Группа ученых представила концепцию, которая может кардинально изменить подход к кибербезопасности в космосе. Ученые предлагают перенести системы управления цифровыми сертификатами, известные как публично-ключевая инфраструктура, с Земли на орбиту. Это должно решить проблему растущей уязвимости спутниковых сетей в эпоху «Нового космоса», когда количество аппаратов различных операторов на низкой околоземной орбите стремительно растет.
Суть идеи заключается в отказе от традиционной, «наземной» модели PKI, которая в космических условиях работает неэффективно. Из-за высоких скоростей движения спутников, ограниченного времени видимости наземных станций и задержек связи проверка сертификатов, необходимая для безопасного обмена данными и командами, занимает слишком много времени или вовсе невозможна в реальном времени. Авторы работы предлагают два варианта решения. Первый, более эволюционный — интегрированная PKI, где сертификаты по-прежнему выпускаются на Земле, а их проверка выполняется на орбите. Второй, более автономный — полностью космическая PKI, при которой весь жизненный цикл сертификатов, включая их выпуск и отзыв, происходит прямо в космосе.
Главным преимуществом такого подхода является радикальное снижение задержек. Как показывают расчеты, при существующей схеме с использованием геостационарных спутников-ретрансляторов для проверки сертификата может потребоваться около полусекунды. В новой системе, если проверка идет через аппарат на средней околоземной орбите, задержка сокращается до 60 миллисекунд. Этого достаточно для полноценной работы в реальном времени, что критически важно для задач предотвращения столкновений спутников, совместного мониторинга стихийных бедствий и управления межспутниковой связью. Кроме того, космическая PKI снижает зависимость от уязвимой наземной инфраструктуры, повышает автономность спутников и создает основу для будущих орбитальных дата-центров и международных миссий, включая дальний космос.
Хотя авторы признают, что до практической реализации еще далеко, а существующие протоколы придется адаптировать к условиям ограниченной связи и ресурсов, сама постановка задачи открывает новое направление в космической криптографии. Статья, опубликованная в архиве препринтов arXiv, предлагает первую архитектурную дорожную карту для создания по-настоящему децентрализованной и безопасной орбитальной экосистемы, где спутники смогут доверять друг другу без постоянной оглядки на Землю.