Nykyään ja etenkin tulevaisuudessa avaruusjärjestelmillä on yhä tärkeämpi rooli ihmisten elämässä. Järjestelmät auttavat siirtymään paikasta toiseen, antavat tietoa säästä ja yhdistävät ihmisiä toisiinsa. Kaiken lisäksi avaruussovellukset ovat yhä tärkeämpi osa kansallisen turvallisuuden kriittistä infrastruktuuria.

Globaalin avaruustalouden koko ja laajuus kertovat sen tärkeydestä. Maailman talousfoorumi WEF ennustaa, että suorat investoinnit avaruusalan infraan (satelliitit, kantoraketit, laskeutujat/mönkijät, tutkimustyö) kasvavat nykyisestä reilun kolmensadan miljardin tasosta 755 miljardiin dollariin vuonna 2035. Samaan aikaan avaruuteen pohjautuva epäsuora talous kasvaa yli biljoonaan dollariin. Avaruus on nyt syvästi kietoutunut tärkeäksi osaksi elämäämme.

Kuva 1. Globaalin avaruustalouden kasvukehitys, miljardia dollaria. Lähde: Maailman talousfoorumi WEF.

Tästä huolimatta avaruuden turvallisuuden tarvetta on korostettu vain vähän. Maan pinnalla sijaitsevissa sovelluksissa yleisesti käytettäviä kyberturvamenetelmiä käytetään avaruudessa harvoin. Sen sijaan erilaisten avaruusjärjestelmien - olivatpa kyseessä sitten satelliitit, kantoraketit tai laskeutujat/mönkijät - turvallisuus perustuu usein laitteiden tuntemattomuuden ja lentojen fyysisen etäisyyden yhdistelmään. Koska kyberturvallisuus ei ole vaatimuslistalla kovin korkealla, vain harvat avaruudessa käytettävät elektroniset alijärjestelmät ja mikroprosessorit sisältävät turvaominaisuuksia.

Kuva 2. Tärkeimmät avaruusalan sovellukset.

Riski kuitenkin kasvaa kaiken aikaa. Jatkuvasti lisääntyvien kansallisten turvallisuusintressien, kasvavien geopoliittisten jännitteiden ja avaruusriippuvuuden lisääntyminen luo sekä riskejä että kannustimia haitalliselle toiminnalle. Lisäksi avoimen lähdekoodin lento-ohjelmistojen ilmaantuminen antaa mahdollisuuksia tunnistaa tietoturva-aukkoja, joita hakkerit voivat hyödyntää. Hakkerien kyvyt ja resurssit vaihtelevat omatekoisten maa-asemien ylläpitäjistä aina valtiollisiin toimijoihin asti.

Kasvavan riskin vuoksi halu ja tarve reagoida lisääntyvät. Avaruutta pidetään nyt olennaisena osana kansakuntien kriittistä infrastruktuuria. Esimerkiksi Yhdysvaltojen peräkkäiset hallinnot ovat tunnustaneet sekä avaruustoiminnan elintärkeän kansallisen edun että tarpeen suojella tätä infrastruktuuria. Jo vuonna 2021 USA:n julkistamassa avaruusalan prioriteettien kehyksessä (United States Space Priorities Framework) todettiin:

Satelliitit ovat yksi monista avaruusalan infran turvallisuussovelluksista. Satelliitteja käytetään monenlaisissa puolustus-, siviili- ja kaupallisissa sovelluksissa. Yli 20 000 uuden satelliitin tultua käyttöön ennen vuosikymmenen loppua, haitallisen toiminnan mahdollisuus ja tarve suojautua siltä on suurempi kuin koskaan aiemmin.

Tyypillinen satelliitti sisältää avaruusalustan tai -väylän sekä hyötykuormaosan. Nämä eri osat suorittavat erilaisia toimintoja, mikä tekee hyökkäysvektorista ja tietoturvan haavoittuvuuden vaikutuksesta erilaisen. Alusta- tai väyläosa vastaa itse satelliitin lennosta ja navigoinnista. Alustaosan sydämenä toimii mikroprosessori (MPU), jota käytetään komento- ja datankäsittelyjärjestelmän (CDHS) tietokoneissa (OBC, On Board Computer).

CDHS-järjestelmä suorittaa reaaliajassa lento-ohjelmistoa vastauksena asennonmääritys- ja ohjausjärjestelmästä (ADCS) saatuihin anturi- ja navigointitietoihin. Samaan aikaan CDHS vaihtaa telemetriatietoja ja komentoja maa-asemien kanssa telemetria- ja komentoviestintäjärjestelmän kautta. Tämän osion tietoturva-aukot voivat johtaa satelliitin täydelliseen menetykseen tai pahimmassa tapauksessa laukaista useiden satelliittien tuhoutumisen ketjureaktiona, jota kutsutaan Kesslerin syndroomaksi.

Kuva 3. Esimerkki tyypillisen satelliitin arkkitehtuurista.

Hyötykuormaosa puolestaan vastaa satelliitin oman tehtävän suorittamisesta. Esimerkkejä tehtävistä ovat maanpinnan havainnointi, sotilaallinen tehtävä, tieteellinen tehtävä, laajakaistaviestintä sekä paikannus, navigointi ja ajoitus (esimerkiksi GPS). Alustaosan tapaan hyötykuormaosakin sisältää joukon tietokoneita hyötykuorman datankäsittelyjärjestelmässä (PDHS), joka on yhteydessä tehtäväkohtaisiin toimintoihin kuten instrumentteihin, viestintään ja antureihin.

Maa-asemat puolestaan kommunikoivat hyötykuormaosan kanssa sen oman viestintäjärjestelmän kautta. Vaikka hyötykuormaosan tietoturva-aukot eivät välttämättä johda satelliitin menetykseen, ne voivat paljastaa kansallisen turvallisuuden kannalta kriittisiä tietoja, tehdä GPS-järjestelmistä käyttökelvottomia tai häiritä laajakaistaviestintää.

Keskeisen roolinsa vuoksi avaruussovelluksissa käytettävät mikroprosessorit ovat ratkaisevan tärkeitä paitsi tehtävän tavoitteiden saavuttamisen myös turvallisuuden kannalta. Tehtävän tavoitteiden saavuttamiseksi tarvitaan erilaisia ominaisuuksia: yleinen laskentateho, liitäntärajapinnat sekä vikasietoisuus ja vioittumisen aiheuttamien riskien välttäminen. Säteilynkestävyyttä ja -sietokykyä tarvitaan myös avaruuden ankarissa oloissa selviämiseen erityisesti kriittisissä tehtävissä tai miehitetyissä lennoissa, olivatpa kyseessä sitten Maan alhaisen radan (LEO), Kuun kiertoradan tai vieläkin kaukaisemman lentokohteen tehtävät.

Avaruusjärjestelmien kehittäjien on nyt otettava huomioon myös turvallisuus. Riittävän turvallinen avaruussovellus hyödyntää avaruusluokkaan kehitettyjä mikroprosessoreita, jotka noudattavat turvallisuudessa kerrosrakenteista lähestymistapaa.

Kuva 4. Kerrosrakenteinen lähestymistapa tietoturvaan.

Turvarakenteen alimmalla tasolla on suojattu laitteisto. Elleivät laitteet ja niiden toimitusketjut ole suojattuja, infrastruktuuriin tai sen läpi kulkevaan tietoon ei voida luottaa. Suojattu laitteisto saavutetaan käyttämällä useita eri tekniikoita: suojattu valmistus, peukaloinnin havainnointi ja siihen reagointi, sisäänrakennetut sivukanava-analyysin vastatoimet ja tietysti NIST-sertfioidut (National Institute of Standards and Technology) kiihdyttimet.

Seuraavalla tasolla on suunnittelun turvallisuus. Tässä kerroksessa suojataan infrastruktuuri ja immateriaalioikeudet, joiden pohjalle avaruussovellus on rakennettu. Tämän kerroksen keskeisiä mikroprosessorin ominaisuuksia ovat turvallinen käynnistys, käyttäjätietojen suojattu provisiointi ja turvallinen avainten tallennus.

Ja lopuksi turvarakenteen ylimmällä tasolla, kun sekä laitteisto että infrastruktuuri on suojattu, keskitytään järjestelmän läpi kulkevan datan suojaamiseen. Tässä kerroksessa avaruusluokan mikroprosessorien tulee sisältää tehokkaat kryptografiset kiihdyttimet ja turvallinen avainten tallennus.

Aiemmin kuvassa 4 mainittu ominaisuus, jota ei saa unohtaa, on postkvanttisen kryptografian alati kasvava ja kiireellinen tarve. Se tulee keskeisesti esiin avaruusalan kriittisissä infrastruktuureissa.

Epäsymmetrinen kryptografia on minkä tahansa tietoturvaa hyödyntävän järjestelmän perustavanlaatuinen kulmakivi. Lähes jokaisessa maanpäällisessä sovelluksessa käytetään laajasti RSA:n (Rivest-Shamir-Adleman) ja ECC:n (Elliptic Curve Cryptography) kaltaisia epäsymmetrisiä algoritmeja allekirjoituksiin ja avaintenvaihtoon. Perinteisten avainkokojen ja suurten lukujen alkutekijöihin jakamisen laskennallisten ja matemaattisten haasteiden vuoksi yleisesti uskotaan, että klassisilla tietokoneilla kestäisi miljardeja vuosia murtaa joko RSA tai ECC.

Kvanttitietokoneet ovat kuitenkin jo näköpiirissä. On mahdollista ellei jopa todennäköistä, että seuraavien 5-10 vuoden kuluessa kryptografisesti relevantteja kvanttitietokoneita (riittävästi kubitteja) on saatavilla kansallisille toimijoille ja muille hyvin rahoitetuille ryhmille. Tällaisten kvanttitietokoneiden aiheuttama keskeinen vaara on niiden kyky suorittaa nopeasti Shorin algoritmi suurten lukujen jakamiseksi alkutekijöihin. Tällainen kvanttitietokoneella toimiva algoritmi voisi lyhentää RSA:n ja ECC:n purkamiseen tarvittavan ajan miljardeista vuosista alle yhteen vuorokauteen.

Koska näitä algoritmeja käytetään laajasti erilaisissa tietoturvasovelluksissa, kuten todennuksessa ja avaintenvaihdossa, RSA:n ja ECC:n (ECDSA tai ECDH) murtaminen on todellinen uhka erilaisille järjestelmille maailmanlaajuisesti.

Lisäksi tämä haaste ei rajoitu vain juuri tällä hetkellä aktiivisiin tietoliikenneyhteyksiin. Rikolliset toimijat voivat siepata ja tallentaa dataliikennettä ’tänään’ ja murtaa sen ’huomenna’. Tämä on uhka riippumatta siitä, onko avaruussovellus laajakaistaviestintää varten tarkoitettu LEO-satelliittiparvi vai strateginen sotilaallinen resurssi.

USA:n kansallinen standardointielin NIST sekä kansallinen turvallisuusvirasto NSA ovat tunnistaneet tämän uhkakuvan ja järjestäneet kilpailun seuraavan sukupolven kvanttiturvallisten julkisen avaimen algoritmien löytämiseksi. Kilpailun avulla NIST on valinnut joukon moduulihilapohjaisia algoritmeja RSA:n ja ECC:n lopullisiksi korvaajiksi:

• ML-KEM – Moduulihilapohjainen (module-lattice) avaimenkapselointimenetelmä (FIPS-203)
• ML-DSA – Moduulihilapohjainen digitaalisen allekirjoituksen standardi (FIPS-204)

ML-KEM ja ML-DSA ovat perusvaatimuksia kyberfyysisten järjestelmien turvallisuuden varmistamiseksi pitkällä aikavälillä.

Microchipin PIC64-HPSC-mikroprosessorien perhe edustaa mullistavaa läpimurtoa 64-bittisten mikroprosessorien ominaisuuksissa – sekä maanpinnalla että varsinkin avaruusalan sovelluksissa. Piiri yhdistää valmiiden kaupallisten prosessorien (COTS) parhaat ominaisuudet: suurteholaskenta, virtualisointi ja tekoäly (AI), vikasietoisuus sekä säteilynkestävyys. Näitä kaikkia vaaditaan avaruusympäristön vaativissa oloissa selviytymiseen.

PIC64-HPSC-mikroprosessorit yhdistävät suurteholaskennan kattaviin tietoturvaominaisuuksiin – mukaan lukien täysi tuki postkvanttiselle kryptografialle. Nämä ovat ominaisuuksia, joita tarvitaan avaruusjärjestelmien suojaamiseksi nyt ja tulevaisuudessa.

PIC64-HPSC-prosessorien avulla kaikki avaruudessa toimivat sovellukset, kuten satelliitit, kantoraketit ja laskeutujat/mönkijät, voidaan suojata tavalla, joka sopii yhteneväisesti niiden rooliin kriittisten infrastruktuurien keskeisenä osana.