Seite 4: Sicherheitskonzepte für Technik im All

Inhaltsverzeichnis

"Wir müssen Schwachstellen sowie Bedrohungen untersuchen und Abhilfe schaffen", gibt Philip-May von der Deutschen Raumfahrtagentur im DLR als Parole aus. Es gelte, Aufmerksamkeit für das Thema Cybersicherheit im All zu schaffen, Verantwortlichkeiten zu etablieren sowie Standards und Normen mit der Industrie zu entwickeln. Das DLR habe einen eigenen Katalog mit Satelliten-spezifischen Anforderungen etwa für Bordcomputer entwickelt und wende diesen seit 2019 auf jedes eigene Projekt an. Dabei gehe es auch um Punkte wie Risikomanagement, Sicherheitseinschränkungen, Kontrolle, das Speichern und Hochladen von Software sowie Datensicherheit. Im EU-Verbund arbeite das DLR ferner an der einschlägigen Qualitätsnorm ECSS-Q80-10 der European Cooperation for Space Standardisation mit.

Die Deutsche Raumfahrtagentur wirkte zudem zusammen mit Vertreter des Bremer Raumfahrtkonzerns OHB sowie von Airbus am IT-Grundschutzprofil für Weltraum-Infrastrukturen mit, das das Bundesamt für Sicherheit in der Informationstechnik (BSI) Mitte 2022 veröffentlichte. Dieses soll helfen, Herstellern, Betreibern sowie Zulieferern von Satelliten beziehungsweise ihrer Komponenten "eine wirkungsvolle Umsetzung eines Sicherheitskonzepts" zu ermöglichen und die Informationssicherheit "in allen Lebensphasen zu gewährleisten".

Die Sicherheit der Lieferkette betrachtet das BSI in dem Musterbuch nicht im Einzelnen. Diese müsse "im Detail in der Praxis" abgebildet werden, heißt es. Dazu gehörten etwa Risiken manipulierter Bauteile wie FPGAs, Microcontroller, sonstige Halbleiter und Software. Auch das Outsourcing von Teilen oder kompletter IT beziehungsweise Prozesse und die Nutzung von Cloud-Services ließen die Autoren weitgehend außen vor. Ein Restrisiko bleibe trotz der Beachtung all der Hinweise "immer bestehen", unterstreichen sie. Eine rechtzeitige Behebung von Sicherheitslücken durch Updates sei nicht immer möglich. Dies betreffe vor allem Systeme, "bei denen während der Entwicklung kein spezieller Fokus auf die Informationssicherheit gelegt wurde".

Daten auf ausrangierten Satelliten

Benötigt ein Satellit mehrere Jahre, bis er verglüht, oder werde er in einen "Friedhofsorbit" gesteuert, befänden sich dort noch immer Informationen und gegebenenfalls Kryptomaterial, mahnen die Verfasser. Um einen Fremdzugriff darauf auszuschließen, "sollte sichergestellt werden, dass alle Informationen, vor Verbringung, unwiederbringlich gelöscht werden".

Die konkreten Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit, deren Gefährdungen sowie Gegenmaßnahmen hat das BSI in einer Ende Mai herausgegebenen Technischen Richtlinie "Informationssicherheit für Weltraumsysteme" dargestellt. Diese "TR-03184" ist ausgelegt für hohen und sehr hohen Schutzbedarf und dekliniert diesen an diversen Geschäftsprozesse wie "Test" und "Betrieb" durch.

Ende-zu-Ende-Verschlüsselung

Zudem wird die Bonner Behörde hier beim kryptografischen Absicherungskonzept deutlich: "Eine Ende-zu-Ende Sicherheit von Satellitenkontrollzentrum zu Satellit ist erforderlich, da eine Fremdsteuerung, mit all ihren möglichen Auswirkungen, als maximal möglicher Schaden (Totalverlust) angenommen wird." Dafür sei der Einsatz eines Verschlüsselungsgerätes "im Satelliten und im Bodensegment" nötig. Darüber hinaus sollte auch die Kommunikationsverbindung zwischen Kontrollzentrum und Bodenstation geschützt sein.

"Auch für die Nutzlast ist eine missionsspezifische Risikoanalyse durchzuführen", postuliert das BSI. Es sei zu beachten, dass die unbemerkte Kompromittierung asymmetrischen Schlüsselmaterials nur aktive kryptografische Angriffe auf die Vertraulichkeit von Daten erlaube. Bei symmetrischen Schlüsseln seien dagegen auch passive – und damit deutlich schwerer zu erkennende – Attacken durchführbar. Das Laden der Schlüssel in den Satelliten sei ein weiterer kritischer Aspekt, da dies gegebenenfalls nicht in einer vom Kunden beziehungsweise vom Betreiber kontrollierten Umgebung erfolge.

"Satellitensysteme erfordern meist am Boden die Lagerung und den Schutz von Langzeitschlüsseln über die gesamte Lebenszeit des Systems oder zumindest einzelner Satelliten des Systems", ist der TR weiter zu entnehmen. Dies sollte beim Design des Systems berücksichtigt werden. Ferner sei immer ein Schutz vor quantenkryptografischen Angriffen vorzusehen. Die Experten empfehlen, Schlüssellängen so zu wählen, "dass sie mit einem Sicherheitsniveau von mindestens 192 Bit korrespondieren". Zudem müsse die Änderung der verwendeten Kryptoverfahren möglich sein. Diese sogenannte Kryptoagilität des Systems und vor allem dessen Teils im Orbit sollte so ausgelegt sein, dass die Authentizität von Software-/Firmware-Updates mit langfristig sicheren kryptografischen Mechanismen geschützt werde.

Sicherstellung des Schutzes von Satelliten

Die Bundesregierung hob im März auf Anfrage der CDU/CSU-Fraktion hervor: "Die Sicherstellung des Schutzes von Satelliten oder Satellitenkonstellationen liegt grundsätzlich in der Verantwortung des zukünftigen Betreibers und ist Bestandteil der Konzipierung der Sicherheitsarchitektur des Projekts." Bei der vom EU-Ministerrat im März gebilligten, rund sechs Milliarden Euro teuren "Infrastruktur für Resilienz, Interkonnektivität und Sicherheit durch Satelliten" (IRIS2), mit der der alte Kontinent unabhängig werden will von rein privaten Alternativen wie Starlink von Elon Musks US-Konzern SpaceX, Amazons Projekt Kuiper oder OneWeb, werde Deutschland seine Anforderungen an die IT- und Cybersicherheit von Anfang an einbringen. Die Ausgestaltung einer eigenen Position zum Schutz der Satelliten vor Cyberangriffen wäre gegebenenfalls erst in einem zweiten Schritt anzugehen.

Frankreich hat dagegen schon ein eigenes einschlägiges Gesetz erlassen, das jeder von dort aus operierende Satellitenbetreiber beachten muss. Überwacht würden die Auflagen vom nationalen Kontrollzentrum in Toulouse, sagt Lionel Suchet, Chief Operating Officer der französischen Raumfahrtagentur CNES. Die Vorschriften seien bisher vor allem auf einen kontrollierten Absturz künstlicher Himmelskörper ausgerichtet. Mit der nächsten Novelle werde aber etwa die Auflage einhergehen, nicht autorisierte Zugriffe auf Satelliten und vergleichbare Flugobjekte zu verhindern.

Rund ein Dutzend der EU-Staaten hätten bereits nationale Gesetze für die Sicherheit im Weltraum, konstatiert Guillaume de La Brosse von der Generaldirektion Verteidigungsindustrie und Weltraum der Kommission. Nötig seien aber robuste harmonisierte Regeln für den ganzen Block. In den kommenden Jahren werde die Brüsseler Regierungsinstitution daher voraussichtlich ein Weltraumgesetz auf den Weg bringen und dabei auf NIS2 aufsatteln. Bis dahin sei vorgesehen, ein europäisches Information Sharing and Analysis Center für den Austausch über Cyber-Bedrohungen mit Schwerpunkt Kritis nach US-Vorbild einzurichten.

(bme)