November 3, 2020 | International, Aerospace, C4ISR, Security
Kevin Coggins
The United States and our allies are increasingly dependent on unfettered access to space. However, it has become abundantly clear that our space systems have significant cybersecurity vulnerabilities that our adversaries are eager to exploit.
Earlier this year, William Akoto wrote about the growing constellations of satellites operated by private industry, led by SpaceX, Blue Origin and others: “If hackers were to take control of these satellites, the consequences could be dire. On the mundane end of scale, hackers could simply shut satellites down, denying access to their services. Hackers could also jam or spoof the signals from satellites, creating havoc for critical infrastructure. This includes electric grids, water networks and transportation systems.”
Space Policy Directive 5, recently issued by the White House, notes that “cybersecurity principles and practices that apply to terrestrial systems also apply to space systems” and that we must integrate these principles and practices into every phase of the space system life cycle.
SPD-5 is charting the right course toward assuring our cybersecurity in the space domain. This article highlights the unique vulnerabilities of space systems and how innovative solutions like “digital twins” can help us protect systems in orbit today and design more secure ones for the future.
Cyberattacks on space systems — comprised of satellites, ground control stations, and user terminals (e.g., GPS receivers) — are appealing to nation-states, criminal groups, hackers and other bad actors. It's a tremendous opportunity to breach data and disrupt operations in a low-risk way with a low cost of execution. The different components that make up space systems each come with their own set of cyber vulnerabilities, the ground segment in particular.
Some space systems were built with speed to market rather than cybersecurity in mind. In contrast, for traditional defense-focused space systems, a slower design and development process has introduced vulnerabilities as well. Space systems operating today may have taken a full 20 years to go from paper to launch and lack the capabilities to recognize or respond to today's cyberthreats. Space systems are increasingly interconnected — a malicious attack can easily spread from a single point of vulnerability in a ground station to the satellites.
Cybersecurity in space systems has struggled to keep pace with the rapid evolution of threat actors and exploits. Given these challenges, how can organizations with space systems stay ahead of cyberthreats and protect their missions and users?
The older approach of paper-based assessments has significant limitations, like the inability to duplicate reactions to all possible scenarios. At the other end of the spectrum, full-scale replicas are expensive and time-consuming to build.
In the middle is the “digital twin” concept — a virtual mirror model that synchronizes a physical object with a cyber representation. With this approach, organizations can test a satellite in different scenarios to identify vulnerabilities and develop protection strategies, even before the satellite is built.
One specific project that demonstrated digital twins' strengths and capabilities: testing Air Force GPS space systems for vulnerabilities after the passage of Section 1647 of the 2016 National Defense Authorization Act.
Starting with a model-based system engineering review of thousands of pages of design documents, we built a digital replica of critical GPS Block IIR satellite components launched between 1987 and 2004 that ran on a single laptop with lightweight applications.
Our digital twin created the foundation for a flexible cyber test bed — a suite of scalable software applications to demonstrate and validate cyber vulnerabilities and protection strategies as the system is designed or modified. The test bed can connect with assets beyond the network to generate data, provide war-gaming support and explore attack scenarios.
We need this flexibility and functionality for future space system protection. The next generation of satellites will encounter more extreme service conditions and increased, simultaneous cyberattack vectors over longer periods of time. To respond to these challenges, these space systems will need increasingly complex designs, and with such complexity comes potentially greater vulnerability to cyberattacks and threats.
Digital twins and model-based system engineering approaches can strengthen security throughout the acquisition and sustainment phases. Use them to:
What can space system acquisition professionals, developers and operators learn here? Digital twins offer an innovative approach that can streamline and strengthen the testing and design process of our space assets. They can also provide insights on as-built systems and enable the buydown of risks across the space system life cycle, enabling affordability across the entire system life cycle. Now is the time to leverage their capabilities, to ensure that the space infrastructure so vital to our security and American way of life has the protection it requires.
September 19, 2023 | International, Land
Under the contract GDIT will implement comprehensive security services including information, personnel and communications security as well as counterintelligence analysis and cybersecurity assessments.
November 7, 2018 | International, Aerospace, Naval, Land, C4ISR, Security
Par Michel Cabirol La France et l'Allemagne ont à l'évidence des enjeux et des objectifs différents. La coopération franco-allemande est-elle assise sur des bases saines ? Pas sûr. La France peut-elle vraiment faire confiance à l'Allemagne en matière de politique de défense et d'armement? Pas sûr si l'on en croit le député LREM du Finistère, Jean-Charles Larsonneur, qui jette un pavé dans la mare avec son rapport sur le programme 146 (Equipement des forces et dissuasion) : "L'approfondissement, sans grande publicité et, pour ainsi dire, à bas bruit, du concept de nation-cadre de l'OTAN, consiste à fédérer autour de l'Allemagne les capacités de 17 « petits » pays, ce qui risque de réduire l'intérêt des Allemands pour nos coopérations bilatérales", a-t-il expliqué le 24 octobre à l'Assemblée nationale. L'Allemagne se place dans une volonté de leadership en Europe dans le domaine de la défense, qu'elle a très clairement exprimé dans son Livre Blanc de 2016 et dans sa stratégie dans le domaine des technologies clés. D'ailleurs, l'un des plus influents think tank d'Allemagne, la Stiftung für Wissenschaft und Politik (SWP), synthétise parfaitement la stratégie allemande. Il préconisait en août 2017 que Berlin prenne le leadership militaire de l'Union européenne, et de devenir le pilier européen de l'OTAN en raison du futur désengagement américain. "La Bundeswehr pourrait devenir une épine dorsale de la sécurité européenne à long terme, affirmait la SWP. (...) Cela exige de la volonté du futur gouvernement fédéral d'accepter un leadership politique et militaire dans l'alliance". Un avantage puissant pour l'industrie allemande L'Allemagne a effectivement su se saisir du concept de nation-cadre ("Framework Nation Concept"- FNC) élaboré par l'OTAN à son initiative à partir de 2012. De fait, l'Allemagne, qui a mis en œuvre ce concept, s'est entourée, en tant que nation-cadre, de 19 États membres pour mettre en œuvre des projets de coopération très approfondis, tendant à une véritable intégration pour certains d'entre eux (Pays-Bas notamment). Et pour de nombreux observateurs, ce concept va se révéler être un rouleau compresseur en faveur des intérêts industriels germaniques. C'est un "instrument stratégique qui pourrait servir puissamment les intérêts de l'industrie allemande", a confirmée Jean-Charles Larsonneur. Pourquoi ? Selon Antoine Bouvier, cité dans le rapport du député, l'interpénétration des enjeux capacitaires et opérationnels est profonde. Ainsi, les États partenaires de l'Allemagne ont souscrit l'engagement de porter au standard le plus élevé leurs capacités des chars de combat, ce qui constitue une "formidable opportunité pour KMW ". Cette opportunité est par nature d'autant plus grande que l'intégration des capacités militaires concernées est poussée. Ainsi, l'armée de terre néerlandaise ne pourrait désormais plus être déployée sans la Bundeswehr, tant leur intégration capacitaire est profonde. L'Allemagne, dans ce schéma, tient un rôle d'intégrateur des capacités européennes. Cette ambition s'appuie sur des ressources budgétaires à la hausse : augmentation de 34,3 milliards d'euros en 2016 à 42,9 milliards en 2019 (soit 1,31% du PIB). "Le concept de nation-cadre se constitue de fait comme le pilier européen de l'Alliance ‒ aux yeux d'Américains, mieux vaut voir l'Europe de la défense se constituer dans un cadre de l'OTAN, bien connu, plutôt que dans des constructions européennes moins maîtrisées par eux", a expliqué Jean-Charles Larsonneur dans son rapport. Le SCAF en danger? Un accord politique a été trouvé au plus haut niveau le 13 juillet 2017, formalisé par des lettres d'intention au printemps 2018. Il est convenu que la France aura un rôle prééminent dans la conduite du programme SCAF. Symétriquement, il est entendu que l'Allemagne en aura un dans la conduite du projet de char du futur tout comme elle a obtenu le leadership sur le futur drone MALE européen. Selon Jean-Charles Larsonneur, les industriels français et allemands ne disposent toujours pas d'un cadre réglementaire, ne serait-ce que pour échanger des informations. "Il ressort de mes travaux que la DGA attend des réponses de son équivalent allemand", a-t-il révélé. "Il est donc urgent de poser des jalons aussi irréversibles que possible dans la coopération franco-allemande, tant que le contexte politique le permet", a-t-il affirmé. Jean-Charles Larsonneur est inquiet sur la coopération franco-allemande. "La coopération franco-allemande présente en ce moment quelques signes de flottement", a-t-il estimé à l'Assemblée nationale. Il a cité en exemple la décision des Allemands de décliner la proposition française de développer en commun un missile européen pour le nouveau standard du Tigre, au profit d'un missile israélien, le Spike, comme l'avait révélé La Tribune. Mais selon Antoine Bouvier, le nouveau Spike LR2 n'est qu'au début de son développement et comporte donc des risques technologiques. "Le choix des Allemands pour une joint venture entre Rafael, fabricant israélien du Spike, et RheinMettall ‒ dont le rôle dans ce programme ne paraît d'ailleurs pas être dominant ‒ ne s'explique donc pas principalement par des considérations techniques", a précisé le rapport du député du Finistère. Le concept de nation-cadre permet également à l'Allemagne d'avancer discrètement ses pions dans le domaine des sous-marins. Après avoir fait céder la Norvège (membre du FNC), Berlin tente désormais de séduire la Pologne et les Pays-Bas en vantant un cluster européen sous-marin sous tutelle allemande. Ce qui marginaliserait clairement la France en Europe. En février 2017, la Norvège a commandé quatre U-212 et doit développer avec Berlin un partenariat à vocation mondiale dans le domaine des missiles mer-mer et des systèmes de traitement de l'information. La décision d'Oslo d'interrompre l'appel d'offres et de choisir une évolution du sous-marin en service dans la Marine allemande dans le cadre d'une coopération opérationnelle et industrielle renforcée, risque de faire t'ches d'huile en Europe... La France est en danger. https://www.latribune.fr/entreprises-finance/industrie/aeronautique-defense/cooperations-dans-l-armement-la-france-peut-elle-vraiment-faire-confiance-a-l-allemagne-1-3-795987.html
September 27, 2021 | International, Aerospace, C4ISR
See the latest tech at the Air Force Association's annual conference and compare scopes for the Army's NextGen weapon in this week's episode.