Конгрессмены США Максвелл Алехандро Фрост и Дон Бейер представили Закон о кибербезопасности космических аппаратов, который обяжет NASA пересмотреть подход к закупкам и созданию космических аппаратов с учётом кибербезопасности.
Миссии NASA, включающие исследования Марса и программу Artemis, являются одними из наиболее технологически продвинутых и критически важных начинаний, но также являются основными целями для кибератак.
Недавний отчёт Счетной палаты США выявил тревожные уязвимости в текущих методах кибербезопасности NASA. У космического агентства есть требования по кибербезопасности для космических аппаратов после их ввода в эксплуатацию, но отсутствуют обязательные руководящие принципы для внедрения таких мер защиты в конструкцию космических аппаратов во время приобретения и разработки.
Уязвимости могут иметь разрушительные последствия, включая провал миссии, кражу данных и риски национальной безопасности.
Закон США о кибербезопасности космических аппаратов требует от NASA обновить свою политику закупок в течение 270 дней, обеспечив своевременную и эффективную интеграцию мер кибербезопасности с начальных стадий разработки космических аппаратов.
Однако NASA столкнулось с критикой за запоздалую реакцию на угрозы кибербезопасности. Агентство знало об этих проблемах с 2019 года, но сослалось на нехватку времени, чтобы не внедрять необходимые изменения.
Законодательство должно предоставлять поддержку и руководство, чтобы помочь небольшим операторам и подрядчикам соблюдать требования кибербезопасности, не подавляя инновации. Непрерывный мониторинг систем космических аппаратов и периодические обновления для устранения возникающих угроз могут быть жизненно важными компонентами этого акта.
Ожидается, что быстрое внедрение и единые стандарты могут защитить миссии NASA и установить глобальный стандарт кибербезопасности космических аппаратов, повысив безопасность исследований космоса.