בשבוע שעבר השתתפתי בסדנת מומחים.יות בנושא אתגרים באבטחת הסייבר של מערכות חלל.
מטרת הסדנה היתה להציג ולחשוב יחד על תרחישים אפשריים וההשלכות שלהם מבחינה טכנית/טכנולוגית, אתית, משפטית ומהי המדיניות הרלוונטית.
באמצעות תרחישים שנשמעו עתידניים אבל בהחלט כאלו שיכולים להתרחש במציאות, ובעזרתם של סופרי מדע בדיוני, חשבנו על מגוון הסיכונים שעלולים להתרחש בעתיד הלא רחוק בכלל.
השימוש בתרחישים מאפשר לחשוב על – מה אפשרי? מה יכול לקרות? ולא רק על מה שקרה בפועל ולנתח את המידע בדיעבד. ככה גבולות החשיבה (והדימיון) מתרחבים.
הנושאים שדיברנו עליהם כללו, בין היתר – איך בונים תרחישים? מה מייחד איומי סייבר על מערכות חלל בשונה ממערכות אחרות? איך פורצים ללוויין? מה המוטיבציה של התוקפים? מהם חוקי החלל הרלוונטיים ומה חסר בתחום כשמדובר באיומי סייבר? מהן הנורמות להתנהגות מקובלת במרחב הסייבר ואיך הן רלוונטיות למערכות חלל? ומהם השיקולים האתיים שצריך לקחת בחשבון?
בין השאלות שנותרו פתוחות – איך מכמתים את הסיכון? לחלליות יש משאבים מוגבלים – כמה נכון להשקיע בהגנת סייבר? איך יוצרים אינטגרציה בין IT ל-OT כדי לשפר את ההגנה? מהן ההשפעות מסדר שני ושלישי של תקיפות סייבר על מערכות חלל?
לפי החוק הקיים כיום ממשלות אחראיות על פעילות החלל שיוצאת משטחן, גם אם בוצעה על ידי חברות פרטיות. עם זאת, בארה"ב מערכות חלל (עדיין) אינן מוגדרות כתשתיות קריטיות ולכן האיומים עליהן – ובכלל זה איומי הסייבר – זוכים למענה על ידי מגוון גורמים – הממשל, הצבא ומשרד ההגנה, נאס"א, גורמים פרטיים, גורמים ללא מטרות רווח ועוד.
אני חושבת שהשימוש בתרחישים איפשר לנו לחשוב אחרת וקצת לצאת "מחוץ לקופסה" של האיומים המוכרים ולחשוב על מקרים ותגובות שעדיין לא נבחנו לעומק.
התוצר הסופי של הסדנה יהיה דו"ח שיוגש לקרן הלאומית האמריקנית למדעים – אני מחכה לקרא אותו!
