Satellitenanwendungen sind aus dem täglichen Leben kaum mehr wegzudenken. Auch für hoheitliche Aufgaben besitzen weltraumgestützte Systeme eine hohe Relevanz. Als Behörde für Cyber-Sicherheit steht das Bundesamt für Sicherheit in der Informationstechnik (BSI) in der Verantwortung, die Informationssicherheit solcher Satellitensysteme zu stärken und die Verfügbarkeit von Diensten über integre, authentische Kommunikation sicherzustellen.
Auf der Grundlage von BSI-Gesetz und IT-Sicherheitsgesetz hat das BSI Handlungsfelder und -ziele identifiziert, anhand derer es geeignete Maßnahmen zur Gestaltung der Cyber-Sicherheit für Weltrauminfrastrukturen ableitet und umsetzt. Daneben ist das BSI zuständig für Aufbau und Betrieb des Schlüssel- und Sicherheitsmanagements für geschützte Kommunikationswege des europäischen Galileo-Satellitensystems.
Wichtig für Cyber-Sicherheit: Satelliten
Satellitengestützte Navigationsdienste ermöglichen Routenplanung, vermeiden Kollisionen von Schienen-, Wasser- oder Luftfahrzeugen, synchronisieren Stromnetze oder bieten hochpräzise Zeit- und Ortsstempel für zuverlässige Finanztransaktionen.
Erdbeobachtungssatelliten unterstützen die Wettervorhersage, die Erforschung des Klimawandels, die Koordinierung von Einsatzkräften im Katastrophenfall sowie die militärische Aufklärung.
Kommunikationssatelliten übertragen Rundfunkprogramme, bieten Internetzugriff und andere Datenübertragungen in schwer erreichbaren Regionen, auf Langstreckenflügen oder in militärischen Einsätzen. Der Mobilfunkstandard 5G integriert Kommunikationssatelliten als Backhaul. Weiterentwicklungen im Rahmen von 5G Direct Satellite Access könnten zu einer weltweiten Konnektivität beitragen.
Diese Dienste weltweit und rund um die Uhr zu garantieren, ist ohne die Einbindung von Satelliteninfrastrukturen nicht realisierbar. Vor diesem Hintergrund hat nach Anbietern wie StarLink oder OneWeb auch die Europäische Kommission sich dafür entschieden, eine eigene Infrastruktur für Satellitenkommunikation aufzubauen.
Sichere Weltrauminfrastruktur am Boden und im Orbit
Fallen solche Dienste aus oder sind nicht verfügbar, oder sind die Schutzziele Integrität, Authentizität und Vertraulichkeit der Signale nicht sichergestellt, kann das einschneidende Auswirkungen etwa auf die Verkehrssicherheit oder die Arbeit von Notfallstäben haben. Viele Satellitensysteme erfahren daher im gesamten Lebenszyklus hohe Sicherheitsanforderungen. Bereits in den Design- und Entwicklungsphasen von Kontrollzentren, Empfängern, Verbindungen oder Satelliten werden cybersicherheitsrelevante Aspekte explizit adressiert. Während für das Boden- und Nutzersegment terrestrisch-etablierte Standards und Empfehlungen angewandt werden können, bestehen für das Raumsegment neue Herausforderungen:
- Die durchaus lange Lebensdauer der Satelliten sowie extreme Umweltbedingungen im Weltraum erfordern eine besondere IT-Sicherheitsarchitektur.
- Eine nachträgliche Anpassung der IT-Sicherheitsarchitektur im operativen Betrieb ist nur begrenzt möglich, da der physische Zugriff fehlt.
- Die Möglichkeit eines (feindlichen) physischen Zugriffs auf Satelliten sollte in die Überlegung zu Schutzvorkehrungen einbezogen werden.
Ziele und Handlungsfelder des BSI
In der Fachpublikation „Cyber-Sicherheit für Weltrauminfrastrukturen“ definiert das BSI die Ziele und Handlungsfelder, anhand derer das BSI sich in Bezug auf die Gestaltung der Cyber-Sicherheit für Weltraumanwendungen positioniert. Die Handlungsfelder der 2021 aktualisierten Cyber-Sicherheitsstrategie für Deutschland fließen in den Prozess der Entwicklung der Handlungsfelder ein.
Leitziel zur Cyber-Sicherheit für Weltrauminfrastrukturen
Stärkung der Cyber-Sicherheit von Weltrauminfrastrukturen, welche von Relevanz für Staat, Wirtschaft und Gesellschaft sind, zur Sicherstellung der Verfügbarkeit von Diensten über integre, authentische Kommunikation.
Ausgehend vom Leitziel für Cyber-Sicherheit für Weltrauminfrastrukturen leitet das BSI konkrete Handlungsziele ab und entwickelt Maßnahmen zu deren Umsetzung. Erste Maßnahmen wurden bereits umgesetzt, etwa die Bereitstellung von Mindestanforderungen für Hersteller, Entwickler, Betreiber sowie Zulieferer von Satellitensystemen und deren Komponenten im Rahmen eines IT-Grundschutzprofils für Weltrauminfrastrukturen, welches gemeinsam mit der Industrie und der Deutschen Raumfahrtagentur erarbeitet worden ist.
Zur Umsetzung weiterer Maßnahmen ist derzeit angedacht, 2023 im BSI das Schwerpunktreferat für Informationssicherheit für Weltrauminfrastrukturen einzurichten. Als zentrale, koordinierende Stelle für Cyber-Sicherheit in zivilbehördlichen sowie militärischen Luft- und Raumfahrtanwendungen und -systemen wird es in den kommenden Jahren folgende Ziele umsetzen:
- Identifizierung von Mindestanforderungen für Cyber-Sicherheit im Weltraum. In Ergänzung zum bereits veröffentlichten IT-Grundschutzprofil werden 2023 eine Technische Richtlinie zu sicheren Weltrauminfrastrukturen sowie ein IT-Grundschutzprofil für die Bodeninfrastrukturen von Satellitensystemen bereitgestellt.
- Erarbeitung von Vorgaben und Empfehlungen, entwicklungsbegleitende Beratung bereits in frühen Projektphasen. Die IT-Sicherheitsarchitekturen zulassungsfähiger Satelliten müssen auf dem aktuellen technischen Entwicklungsstand sein und zukunftsfähige Kryptosysteme enthalten.
- Beratung und Dienstleistungen bezüglich der Cyber-Sicherheit in den Bereichen Mindestanforderungen und Zulassung. Das Kompetenzzentrum stellt Informationen bereit und ist auskunftsfähig, beispielweise zu nationalen und internationalen Cyber-Sicherheitsstandards, zugelassenen Produkten, der Gefährdungslage und Entwicklungs-Trends in der Raumfahrt.
- Aktive Teilnahme oder Durchführung von Veranstaltungen, Publikation von Beiträgen mit fachlichem Bezug zu Luft- und Raumfahrtsystemen. Mit dieser Presse- und Öffentlichkeitsarbeit fördert das BSI die Sensibilisierung bezüglich der Cyber-Gefährdung und schafft ein Sicherheitsbewusstsein.
Satellitensysteme für hoheitliche Anwendungen
Zum Aufgabenspektrum des BSI gehört die Zulassung und Bereitstellung von IT-Sicherheitsprodukten für die elektronische Verarbeitung von Verschlusssachen. Sowohl die militärische Aufklärung und Kommunikation, als auch der behördlich regulierte Dienst PRS (Public Regulated Service) des zivilen europäischen Satellitennavigationssystems Galileo müssen den Geheimhaltungsgrad „Geheim“ verarbeiten können. Dies erfordert eine Zulassung der zu integrierenden Kryptogeräte. Dabei setzt das BSI auf einen hohen, international anerkannten Standard und begleitet Hersteller und Entwickler durch den gesamten Entwicklungs- und Zulassungsprozess.
Für den PRS gestaltet das BSI das Schlüssel- und Sicherheitsmanagement. Als Grundlage dient der Aufgabenübertragungserlass gemäß der Ressortvereinbarung vom 28.02.2014, welche die Einrichtung einer nationalen PRS-Behörde gemäß Beschluss Nr. 1104/2011/EU des Europäischen Parlaments und Rates betrifft. Die an das BSI übertragenen Aufgaben sind:
- Aufbau und Betrieb des PRS-Schlüsselmanagements.
- Unterstützung bei der Erarbeitung von Konzepten und Verfahrensweisen für die Gewährleistung des Sicherheitsmanagements.
- Mitarbeit in nationalen und internationalen Gremien im Bereich PRS-Schlüsselmanagement.
- Zusammenarbeit mit anderen Mitgliedsstaaten und EU-Institutionen und Agenturen bezüglich Harmonisierung, Standardisierung und Kompatibilität der nationalen Schlüsselmanagementinfrastrukturen.
- Unterstützung der nationalen Galileo PRS-Behörde und der Ressorts bzgl. Cyber und IT-Sicherheit von Satellitensystemen.
