such satellite systems and ensuring the availability of services through honest, authentic communication.
On the basis of the BSI Act and the IT Security Act, for example, the BSI is in charge of the “National Strategy Cyber Security Space” and is establishing a competence center for cyber security in space applications and designs a key and security management for protected communication channels of the European Galileo satellite system.
Satellite systems offer a wide range of support
Satellite-based navigation services enable route planning, avoid collisions between rail, water or aircraft, synchronize power grids or offer high-precision time and location stamps for reliable financial transactions.
Earth observation satellites support weather forecasting, research into climate change, the coordination of emergency services in the event of a disaster and military reconnaissance.
Communication satellites transmit radio programs, provide Internet access and other data transmission in hard-to-reach regions, on long-haul flights or in military operations. The 5G mobile radio standard integrates communication satellites as backhaul. Further developments in the context of 5G Direct Satellite Access could contribute to global connectivity.
Safe space infrastructure on the ground and in orbit
If such services fail or are not available, or if the protection goals of integrity, authenticity and confidentiality of the signals are not ensured, this can have decisive effects on road safety or the work of emergency teams. Satellite systems therefore experience high security requirements throughout their entire life cycle. Aspects relevant to cyber security are already explicitly addressed in the design and development phases of control centers, receivers, connections or satellites . While established terrestrial standards and recommendations can be applied to the ground and user segment, there are new challenges for the spatial segment:
- Die durchaus lange Lebensdauer der Satelliten sowie extreme Umweltbedingungen im Weltraum erfordern eine besondere IT-Sicherheitsarchitektur.
- Eine nachträgliche Anpassung der IT-Sicherheitsarchitektur im operativen Betrieb ist nur begrenzt möglich, da der physische Zugriff fehlt.
- Wenngleich die Realisierung eines feindlichen physischen Zugriffs auf Satelliten derzeit aufwändig erscheint, sind auch für solche Angriffe Schutzvorkehrungen zu betrachten
Nationale Strategie Cyber-Sicherheit Weltraum
Konkrete Ausgestaltungen für den Schutz von Raumfahrtsystemen werden in der Nationalen Cyber-Sicherheitsstrategie Weltraum dargelegt.
Leitziel der Nationalen Cyber-Sicherheitsstrategie Weltraum
Stärkung der Cyber-Sicherheit von Weltrauminfrastrukturen, welche von Relevanz für Staat, Wirtschaft und Gesellschaft sind, zur Sicherstellung der Verfügbarkeit von Diensten über integre, authentische Kommunikation.
In federführender Rolle leitet das BSI konkrete Handlungsziele ab, entwickelt Maßnahmen zu deren Umsetzung und verfasst Kernbotschaften an die verschiedenen Stakeholder, darunter Bedarfsträger, Nutzer, Hersteller, Entwickler und Betreiber. Die Handlungsfelder der 2016 beschlossenen Cyber-Sicherheitsstrategie für Deutschland fließen in den Prozess der Strategieentwicklung ein.
Bis 2022 wird im BSI ein Kompetenzzentrum für IT-Sicherheit für Luft- und Raumfahrt eingerichtet. Als Deutschlands zentrale, koordinierende Stelle für Cyber-Sicherheit in zivilbehördlichen sowie militärischen Luft- und Raumfahrtanwendungen und -systemen wird es in den kommenden Jahren folgende Ziele umsetzen:
- Identifizierung von Mindestanforderungen für Cyber-Sicherheit im Weltraum. Bis Ende 2022 wird ein Anforderungskatalog für Hersteller, Entwickler, Betreiber und Bedarfsträger bereitgestellt. Dabei gilt: Alle terrestrischen Prinzipien und Vorkehrungen sind auf Weltraumsysteme abzubilden. Sie sind jedoch um die spezifischen Besonderheiten zu erweitern. 2023 folgt eine Technische Richtlinie zu sicheren Weltrauminfrastrukturen.
- Erarbeitung von Vorgaben und Empfehlungen, entwicklungsbegleitende Beratung bereits in frühen Projektphasen. Die IT-Sicherheitsarchitekturen zulassungsfähiger Satelliten müssen auf dem aktuellen technischen Entwicklungsstand sein und zukunftsfähige Kryptosysteme enthalten.
- Beratung und Dienstleistungen bezüglich der Cyber-Sicherheit in den Bereichen Mindestanforderungen und Zulassung. Das Kompetenzzentrum stellt Informationen bereit und ist auskunftsfähig, beispielweise zu nationalen und internationalen Cyber-Sicherheitsstandards, zugelassenen Produkten, der Gefährdungslage und Entwicklungs-Trends in der Raumfahrt.
- Aktive Teilnahme oder Durchführung von Veranstaltungen, Publikation von Beiträgen mit fachlichem Bezug zu Luft- und Raumfahrtsystemen. Mit dieser Presse- und Öffentlichkeitsarbeit fördert das BSI die Sensibilisierung bezüglich der Cyber-Gefährdung und schafft ein Sicherheitsbewusstsein.
Satellitensysteme für hoheitliche Anwendungen
Zum Aufgabenspektrum des BSI gehört die Zulassung und Bereitstellung von IT-Sicherheitsprodukten für die elektronische Verarbeitung von Verschlusssachen. Sowohl die militärische Aufklärung und Kommunikation, als auch der behördlich regulierten Dienst PRS (Public Regulated Service) des zivilen europäischen Satellitennavigationssystems Galileo müssen den Geheimhaltungsgrad „Geheim“ verarbeiten können. Dies erfordert eine Zulassung der zu integrierenden Kryptogeräte. Dabei setzt das BSI auf einen hohen, international anerkannten Standard und begleitet Hersteller und Entwickler durch den gesamten Entwicklungs- und Zulassungsprozess.
Für den PRS gestaltet das BSI das Schlüssel- und Sicherheitsmanagement. Als Grundlage dient der Aufgabenübertragungserlass gemäß der Ressortvereinbarung vom 28.02.2014, welche die Einrichtung einer nationalen PRS-Behörde gemäß Beschluss Nr. 1104/2011/EU2 des Europäischen Parlaments und Rates betrifft. Die an das BSI übertragenen Aufgaben sind:
- Aufbau und Betrieb des PRS-Schlüsselmanagements.
- Unterstützung bei der Erarbeitung von Konzepten und Verfahrensweisen für die Gewährleistung des Sicherheitsmanagements.
- Mitarbeit in nationalen und internationalen Gremien im Bereich PRS-Schlüsselmanagement.
- Cooperation with other member states and EU institutions and agencies on harmonization, standardization and compatibility of national key management infrastructures.
- Support of the national Galileo PRS authority and the departments with regard to cyber and IT security of satellite systems.
Comments