Die europäische Weltraumagentur ESA hat am heutigen Dienstag dieser Woche das neue Cyber Security Operations Centre (C-SOC) eröffnet. Es soll die IT-Sicherheit für die kritische Infrastruktur der ESA verbessern.
Die ESA hat das C-SOC auf zwei Standorte verteilt: Einmal am Europäischen Raumfahrtkontrollzentrum (ESA/ESOC) in Darmstadt, und eine zweite Einrichtung am Europäische Weltraumsicherheits- und Bildungszentrum (ESA/ESEC) im belgischen Redu. Die Aufgabe des C-SOC soll sein, "digitale Vermögenswerte" der ESA zu überwachen und zu schützen, vom "Satelliten im Weltraum bis hin zum weltweiten Netz Bodenstationen und Missionskontrollsystemen auf der Erde", wie die ESA in ihrer Ankündigung schreibt.
Die Einrichtung des Cyber Security Operations Centre lässt sich als Reaktion auf die steigende Bedrohungslage verstehen. "Diese Initiative kommt zu einer Zeit, in der die Weltrauminfrastruktur zunehmend integraler Bestandteil der europäischen Wirtschaft und Gesellschaft wird und die Cyber-Bedrohungen immer ausgeklügelter werden", erklärt die ESA. Massimo Mercati, Leiter des ESA Security Office, erörtert dazu: "Der Betrieb von Satelliten erfordert hochspezialisierte und kontextbewusste Cybersicherheitsmaßnahmen. Ein Missionskontrollzentrum wie das ESOC, das eine Flotte von 28 einzigartigen Satelliten um die Erde und im gesamten Sonnensystem betreibt, stellt eine sehr unterschiedliche Cyber-Bedrohungslandschaft dar als eine traditionelle IT-Umgebung und erfordert andere, ausgeklügeltere Lösungen."
Die ESA verfüge mit dem Sicherheitsbüro der Agentur und dem Computer Emergency Response Team der ESA (ESACERT) an ihrem ESA/ESRIN-Zentrum für Erdbeobachtung in Italien bereits über IT-Sicherheitsfähigkeiten. Das "Ausmaß und die Komplexität der heutigen Herausforderungen" erfordere jedoch die Einrichtung einer dedizierten Einrichtung. Dass das C-SOC an zwei Standorten sitzt, soll betriebliche Resilienz und Redundanz gewährleisten. Das ESEC konzentriere sich auf ESA Unternehmens-IT-Systeme wie E-Mail und Cloud-Infrastruktur, während das ESOC missionskritische Systeme schützen soll, die Satelliten steuern und wissenschaftliche Daten verarbeiten. Aufgrund der Aufteilung des C-SOC könne jeder Standort den anderen bei Bedarf unterstützen.
Das C-SOC habe der europäischen Industrie einen Schub gegeben, erklärt die ESA weiter. 19 europäische Unternehmen haben ein Konsortium unter der Leitung von Leonardo gegründet. Dieses war an der Entwicklung, Integration und Validierung des C-SOC beteiligt. Den regulären Tagesbetrieb übernimmt ein Konsortium aus Nexova, Nvisio und Station. Mercati sagte dazu: "Die Vorteile des Zentrums gehen über die ESA hinaus", denn es "stattet europäische Unternehmen mit den Werkzeugen und Erfahrungen aus, um in einem neuen und schnell wachsenden Bereich der Cybersicherheit für den Weltraum führend zu sein. Das C-SOC der ESA zeigt, wie institutionelle Raumfahrtagenturen mit der Industrie zusammenarbeiten können, um kritische Vermögenswerte zu schützen und Innovationen in der wachsenden Weltraumwirtschaft zu fördern."
Das Thema IT-Sicherheit spielt bei der ESA seit Längerem eine wichtige Rolle. Seit dem Jahr 2022 hat die Raumfahrtbehörde etwa einen Satelliten für kontrollierte Cyberangriffsversuche freigegeben. Die Bedrohungslage ist real: Im Rahmen des Angriffskriegs von Russland gegen die Ukraine fielen Anfang 2022 zehntausende Breitbandmodems für das Satelliten-Internet von Viasat nach einer Cyberattacke aus. Über das russisch verortete Botnet VPNFilter wurde mutmaßlich eine Wiper-Malware auf die verwundbaren Geräte verteilt.
(
Sie haben heise+ bereits abonniert? Hier anmelden.
Oder benötigen Sie mehr Informationen zum heise+ Abo
Kommentare