Mga Banta sa Cyber ​​Beyond Earth: Pag-secure ng In-Space Manufacturing

Ang ating pandaigdigang lipunan ay lubos na umaasa sa mga teknolohiyang nakabatay sa espasyo. Karamihan sa atin ay batid na ang pagpoposisyon ng espasyo, panahon at mga sistema ng komunikasyon ay kritikal sa ating mga aktibidad sa transportasyon. Sinusulat ko ang artikulong ito sa isang eroplano na gumagamit ng GPS upang ligtas na iruta ang aking paglipad sa paligid ng masasamang pattern ng panahon na natukoy ng mga satellite. Kung tatapusin ko ang artikulong ito sa paglipad, ia-upload ko ito para sa publikasyon sa Forbes sa pamamagitan ng isang geosynchronous na satellite ng komunikasyon.

Gayunpaman, maraming tao ang magugulat na malaman ang moderno na iyon ang mga pabrika ay umaasa din sa mga satellite. Ang mga sistema ng automation ng pagmamanupaktura ay nag-synchronize ng mga operasyon ng maraming mga robot sa kanilang mga linya ng produksyon gamit ang mga timing signal na ibinigay ng Mga satellite ng GPS. Sa katunayan, ang GPS ay talagang isang koleksyon ng 24 (kasama ang mga ekstra) na nag-oorbit na mga atomic na orasan, bawat isa ay patuloy na nagbo-broadcast ng data ng oras. Ang iyong Uber ay ginagabayan ng maliliit na pagkakaiba sa signal ng oras na nagmumula sa apat o higit pang mga satellite, na dulot ng pagkaantala ng signal sa iyong relatibong posisyon. Ang pag-alam sa bilis ng liwanag (299,792,458 m/s) kinakalkula ng iyong telepono ang mga distansya at hinahanap ang posisyon mo gamit ang simpleng trigonometry … simple pa rin para sa isang smartphone.

Ang mga modernong automated na linya ng pagmamanupaktura ay hindi lamang katangi-tanging nag-time, ang mga ito ay lubos na magkakaugnay, malayuang naprograma, sinusubaybayan, at kinokontrol. Dahil dito, ang cyber domain ay lalong mahalaga threat-space para sa mga tagagawa. Ang mga computer design station at server ay halatang target para sa mga hacker ngunit anumang nakompromiso na digitalized manufacturing system ay maaaring magbunga ng mahalagang pagmamay-ari na data. Kahit na ang mga file mula sa mga printer na programmable machine tool ay maaaring magbunyag ng marami tungkol sa mga produkto na kanilang ginagawa. Ang pagkawala ng impormasyong ito ay maaaring makompromiso ang intelektwal na pag-aari ng tagagawa at kanilang mga kliyente.

Sa aerospace domain marami sa mga produktong ginagawa ay inuri o nabibilang sa mas malawak na kategorya ng Kinokontrol na Unclassified na Impormasyon (CUI) at aktibong hinahanap ng mga dayuhang kalaban. Ang pag-secure ng mga pang-industriya na robot, waterjet cutter at 3D printer mula sa mga cyber-intruder na inisponsor ng estado ay isang mapaghamong gawain para sa mga factory IT department. Ang pag-secure ng mga file ng programming at mga bahagi para sa mga system na ito sa panahon ng kanilang paghahatid ay isang mahalagang gawain na madalas hindi napapansin.

Ang kahinaan ay totoo. Mahigit isang dekada na ang nakalipas isang Windows computer virus, na kilala bilang Stuxnet, ay ginawa upang makita ang mga computer na konektado sa Siemens S7 programmable logic control system, isang karaniwang manufacturing machine controller. Kung ang controller ay lumilitaw na nagpapatakbo ng isang uranium enrichment centrifuge, ang mga file ay inilipat at ang mga operasyon ng proseso ng pagmamanupaktura na iyon ay naging banayad na liko. Malaking naantala ng Stuxnet ang produksyon ng nuclear material ng Iran. Bagama't malawak na ipinapalagay na ang Stuxnet ay produkto ng pinagsamang pagsisikap ng gobyerno ng US-Israeli, dapat nating ipagpalagay na ang ating mga kalaban ay aktibong gumagamit ng mga katulad na cyberweapon.

Bumalik sa kalawakan, isaalang-alang natin ang mga implikasyon ng cybersecurity para sa paggawa ng mga robot sa orbit. Oo, mga pabrika na nakabase sa kalawakan ay isang tunay, umuusbong na domain. Ang kapaligiran ng microgravity ay nagbibigay-daan sa paggawa ng mga produktong hindi natin magagawa sa Earth. Kabilang dito ang mga kamangha-manghang perpektong kristal, natatangi at sobrang dalisay na mga materyales, mga rebolusyonaryong gamot, at maging ang mga bio-print na organ. Ang ilan sa mga produktong ito, tulad ng ultra-high-performance fiberoptic cable, ay naghahatid ng sapat na halaga na ang paggawa ng mga ito sa kalawakan – kahit na sa medyo mataas na gastos sa paglipad ngayon – ay nangangako ng napakalusog na kita.

Kinikilala ng NASA paggawa ng espasyo bilang isang mahalagang teknolohiya na maaaring makinabang sa sariling mga misyon ng ahensya. Isa rin itong kritikal na sektor ng negosyo, kasama ang turismo sa kalawakan, sa malapit na pag-unlad ng isang ekonomiya sa kalawakan. Pinangunahan ko kamakailan ang pagsusuri ng mga modelo ng negosyo para sa Johnson Space Center In-space Production Applications (InSPA) programa. Sa ilalim ng InSPA, NASA ginawaran ng walo ang mga koponan sa pagmamanupaktura ng pagkakataon na lumipad sa kanilang proyekto sa pagmamanupaktura sa kalawakan. NASA at ang ISS National Laboratory ay magbibigay sa mga manufacturing startup na ito ng rack space at oras ng astronaut na kinakailangan para sa kanilang mga test run. Ang mga awardees ay makakatanggap din ng downmass na transportasyon na kinakailangan upang maibalik ang kanilang mga ginawang produkto sa Earth. Ang layunin ay bigyan ang mga kumpanya ng US ng isang foothold sa kalawakan habang hinihintay natin ang komersyalisasyon ng Low Earth Orbit (LEO).

Maraming mga kumpanya ang nagpaplanong mag-deploy komersyal na orbital na mga istasyon ng kalawakan sa loob ng susunod na ilang taon. Ang kanilang mga modelo ng kita ay kadalasang nakadepende sa paglitaw ng mabubuhay na paggawa ng espasyo. Tulad ng maaari mong isipin, ang oras ng astronaut ay mahal. Ang NASA ay sumipi ng hanggang $700,000 kada oras. Bagama't mababawasan iyon ng mga komersyal na operasyon ng LOT, ang pag-automate ng mga sistema ng pagmamanupaktura ng espasyo ay isang kinakailangan, hindi isang opsyon.

Ang tunay na aplikasyon para sa paggawa sa labas ng planeta ay nagbibigay kasarinlan para sa mga pasilidad sa espasyo. Kapag ang mga bahagi at mga kasangkapan break sa isang space station, mas mahusay na mag-print ng mga kapalit sa lugar. Binabawasan nito ang mga gastos, inaalis ang malalaking pagkaantala sa transportasyon, at pinatataas ang katatagan. Ang mga nabigong bahagi ay maaaring i-recycle sa mga bagong 3D printer filament at muling i-print, na higit na nagpapababa ng dependency sa Earth para sa mga hilaw na materyales. Ang Redwire Regolith ang proyekto ay gumawa ng mga pangakong hakbang patungo dito sa pamamagitan ng paggawa ng mga 3D printed na istruktura na may regolith, inorganic na "dumi" mula sa lunar o Martian surface. Relativasyong Puwang, na ang 3D printed na Terran rocket ay paghahanda para sa paglulunsad sa Cape Canaveral, nagpaplano balang araw na mag-print ng buong rocket sa Buwan sa Mars, gamit ang mga materyal na galing sa lokal. Ang pangunahing lakas ng automated in-space na pagmamanupaktura ay ang kakayahang magpadala ng mga disenyo at update mula sa Earth kaysa sa mga materyales. Isa rin itong seryosong pag-aalala sa cybersecurity.

Ang mga secure na paglilipat ng mga file na ito at iba pang mga komunikasyon ay kritikal dahil ang mga space system ay napatunayang target para sa cyber-attacks. Isang oras bago ito sumalakay sa Ukraine, inilunsad ng Russia ang isang cyber-attack sa espasyo sa KA-SAT network ng Viasat, na nagdidiskonekta sa mga user sa Ukraine at sa ibang lugar sa Europe. Ang exponential proliferation ng maliliit na satellite na kasalukuyang inilulunsad sa orbit ay mag-aalok ng mga bagong attack surface sa mga estado ng kaaway at mga aktor na hindi pang-estado.

Noong nakaraang taon, nagkaroon ako ng karangalan na magsilbi bilang external examiner para sa DPhil viva (PhD dissertation) ni James Pavur, isang Rhodes Scholar na nag-aaral ng computer science sa Oxford. Ang gawain ni Dr. Pavur sa space cybersecurity ay nagsiwalat na ang mga teknolohiya sa komunikasyon sa kalawakan ay lubhang mahina laban sa pagharang. Ang mga protocol ng satellite na komunikasyon ay inuuna ang pagpiga sa pinakamahusay na pagganap mula sa mababang mga koneksyon sa bandwidth at sinasaktan ng latency, mga pagkaantala na dulot ng mga signal ng radyo na bumabagtas sa mga distansyang kasing laki ng espasyo, kahit na sa bilis ng liwanag. Ang mga salik na ito ay maaaring mag-render ng mga tradisyonal na teknolohiya sa seguridad, tulad ng mga VPN, hindi praktikal at maraming mga space comm ay hindi naka-encrypt lamang. Ipinakita ni Dr. Pavur at ng iba pa na posible pang magsingit ng bagong data sa mga stream ng komunikasyon para sa mga potensyal na hindi magandang dahilan. Ang ganitong pag-atake ay maaaring makapinsala sa produkto o sa mismong sistema ng pagmamanupaktura. Maaari pa nga nitong sabotahe ang isang sasakyan sa kalawakan o tirahan at ilagay ang mga spacefarer sa paraang nakakapinsala. Dahil sa pagkakaugnay-ugnay ng mga modernong sistema, ang pinsalang natamo sa anumang space asset ay magkakaroon ng ripple effect, na posibleng magdulot ng mabibigat na pagkalugi sa pananalapi para sa mga kumpanya at indibidwal na ganap na hindi alam ang kanilang pag-asa sa mga masusugatan na sistemang nakabatay sa espasyo.

Ang mga solusyon ay umuusbong. Sa aking tungkulin bilang isang visiting professor sa Institute for Security Science and Technology (ISST) sa Imperial College London, nakatagpo ako ng isang startup na nakabase sa UK na tumutugon sa problemang ito. DEFEND3D ay nakabuo ng isang Secure Streaming Transfer Protocol na nagbibigay-daan sa isang secure na digital resupply ng bahagi ng data sa mga malalayong lokasyon nang hindi nangangailangan ng paglilipat ng file, na inaalis ang panganib sa seguridad na nauugnay sa pagpapadala ng buong 2D o 3D na asset. Naisasagawa ito sa pamamagitan ng paggamit ng tuluy-tuloy, dynamic na stream sa iba't ibang uri ng mga manufacturing device na may mga bandwidth na kasing baba ng 3kbps. Ang pagpapagana ng teknolohiyang ito ay maaaring magbigay ng mga batayan ng ligtas na malayuang pagmamanupaktura sa mga extra-terrestrial na setting, at magbibigay-daan para sa mabilis na disenyo ng prototyping, pag-ulit, at pagsubok sa ISS, mga komersyal na istasyon sa hinaharap, at ibabaw ng buwan.

Ang hinaharap ng pagmamanupaktura sa espasyo ay hindi kapani-paniwalang maliwanag, ngunit kailangan ang pagbabantay. Dapat tayong bumuo ng cybersecurity sa paggawa ng in-space mula sa simula, bago tayo magdusa ng "masamang araw," hindi bilang reaksyon sa isa.