The cyber dimension of space systems – an analysis of offensive cyber operations targeting space infrastructure

Cybersikkerhet og romsikkerhet møtes som følge av den økte digitaliseringen av rominfrastruktur og -operasjoner. Ikke-kinetiske offensive romvåpen, som cyberoperasjoner, er et attraktivt alternativ til kinetiske romvåpen på grunn av evnen deres til å unngå skadelig romsøppel og fordi de enklere kan brukes under terskelen for væpnet konflikt. Denne rapporten skal bidra til å styrke forståelsen av hva cyberdimensjonen i rominfrastruktur kan føre med seg, ved å utforske hvordan offensive cyberoperasjoner kan rettes mot ulike deler av rominfrastrukturen. Rapporten skal fungere som et utgangspunkt for å forstå konsekvensene av utviklingen for sikkerhet og strategi. Forskningsspørsmålet for analysen er: «Hvordan påvirker sammenflettingen av rom- og cyberdomenene risikoen for offensive cyberoperasjoner mot rominfrastruktur?» Spørsmålet besvares ved å vise hvordan en motivert aktør kan få tilgang til nøkkelkomponenter i infrastrukturen, og hvilke følger operasjonen kan forårsake. Analysen starter med å beskrive standardkomponentene i rominfrastruktur. Deretter presenteres en konseptualisering av offensive cyberoperasjoner basert på litteratur fra cyberkonfliktstudier. Videre kombineres disse to i en analyse av hvordan offensive cyberoperasjoner kan rettes mot bakkesegmentet og romsegmentet i rominfrastruktur. Til slutt oppsummeres mulige effekter og en kategorisering av sårbarheter, før konklusjon og anbefalinger presenteres. Gjennom analysen identifiseres to sammenkoblede grupper sårbarheter. Den første gruppen følger av praksis og i dagens romindustri som populært kalles New Space. Den andre gruppen sårbarheter skyldes manglende implementering av velkjente prosedyrer for å sikre tilstrekkelig nivå av cybersikkerhet. Grunnen til at disse ikke er implementert, er todelt. For det første finnes det praktiske utfordringer knyttet til fysiske egenskaper ved romteknologi og -infrastruktur. For det andre er New Space-romindustrien fortsatt ung og har ennå ikke etablert en sikkerhetskultur som inkorporerer en god nok forståelse for cybertrusler. Den begrensede oppmerksomheten som er viet cybersikkerhetsansvar og -risiko i industriens forsyningskjeder, understreker dette. Disse utfordringene peker på behovet for å prioritere tilstrekkelig risikobevissthet, sikkerhetskultur og cybersikkerhet i romsystemer. De anbefalte tiltakene er ment å styrke sikkerheten og motstandsdyktigheten i rominfrastruktur mot offensive cyberoperasjoner gjennom å fremme omfattende risikovurderinger, forbedrede cybersikkerhetspraksiser, en robust sikkerhetskultur, forbedret sikkerhet i forsyningskjeder og forberedelse gjennom beredskapsplanlegging og scenariobasert implikasjonsanalyse.