Протягом 30 днів офіс Космічних сил США, який проводить закупівлі комерційних супутникових послуг для Міністерства оборони США, має опублікувати графік впровадження нових стандартів кібербезпеки, яким повинні відповідати постачальники супутникового зв’язку приватного сектора, якщо вони хочуть конкурувати за контракти на постачання товарів і послуг ВПС США.
«До кінця вересня ми плануємо представити часовий графік, щоб промисловість могла розпочати внутрішнє планування, яке передбачатиме додаткові витрати, пов’язані з сертифікацією», – розповів Джаред Ріс, аналітик Space Force Commercial Satellite Communications Office (CSCO) під час конференції «Satellite 2021».
Вперше публічно представлена у 2019 році, програма попередньої оцінки інфраструктурних активів (IA-Pre) вимагає від провайдерів супутникового зв’язку залучати сторонніх оцінювачів для перевірки їх відповідності стандартам кібербезпеки, перш ніж вони зможуть подати заявку на контракти CSCO з постачання послуг американським військовим, розповів Ріс.
Космічні сили США вже мають список сертифікованих оцінювачів, відомих як Agents of the Security Control Assessor (ASCA), які допомагають перевіряти відповідність підрядника існуючим стандартам безпеки відповідно до Рамок управління ризиками Міністерства оборони США.
Перехід до остаточного впровадження IA-Pre відбувається на тлі зростаючого занепокоєння, що потенційні противники США можуть використати кібератаки, направлені на вивід з ладу комерційних супутників, що використовує американська армія для забезпечення свого зв’язку.
Стандарти IA-Pre ще не опубліковані, але галузеві джерела повідомили, що вони будуть базуватися на тих, що встановлені Національним інститутом стандартів і технологій (NIST) у спеціальній публікації 800-53, з накладанням додаткових заходів, характерних для космічного сектору.