Rozhovor: Massimo Panzeri

Rozhovor: Massimo Panzeri

Massimo Panzeri je bezpečnostním manažerem v oddělení bezpečnosti Evropské kosmické agentury, kde se zabývá akreditací kosmických programů a inženýrstvím kybernetické bezpečnosti. Má více než 20 let zkušeností v kosmickém sektoru a podílel se na významných projektech na národní i evropské úrovni, jako jsou projekty pro bezpečné italské telekomunikační družice (SICRAL), konstelace pro pozorování Země (COSMO) a navigační systém (Galileo a Galileo 2. generace). V současné době následuje první utajovaný projekt ESA pro distribuci kvantových klíčů (SAGA) a bezpečnostní aspekty projektu EUQCI, který vede Evropská komise a který se týká vývoje kvantové komunikační infrastruktury. Je také autorem článků o strategii ověřování bezpečnosti složitého vesmírného systému.

Snímek obrazovky 2024 10 14 201548

Co vedlo ESA k rozvoji systémů kybernetické bezpečnosti?

To je samozřejmě velmi důležitá otázka, protože v dnešní době se vesmírná infrastruktura řadí mezi kritickou infrastrukturu, která denně poskytuje služby všem evropským občanům. Je tedy třeba zajistit kontinuitu těchto služeb. A k tomu samozřejmě potřebujeme naši vesmírnou infrastrukturu chránit. Proto již tři, čtyři roky vyvíjíme schopnosti k ochraně naší vesmírné infrastruktury odpovídajícím způsobem. Mám na mysli zejména dva hlavní projekty, které vyvíjíme. Jedním z nich je Operační centrum kybernetické bezpečnosti, které by bylo schopné monitorovat vesmírnou infrastrukturu i síťovou infrastrukturu agentury.

Druhým je kosmická kybernetická bezpečnost (Space Cybersecurity of Excellence), které nám umožní identifikovat zranitelnost našeho vesmírného systému již od samého počátku, od fáze návrhu, a pomocí těchto nástrojů, jako je nástroj pro průnik, můžeme také testovat operační mise. Získáme tak široké portfolio nástrojů, které nám umožní zvýšit naši schopnost kybernetické bezpečnosti.

Snímek obrazovky 2024 10 14 201743

Jak ESA spolupracuje s ostatními zúčastněnými stranami a evropskými institucemi v oblasti kybernetické bezpečnosti?

To je také velmi důležitá otázka. V současné době nemáme k dispozici společnou platformu, společný způsob výměny informací, ale skutečně věříme, že tento druh sdílení informací je přidanou hodnotou, zejména pokud jde o kybernetickou bezpečnost. Takže úzce spolupracujeme s Evropskou komisí, protože si s ní potřebujeme vyměňovat informace o zranitelnosti a hrozbách. S Evropskou komisí spolupracujeme na několika důležitých vesmírných programech, jako je např. Galileo pro navigační systém, Copernicus pro systém pozorování Země a nový program pro výzkum vesmíru, který byl zahájen před několika měsíci, nebo Iris Square pro bezpečný telekomunikační systém. Takže jak jistě chápete, musíme skutečně spolupracovat s členskými státy a zúčastněnými stranami, abychom zvýšili bezpečnost našeho systému.

Jak se ESA staví k problematice dodavatelského řetězce, zejména když hovoříme o kosmickém systému?

Dodavatelský řetězec je problémem sám o sobě a zároveň je povinným prvkem nejen pro vesmír, ale pro každého, kdo vyrábí, produkuje, vyvíjí systém. Takže je- -li řeč o kosmickém systému, mluvíme o komplexním systému složeném z různých prvků pocházejících z různých technologických oborů, a proto máme velmi bohaté portfolio dodavatelů. Nemyslím tím jen mechanickou část, ale také tu digitální, elektronickou atd. Takže dodavatelský řetězec je způsob, jak napadnout systém, a my samozřejmě spolupracujeme s naším dodavatelem, protože potřebujeme zvýšit úroveň jeho bezpečnosti. Řekl bych, že toto je s největší pravděpodobností jeden z nejnáročnějších bodů dodavatelského řetězce.

Snímek obrazovky 2024 10 14 201857

Snažíme se pracovat opět ve spojení s našimi členskými státy, protože průmyslová odvětví, která nám dodávají prvky a komponenty pro náš systém, pocházejí z členských států EU. S nimi je dialog zásadní, abychom se pokusili zvýšit úroveň bezpečnosti jejich výroby, protože jejich výrobci budou dodavatelským řetězcem našeho vesmírného systému.

Snímek obrazovky 2024 10 14 202005

O jakém technologickém pokroku přemýšlíte, abyste zlepšili svou schopnost kybernetické bezpečnosti?

ESA se dívá dopředu, dívá se do budoucnosti a zkoumá nové technologie a zejména technologii kvantové distribuce klíčů. To je teoreticky technologie, která nám dá možnost vyměňovat klíče, jež jsou zásadním prvkem pro kryptografické šifrování citlivých informací teoreticky bezpečným způsobem. Jedná se o QKD, protože je založena na kvantovém fyzikálním zákonu. Když ale chceme implementovat fyzikální zákon do reálné komponenty, potřebujeme mít certifikaci této komponenty.

Snímek obrazovky 2024 10 14 202102

ESA se tedy snaží implementovat a hledat technologie, které jsou schopny zajistit velmi vysokou úroveň ochrany. Samozřejmě čelí tomu, co bude kvantovým vláknem pro kvantový počítač, a investuje tak obrovské částky do výzkumu a vývoje. Snaží se také vyvinout demonstrační systém, jako je satelit s názvem Saga, který bude prvním demonstrátorem kvantové technologie v Evropě.

Děkuji za rozhovor.
Za DSM se ptal Martin Haloda.


Vytisknout