Astăzi, dar și în perspectiva viitorului, sistemele spațiale joacă un rol din ce în ce mai important în viețile noastre. Ele ne ajută să ne orientăm dintr-un loc în altul, ne oferă informații despre starea vremii și ne conectează unii cu alții. De asemenea, acestea reprezintă o componentă tot mai importantă a infrastructurii noastre de securitate națională.
Dimensiunea și amploarea economiei spațiale globale sugerează importanța acesteia. Forumul Economic Mondial estimează că investițiile directe în infrastructura spațială – sateliți, vehicule de lansare, rovere, explorare – vor crește de la 330 miliarde USD în 2023 la 755 miliarde USD în 2035. În aceeași perioadă, economia indirectă generată de sectorul spațial va crește de la 300 miliarde USD la peste 1.000 de miliarde USD. Spațiul este acum profund integrat în viața noastră de zi cu zi.
De ce securitatea spațială devine o prioritate critică
În ciuda acestui fapt, cerințele de securitate în spațiu nu au beneficiat de prea multă atenție. Metodele de securitate cibernetică, obișnuite în aplicațiile terestre, sunt rare în domeniul spațial. În schimb, securitatea sistemelor spațiale – fie că este vorba despre sateliți, vehicule de lansare, rovere sau module de aterizare – se bazează adesea pe o combinație de obscuritate și distanță fizică.

Figura 1: Economia spațială globală, în miliarde USD. (Sursă: Space: The $1.8 Trillion Opportunity for Global Economic Growth, Forumul Economic Mondial)
Deoarece securitatea cibernetică nu se află printre prioritățile listei de cerințe, puține dintre subsistemele electronice și microprocesoarele utilizate în spațiu integrează funcții de securitate.
Riscurile cresc odată cu dependența de spațiu
Cu toate acestea, riscul este în creștere. Combinația dintre interesele de securitate națională tot mai mari, intensificarea tensiunilor geopolitice și dependența tot mai mare de spațiu generează atât riscuri, cât și stimulente pentru activități rău intenționate. În plus, apariția software-ului de zbor open-source creează oportunități pentru identificarea breșelor de securitate care pot fi exploatate de hackeri, al căror nivel de sofisticare variază de la operatori amatori de stații terestre până la actori statali.
Având în vedere riscul tot mai mare, cresc atât determinarea, cât și necesitatea de a reacționa. Spațiul este considerat acum o parte integrantă a infrastructurii critice a unei națiuni. Administrațiile americane succesive au recunoscut atât interesul național vital asociat activităților spațiale, cât și necesitatea de a proteja această infrastructură. În 2021, Cadrul priorităților spațiale ale Statelor Unite a menționat:
Statele Unite vor consolida securitatea și reziliența sistemelor spațiale care furnizează sau susțin infrastructura critică a SUA împotriva activităților rău intenționate și a pericolelor naturale. În mod special, Statele Unite vor colabora cu industria spațială comercială și cu alți dezvoltatori și operatori spațiali neguvernamentali pentru a îmbunătăți securitatea cibernetică a sistemelor spațiale, pentru a asigura un acces eficient la spectru și pentru a consolida reziliența lanțurilor de aprovizionare în întreaga bază industrială spațială a națiunii.
Sursă: United States Space Priorities Framework, decembrie 2021
Sateliții reprezintă doar una dintre numeroasele aplicații de securitate din cadrul infrastructurii spațiale. Aceștia sunt utilizați pentru o gamă largă de aplicații de apărare, civile și comerciale. Având în vedere că peste 20.000 de sateliți noi urmează să fie lansați până la sfârșitul deceniului, riscul de activități rău intenționate și necesitatea de a ne proteja împotriva acestora nu au fost niciodată mai mari.
Platforma satelitului și vectorii de atac
Un satelit tipic include o platformă – numită și busul satelitului – (Platform / Spacecraft Bus) precum și o secțiune de sarcină utilă (Payload). Aceste secțiuni îndeplinesc funcții diferite, ceea ce face ca vectorul de atac și impactul unei vulnerabilități de securitate să varieze. Secțiunea de platformă, sau busul satelitului, este responsabilă de zborul și navigația satelitului propriu-zis.
Inima secțiunii de platformă o constituie microprocesorul (MPU) utilizat în computerele de bord (OBC – Onboard Computers) din cadrul sistemului de comandă și gestionare a datelor (CDHS – Command and Data Handling System). CDHS execută în timp real software-ul de zbor, ca răspuns la datele primite de la senzorii și sistemele de navigație ale sistemului de determinare și control al atitudinii (ADCS – Attitude Determination and Control System). În același timp, CDHS schimbă date de telemetrie și comenzi cu stațiile de la sol prin intermediul sistemului de comunicații pentru telemetrie și comandă.
Breșele de securitate din această secțiune ar putea duce la pierderea completă a satelitului sau, în cel mai grav scenariu, ar putea declanșa o reacție în lanț dezastruoasă de distrugere a sateliților, cunoscută sub numele de Sindromul Kessler.
Sarcina utilă și impactul breșelor de securitate
Pe de altă parte, secțiunea de sarcină utilă (Payload) este responsabilă de îndeplinirea misiunii specifice a satelitului. Printre misiunile tipice se numără observarea Pământului, apărarea națională, cercetarea științifică, comunicațiile în bandă largă, precum și poziționarea, navigația și sincronizarea – de exemplu, GPS. La fel ca secțiunea de platformă, secțiunea de sarcină utilă dispune de un set de computere de bord în cadrul sistemului de gestionare a datelor de sarcină utilă (PDHS – Payload Data Handling System), care interacționează cu funcțiile specifice misiunii, precum instrumentele, comunicațiile și senzorii. Stațiile terestre comunică cu secțiunea de sarcină utilă prin intermediul sistemului de comunicații al sarcinii utile. Deși breșele de securitate din această secțiune nu ar duce, în mod normal, la pierderea satelitului, acestea ar putea expune informații de securitate națională, ar putea face sistemele GPS inutilizabile sau ar putea perturba comunicațiile în bandă largă.
Microprocesoarele de calitate spațială în aplicații critice
Având în vedere rolul lor central într-o aplicație spațială, microprocesoarele utilizate sunt esențiale nu doar pentru îndeplinirea obiectivelor misiunii, ci și pentru securitatea sistemului. Caracteristici precum performanța generală de calcul, interfețele și toleranța la erori sau prevenirea acestora sunt necesare pentru îndeplinirea obiectivelor misiunii. Rezistența la radiații și toleranța la radiații sunt, de asemenea, necesare pentru a face față mediului ostil din spațiu, în special în aplicațiile critice pentru misiune sau în zborurile spațiale cu echipaj, fie că este vorba despre orbita terestră joasă (LEO – Low Earth Orbit), despre Lună sau despre destinații aflate dincolo de aceasta.

Figura 4: Abordarea stratificată a securității pentru aplicații spațiale, cu suportul oferit de microprocesoarele PIC64-HPSC. (Sursă: Microchip)
Dezvoltatorii de sisteme spațiale trebuie să ia acum în considerare și securitatea. O aplicație spațială cu adevărat sigură va utiliza microprocesoare de calitate spațială care urmează o abordare stratificată a securității.
Abordarea stratificată a securității
La nivelul cel mai de jos se află hardware-ul securizat. Dacă hardware-ul și lanțul său de aprovizionare nu sunt securizate, nici infrastructura și nici informațiile care trec prin aceasta nu pot fi considerate de încredere. Securitatea hardware-ului se realizează prin tehnici precum fabricația securizată, detectarea și răspunsul la încercările de manipulare neautorizată, contramăsuri integrate împotriva analizei canalelor laterale și, desigur, acceleratoare certificate NIST.
Urmează securitatea proiectării. În acest strat, sunt securizate infrastructura și proprietatea intelectuală pe care se bazează aplicația spațială. Capabilitățile cheie ale microprocesorului la acest nivel includ pornirea securizată, configurarea securizată și stocarea securizată a cheilor.
În final, odată ce au fost securizate atât hardware-ul, cât și infrastructura, ne putem concentra asupra securizării informațiilor care traversează sistemul. La acest nivel, microprocesoarele de calitate spațială trebuie să integreze acceleratoare criptografice de înaltă performanță și stocare securizată a cheilor.
Criptografia post-cuantică, o cerință urgentă pentru infrastructura spațială
O caracteristică esențială evidențiată în Figura 4, care nu trebuie trecută cu vederea, în special pentru infrastructurile critice precum cea spațială, este cerința urgentă și tot mai acută pentru criptografie post-cuantică.
Criptografia asimetrică reprezintă un pilon fundamental al oricărui sistem care utilizează mecanisme de securitate. În aproape toate aplicațiile terestre, algoritmi precum RSA și criptografia cu curbe eliptice (ECC – Elliptic Curve Cryptography) sunt utilizați pe scară largă pentru semnături digitale și schimb de chei. Având în vedere dimensiunile tradiționale ale cheilor și provocările computaționale și matematice asociate cu factorizarea numerelor întregi mari și cu rezolvarea problemei logaritmului discret, se consideră, în general, că ar fi nevoie de miliarde de ani pentru ca un computer clasic să poată compromite RSA sau ECC.
Cum amenință computerele cuantice RSA și ECC
Totuși, computerele cuantice se profilează la orizont. Este posibil, dacă nu chiar probabil, ca în următorii 5–10 ani computerele cuantice relevante din punct de vedere criptografic – cele cu un număr suficient de qubiți – să devină disponibile pentru grupuri naționale și pentru alte organizații bine finanțate. Pericolul reprezentat de astfel de computere cuantice constă în capacitatea lor de a rula algoritmul lui Shor pentru a rezolva problemele matematice pe care se bazează RSA și ECC. Un astfel de algoritm, rulat pe un computer cuantic suficient de puternic, ar putea reduce timpul necesar pentru compromiterea RSA sau ECC de la miliarde de ani la mai puțin de o zi.
Având în vedere utilizarea lor pe scară largă într-o gamă extinsă de aplicații de securitate, precum autentificarea și schimbul de chei, capacitatea de a compromite RSA și ECC – ECDSA sau ECDH – reprezintă o amenințare existențială pentru sistemele din întreaga lume.
Mai mult, provocarea nu se limitează doar la legăturile de comunicație active “în acel moment”. Actorii rău-intenționați ar putea intercepta și stoca “astăzi” comunicații pe care le-ar putea decripta “mâine”. Aceasta reprezintă o amenințare indiferent dacă aplicația spațială este o constelație LEO pentru comunicații în bandă largă sau un activ militar strategic.
Algoritmi noi pentru protejarea sistemelor ciber-fizice
Institutul Național de Standarde și Tehnologie (NIST) și Agenția Națională de Securitate (NSA) au recunoscut amenințarea și au organizat o competiție pentru identificarea algoritmilor de cheie publică de nouă generație, rezistenți la atacuri cuantice. Prin intermediul acestei competiții, NIST a selectat un set de algoritmi bazați pe rețele modulare, care vor înlocui în cele din urmă RSA și ECC:
- ML-KEM – Module-Lattice-Based Key Encapsulation Mechanism (FIPS 203) [Mecanism de încapsulare a cheilor bazat pe rețele modulare]
- ML-DSA – Module-Lattice-Based Digital Signature Algorithm (FIPS 204) [Algoritm de semnătură digitală bazat pe rețele modulare]
ML-KEM și ML-DSA reprezintă cerințe fundamentale pentru asigurarea siguranței și securității sistemelor noastre ciber-fizice pe termen lung.
PIC64-HPSC: securitate pentru aplicații spațiale critice

Figura 5: Microprocesoarele PIC64-HPSC combină calculul de înaltă performanță pe 64 de biți, integrarea Ethernet TSN, toleranța la erori, securitatea de nivel militar și rezistența la radiații pentru aplicații spațiale. (Sursă: Microchip)
Familia de microprocesoare PIC64-HPSC de la Microchip reprezintă un progres revoluționar în ceea ce privește capabilitățile disponibile într-un microprocesor pe 64 de biți – pentru aplicații terestre și, cu atât mai mult, pentru aplicații spațiale. Aceste dispozitive combină cele mai bune caracteristici ale procesoarelor comerciale standard (COTS – Commercial Off-the-Shelf), precum calculul de înaltă performanță, virtualizarea și inteligența artificială (AI), cu toleranța la erori și rezistența la radiații necesare pentru a supraviețui în mediul solicitant al spațiului.
Microprocesoarele PIC64-HPSC combină calculul de înaltă performanță cu un set cuprinzător de funcții de securitate – inclusiv suport complet pentru criptografia post-cuantică – o capabilitate necesară pentru securizarea spațiului atât în prezent, cât și în viitor.
Cu ajutorul microprocesoarelor PIC64-HPSC, aplicațiile spațiale, precum sateliții, vehiculele de lansare, roverele și modulele de aterizare, pot fi securizate într-un mod compatibil cu rolul lor de element-cheie al infrastructurii critice a unei națiuni.
Autor: Scott Wakelin, Senior Product Manager, Divizia de Comunicații – Microchip
Glosar de termeni
Arhitectură spațială și sisteme satelitare
Platformă / busul satelitului: Secțiunea satelitului responsabilă de funcțiile de bază ale acestuia, precum zborul, navigația, comanda, controlul și comunicațiile de telemetrie.
Sarcină utilă / Payload: Partea satelitului care îndeplinește misiunea propriu-zisă: observarea Pământului, comunicații, cercetare științifică, navigație sau aplicații de apărare.
OBC – Onboard Computer: Computer de bord utilizat pentru controlul funcțiilor principale ale satelitului și pentru executarea software-ului de zbor.
CDHS – Command and Data Handling System: Sistemul de comandă și gestionare a datelor, responsabil de procesarea comenzilor, datelor de telemetrie și informațiilor provenite de la subsistemele satelitului.
ADCS – Attitude Determination and Control System: Sistemul de determinare și control al atitudinii. În domeniul spațial, „atitudine” înseamnă orientarea satelitului în spațiu.
LEO – Low Earth Orbit: Orbită terestră joasă, utilizată frecvent pentru sateliți de comunicații, observare a Pământului și constelații spațiale.
Sindromul Kessler: Scenariu în care coliziunile dintre sateliți și resturi spațiale generează un efect în lanț, ducând la creșterea rapidă a cantității de debris orbital.
Securitate hardware și securitate de sistem
Obscuritate: Abordare prin care un sistem este considerat mai greu de atacat deoarece este puțin cunoscut, greu accesibil sau insuficient documentat public. Nu reprezintă o măsură de securitate suficientă în sine.
Hardware securizat: Componentă hardware proiectată pentru a proteja sistemul împotriva manipulării neautorizate, atacurilor fizice și compromiterii lanțului de aprovizionare.
Pornire securizată: Mecanism prin care sistemul verifică autenticitatea și integritatea software-ului înainte de rulare, pentru a împiedica executarea unui cod compromis.
Stocare securizată a cheilor: Metodă de protejare a cheilor criptografice astfel încât acestea să nu poată fi extrase sau modificate de atacatori.
Analiza canalelor laterale: Tip de atac care încearcă să obțină informații sensibile observând efecte indirecte ale funcționării unui dispozitiv, precum consumul de energie, timpul de execuție sau emisiile electromagnetice.
Criptografie și securitate post-cuantică
Criptografie asimetrică: Metodă criptografică bazată pe o pereche de chei: una publică și una privată. Este folosită pentru semnături digitale, autentificare și schimb de chei.
RSA: Algoritm criptografic asimetric utilizat pe scară largă pentru securizarea comunicațiilor și semnături digitale.
ECC – Elliptic Curve Cryptography: Criptografie cu curbe eliptice, utilizată pentru semnături digitale și schimb de chei, cu avantaje legate de dimensiunea redusă a cheilor.
ECDSA / ECDH: Algoritmi bazați pe ECC. ECDSA este utilizat pentru semnături digitale, iar ECDH pentru schimb securizat de chei.
Algoritmul lui Shor: Algoritm cuantic care ar putea compromite algoritmi precum RSA și ECC dacă ar fi rulat pe un computer cuantic suficient de puternic.
Qubit: Unitatea fundamentală de informație într-un computer cuantic. Spre deosebire de un bit clasic, un qubit poate reprezenta stări cuantice multiple.
ML-KEM: Mecanism de încapsulare a cheilor bazat pe rețele modulare, standardizat ca FIPS 203, destinat protecției împotriva atacurilor cuantice.
ML-DSA: Algoritm de semnătură digitală bazat pe rețele modulare, standardizat ca FIPS 204, utilizat pentru semnături digitale rezistente la atacuri cuantice.
Microprocesoare și aplicații spațiale
COTS – Commercial Off-the-Shelf: Componente comerciale standard, disponibile pe piață, care pot fi adaptate pentru aplicații specializate.
Microprocesor de calitate spațială: Microprocesor proiectat sau calificat pentru funcționare în mediul spațial, unde sunt necesare toleranță la erori, rezistență la radiații și fiabilitate ridicată.
Rezistență la radiații: Capacitatea unui dispozitiv electronic de a funcționa corect în medii expuse la niveluri ridicate de radiații, cum este spațiul.
Ethernet TSN – Time-Sensitive Networking: Tehnologie Ethernet care permite comunicații deterministe, cu latență controlată, importantă pentru sisteme critice și aplicații în timp real.



