Massimo Panzeri je bezpečnostním manažerem v oddělení bezpečnosti Evropské kosmické agentury, kde se zabývá akreditací kosmických programů a inženýrstvím kybernetické bezpečnosti. Má více než 20 let zkušeností v kosmickém sektoru a podílel se na významných projektech na národní i evropské úrovni, jako jsou projekty pro bezpečné italské telekomunikační družice (SICRAL), konstelace pro pozorování Země (COSMO) a navigační systém (Galileo a Galileo 2. generace). V současné době následuje první utajovaný projekt ESA pro distribuci kvantových klíčů (SAGA) a bezpečnostní aspekty projektu EUQCI, který vede Evropská komise a který se týká vývoje kvantové komunikační infrastruktury. Je také autorem článků o strategii ověřování bezpečnosti složitého vesmírného systému.
Co vedlo ESA k rozvoji systémů kybernetické bezpečnosti?
To je samozřejmě velmi důležitá otázka, protože v dnešní době se vesmírná infrastruktura řadí mezi kritickou infrastrukturu, která denně poskytuje služby všem evropským občanům. Je tedy třeba zajistit kontinuitu těchto služeb. A k tomu samozřejmě potřebujeme naši vesmírnou infrastrukturu chránit. Proto již tři, čtyři roky vyvíjíme schopnosti k ochraně naší vesmírné infrastruktury odpovídajícím způsobem. Mám na mysli zejména dva hlavní projekty, které vyvíjíme. Jedním z nich je Operační centrum kybernetické bezpečnosti, které by bylo schopné monitorovat vesmírnou infrastrukturu i síťovou infrastrukturu agentury.
Druhým je kosmická kybernetická bezpečnost (Space Cybersecurity of Excellence), které nám umožní identifikovat zranitelnost našeho vesmírného systému již od samého počátku, od fáze návrhu, a pomocí těchto nástrojů, jako je nástroj pro průnik, můžeme také testovat operační mise. Získáme tak široké portfolio nástrojů, které nám umožní zvýšit naši schopnost kybernetické bezpečnosti.
Jak ESA spolupracuje s ostatními zúčastněnými stranami a evropskými institucemi v oblasti kybernetické bezpečnosti?
To je také velmi důležitá otázka. V současné době nemáme k dispozici společnou platformu, společný způsob výměny informací, ale skutečně věříme, že tento druh sdílení informací je přidanou hodnotou, zejména pokud jde o kybernetickou bezpečnost. Takže úzce spolupracujeme s Evropskou komisí, protože si s ní potřebujeme vyměňovat informace o zranitelnosti a hrozbách. S Evropskou komisí spolupracujeme na několika důležitých vesmírných programech, jako je např. Galileo pro navigační systém, Copernicus pro systém pozorování Země a nový program pro výzkum vesmíru, který byl zahájen před několika měsíci, nebo Iris Square pro bezpečný telekomunikační systém. Takže jak jistě chápete, musíme skutečně spolupracovat s členskými státy a zúčastněnými stranami, abychom zvýšili bezpečnost našeho systému.
Jak se ESA staví k problematice dodavatelského řetězce, zejména když hovoříme o kosmickém systému?
Dodavatelský řetězec je problémem sám o sobě a zároveň je povinným prvkem nejen pro vesmír, ale pro každého, kdo vyrábí, produkuje, vyvíjí systém. Takže je- -li řeč o kosmickém systému, mluvíme o komplexním systému složeném z různých prvků pocházejících z různých technologických oborů, a proto máme velmi bohaté portfolio dodavatelů. Nemyslím tím jen mechanickou část, ale také tu digitální, elektronickou atd. Takže dodavatelský řetězec je způsob, jak napadnout systém, a my samozřejmě spolupracujeme s naším dodavatelem, protože potřebujeme zvýšit úroveň jeho bezpečnosti. Řekl bych, že toto je s největší pravděpodobností jeden z nejnáročnějších bodů dodavatelského řetězce.
Snažíme se pracovat opět ve spojení s našimi členskými státy, protože průmyslová odvětví, která nám dodávají prvky a komponenty pro náš systém, pocházejí z členských států EU. S nimi je dialog zásadní, abychom se pokusili zvýšit úroveň bezpečnosti jejich výroby, protože jejich výrobci budou dodavatelským řetězcem našeho vesmírného systému.
O jakém technologickém pokroku přemýšlíte, abyste zlepšili svou schopnost kybernetické bezpečnosti?
ESA se dívá dopředu, dívá se do budoucnosti a zkoumá nové technologie a zejména technologii kvantové distribuce klíčů. To je teoreticky technologie, která nám dá možnost vyměňovat klíče, jež jsou zásadním prvkem pro kryptografické šifrování citlivých informací teoreticky bezpečným způsobem. Jedná se o QKD, protože je založena na kvantovém fyzikálním zákonu. Když ale chceme implementovat fyzikální zákon do reálné komponenty, potřebujeme mít certifikaci této komponenty.
ESA se tedy snaží implementovat a hledat technologie, které jsou schopny zajistit velmi vysokou úroveň ochrany. Samozřejmě čelí tomu, co bude kvantovým vláknem pro kvantový počítač, a investuje tak obrovské částky do výzkumu a vývoje. Snaží se také vyvinout demonstrační systém, jako je satelit s názvem Saga, který bude prvním demonstrátorem kvantové technologie v Evropě.
Děkuji za rozhovor.
Za DSM se ptal Martin Haloda.