Mit der steigenden Abhängigkeit von Satelliten für Kommunikation, Navigation, Wetterprognosen, militärische Aufklärung sowie bei der Unterstützung nach Umweltkatastrophen wächst auch die Notwendigkeit, die Informationssicherheit der Satelliten und dazugehörigen Bodensegmente zu stärken. Das kürzlich veröffentlichte IT-Grundschutzprofil für das Bodensegment von Satelliten bietet eine umfassende Beschreibung, um diese kritische Infrastruktur vor Cyber-Bedrohungen zu schützen. In diesem Artikel werfen wir einen detaillierten Blick auf die wesentlichen Bestandteile dieses Profils.
Der Inhalt im Überblick
Was ist ein Bodensegment?
Das Bodensegment umfasst die gesamte Infrastruktur auf der Erde, die zur Steuerung und Kommunikation von Satelliten erforderlich ist. Dazu gehören Kontrollzentren, Bodenstationen, Supportinfrastrukturen und Netzwerke. Diese Systeme sind entscheidend für den Betrieb von Satelliten und müssen daher besonders gut geschützt werden.
Hierbei untergliedern sich Bodensegmente in Betriebsbodensegmente und Nutzerbodensegmente. Betriebsbodensegmente bündeln alle Prozesse, um einen sicheren und unterbrechungsfreien Betrieb von Satelliten gewährleisten zu können. Dies ermöglicht die Ausführung der eigentlichen Aufgabe des Satelliten.
Nutzerbodensegmente hingegen sind sehr stark vom Missionstyp des Weltraumsegments abhängig. Jedoch kann hier eine Konfiguration bzw. Administration der Nutzlast, die Bereitstellung und Uplink von Nutzlastdaten vom Bodensegment zum Satelliten etc. realisiert werden.
Im weiteren Verlauf des Blogartikels werden Betriebsbodensegmente und Nutzerbodensegmente unter dem Begriff Bodensegmente zusammengefasst. Für Informationen bezogen auf die Weltraumsegmente wird der Blogartikel „Informationssicherheit im All: BSI Richtlinie für Weltraumsysteme“ empfohlen.
Die Lebensphasen des Bodensegments
Die Sicherheitsanforderungen an Bodensegmente und deren Prozesse werden auf die verschiedenen Lebensphasen aufgeteilt, die das Bodensegment durchläuft. Hierbei werden in der ersten Lebensphase die Konzeption, das Design sowie die Auswahl von geeigneten Subunternehmern, Zulieferer und Entwickler berücksichtigt, um das Projekt so sicher wie möglich gestalten zu können.
Dies setzt sich in der Lebensphase der Herstellung fort, in der unter anderem die Beschaffung und die Lieferketten von großer Wichtigkeit sind. Diese Aspekte werden ergänzt durch mögliche Eigenentwicklungen, Anpassungen und Tests von Soft- und Hardware, welche für das Bodensegment benötigt werden.
Die nachfolgende Lebensphase der Betriebsvorbereitung bildet die existierenden Schnittstellen und Überschneidungen der Prozesse während des Herstellungsprozesses ab. Ein wesentlicher Bestandteil hierbei ist die Vorbereitung der operationellen Produkte, die Durchführung von Systemtests und Ende-zu-Ende Tests des Weltraumsystems. Abnahmen und Akkreditierungen sind ebenfalls von Bedeutung und werden in dieser Lebensphase detailliert betrachtet.
Nachdem eventuell notwendige formelle Abnahmen, Zertifizierungen oder Akkreditierungen erfolgreich durchlaufen wurden, beschäftigt sich die nächste Lebensphase, der Betrieb, mit dem Betrieb des Raumsegments über das Bodensegment. Hierbei werden die wichtigen Prozesse zur
- Orbit Bestimmung,
- Missionsplanung,
- Telemetrie,
- Tracking and Command,
- Space Situational Awareness,
- On-Board Software Maintenance
gesteuert und gegebenenfalls angepasst. Diese Anpassungen sind notwendig, um im Laufe der verschiedenen Lebensphasen das Thema Informationssicherheit auf einem gleichbleibend hohen Stand halten zu können und auf aktuelle Veränderungen eingehen zu können. Hierzu empfiehlt es sich ebenfalls, Schulungen (Datenschutz, Informationssicherheit, wichtige Neuerungen etc.) in regelmäßigen Abständen anzubieten.
Da jedoch auch der schönste Flug ein Ende hat, ist es ebenso notwendig die letzte Lebensphase, die Außerbetriebnahme, zu planen, einzuleiten und zu dokumentieren. Hierbei sollte ein spezielles Interesse auf der Archivierung von benötigten Daten und dem Löschen und Vernichten nicht mehr benötigten Daten gelegt werden.
Gibt es noch weiteres zu beachten?
Da Prozesse allein jedoch nicht ausreichen, ist es essenziell, die Anwendungen und IT-Systeme, die die Bearbeitung der Prozesse in jeder Lebensphase ermöglichen, ebenfalls zu betrachten. Abgerundet wird das erstellte Sicherheitskonzept durch eine Betrachtung der benötigten Netze, Netzwerkkomponenten sowie Gebäude und Räume und wie diese geschützt werden können.
Natürlich darf auch die Schutzbedarfsfeststellung nicht fehlen, welche auf die jeweilige Mission sowie die einzelnen Lebensphasen und den dort verankerten Prozessen angepasst werden muss. Vor allem die Punkte Missionstyp, Orbit bzw. Erd-Umlaufbahn, Konstellationsgröße, Zweck und Infrastruktur werden hier als wesentliche Merkmale aufgeführt.
Was hat das Thema denn mit mir zu tun?
Obwohl ein neuer Baustein im IT-Grundschutz für Bodensegmente für die meisten Bundesbürger wohl im ersten Moment reichlich irrelevant zu sein scheint, ist dieses neue IT-Grundschutzprofil ein bedeutender Schritt zur Sicherung der kritischen Infrastruktur, die für den Betrieb und die Kommunikation von Satelliten notwendig ist. Es bietet eine strukturierte und detaillierte Vorgehensweise, um die Sicherheit dieser Systeme zu gewährleisten und gleichzeitig flexibel auf neue Bedrohungen reagieren zu können. Das Grundschutzprofil wird unter anderem durch die gängigen Standards im Bereich Raumfahrt und IT-Sicherheit wie CCSDS, ECSS und NIST ergänzt, welche bei weiterem Interesse hinzugezogen werden können.
