The cyber dimension of space systems – an analysis of offensive cyber operations targeting space infrastructure

Abstract

Cyber security and space security are merging due to increased digitalization of space infrastructure and operations. Non-kinetic counterspace capabilities such as cyber operations are an attractive alternative to kinetic weapons due to their ability to avoid hazardous debris and operate below the threshold of armed conflict. This continued intertwining of outer space and cyber space introduces a larger cyber dimension to space infrastructure. This report is a step towards building an understanding of what this development may entail by exploring how offensive cyber operations can be used to target space infrastructure. It serves as a starting point for understanding the implications of these developments for security and strategy. The research question guiding the analysis is “how does the space-cyberspace nexus influence the risk of offensive cyberoperations targeting space infrastructure?” The question is answered by analyzing how a motivated actor can gain access to key components of the infrastructure and what effect such operations may create. The analysis begins with a description of the elements of space infrastructure before expanding on a conceptualization of offensive cyber operations derived from cyber conflict literature. Further, we analyze how offensive cyber operations may be used to target space infrastructure. Focus is on two of the three components in space infrastructure: the ground segment and the space segment. Finally, we present a summary of effects and a categorization of vulnerabilities, before concluding and pointing to recommendations. We identify two interlinked groups of vulnerabilities. The first is the vulnerabilities following from the practices in the contemporary space industry popularly called New Space. The second group of vulnerabilities follow from the lack of implementation of well-known best practices in ensuring adequate cyber security. The reasoning for these not being implemented is twofold. Firstly, there are practical challenges stemming from the physical qualities of space technology and infrastructure. Secondly, the New Space industry is still in its youth and has yet to establish a security culture incorporating an understanding of the cyber threat landscape. The limited attention allotted to cyber security responsibilities and risk in the supply chain of the space industry is a testament to this reality. This points to a need to prioritize an adequate risk awareness, security culture and cyber security in space systems. We recommend strengthening the security and resilience of space infrastructure against offensive cyber operations by promoting comprehensive risk assessments, enhancing cyber security practices, cultivating a robust security culture, improving supply chain security, and enhancing preparedness through contingency planning and scenario-based implication analysis.

Cybersikkerhet og romsikkerhet møtes som følge av den økte digitaliseringen av rominfrastruktur og -operasjoner. Ikke-kinetiske offensive romvåpen, som cyberoperasjoner, er et attraktivt alternativ til kinetiske romvåpen på grunn av evnen deres til å unngå skadelig romsøppel og fordi de enklere kan brukes under terskelen for væpnet konflikt. Denne rapporten skal bidra til å styrke forståelsen av hva cyberdimensjonen i rominfrastruktur kan føre med seg, ved å utforske hvordan offensive cyberoperasjoner kan rettes mot ulike deler av rominfrastrukturen. Rapporten skal fungere som et utgangspunkt for å forstå konsekvensene av utviklingen for sikkerhet og strategi. Forskningsspørsmålet for analysen er: «Hvordan påvirker sammenflettingen av rom- og cyberdomenene risikoen for offensive cyberoperasjoner mot rominfrastruktur?» Spørsmålet besvares ved å vise hvordan en motivert aktør kan få tilgang til nøkkelkomponenter i infrastrukturen, og hvilke følger operasjonen kan forårsake. Analysen starter med å beskrive standardkomponentene i rominfrastruktur. Deretter presenteres en konseptualisering av offensive cyberoperasjoner basert på litteratur fra cyberkonfliktstudier. Videre kombineres disse to i en analyse av hvordan offensive cyberoperasjoner kan rettes mot bakkesegmentet og romsegmentet i rominfrastruktur. Til slutt oppsummeres mulige effekter og en kategorisering av sårbarheter, før konklusjon og anbefalinger presenteres. Gjennom analysen identifiseres to sammenkoblede grupper sårbarheter. Den første gruppen følger av praksis og i dagens romindustri som populært kalles New Space. Den andre gruppen sårbarheter skyldes manglende implementering av velkjente prosedyrer for å sikre tilstrekkelig nivå av cybersikkerhet. Grunnen til at disse ikke er implementert, er todelt. For det første finnes det praktiske utfordringer knyttet til fysiske egenskaper ved romteknologi og -infrastruktur. For det andre er New Space-romindustrien fortsatt ung og har ennå ikke etablert en sikkerhetskultur som inkorporerer en god nok forståelse for cybertrusler. Den begrensede oppmerksomheten som er viet cybersikkerhetsansvar og -risiko i industriens forsyningskjeder, understreker dette. Disse utfordringene peker på behovet for å prioritere tilstrekkelig risikobevissthet, sikkerhetskultur og cybersikkerhet i romsystemer. De anbefalte tiltakene er ment å styrke sikkerheten og motstandsdyktigheten i rominfrastruktur mot offensive cyberoperasjoner gjennom å fremme omfattende risikovurderinger, forbedrede cybersikkerhetspraksiser, en robust sikkerhetskultur, forbedret sikkerhet i forsyningskjeder og forberedelse gjennom beredskapsplanlegging og scenariobasert implikasjonsanalyse.