Die Nutzung des Weltraums stößt sowohl bei der Industrie als auch bei den Regierungen auf großes Interesse. Unter dem wachsenden Einfluss öffentlicher und privater Investitionen verdichten sich die Raumfahrtaktivitäten und die Zahl der Satelliten im Orbit nimmt stetig zu.
Kommunikation, Navigation, Erdbeobachtung, Regierungsdienste, Verteidigung, Forschung und Wissenschaft… Satelliten sind das Rückgrat der modernen digitalen Wirtschaft und unseres täglichen Lebens und stellen eine kritische Infrastruktur dar, da sie für das Funktionieren von Staaten und Volkswirtschaften unerlässlich sind.
Hackerangriffe auf Satelliten in der Erdumlaufbahn, Software-Einbrüche in Bodensysteme und Datendiebstahl – böswillige Cyberaktivitäten entwickeln sich im Gleichschritt mit dem technologischen Fortschritt und stellen eine reale Bedrohung für die bislang wenig gefährdete Raumfahrt dar. Es gibt jedoch keine gemeinsamen Regeln oder Behörden, die die Weltraumaktivitäten regulieren und die Risiken begrenzen.
Die Europäische Union am Zug: Auf dem Weg zu gemeinsamen Regeln und konkreten Maßnahmen
Innerhalb der Europäischen Union gibt es bislang keinen harmonisierten Rechtsrahmen für Weltraumaktivitäten. Zwar gibt es Richtlinien und Initiativen, diese haben aber nur Empfehlungscharakter und sind nicht verbindlich. Heute kann jeder beliebige Betreiber ohne behördliche Auflagen einen Satelliten starten. Dieser Mangel an Regulierung setzt nicht nur den Betreiber, sondern auch seine Kunden dem Risiko des Cyber-Missbrauchs aus und gefährdet letztlich den Ruf der gesamten Branche, wenn es zu einem größeren Problem kommen sollte.
Alle Akteure der Raumfahrtindustrie sind sich darin einig, dass es Standards geben muss, um die Praktiken der Betreiber zu regulieren. Die Frage ist nur, welche und ob sie national und / oder europäisch sein sollten.
In Frankreich beispielsweise enthält das neue Gesetz über Weltraumoperationen (Loi des Opérations Spatiales, LOS), das 2025 in Kraft treten wird, neue Anforderungen an die Cybersicherheit. Aber diese nationalen Initiativen, so lobenswert ihr Ansatz auch sein mag, können von Land zu Land sehr heterogen sein.
Die Verabschiedung eines europäischen Weltraumrechts würde es ermöglichen, innerhalb der Union verbindliche und einheitliche Regeln für den gesamten Kontinent zu schaffen. Aus diesem Grund bekräftigte die Europäische Union im Jahr 2023 den strategischen Charakter des Weltraumsund erinnerte an die Notwendigkeit, einen EU-weit harmonisierten Rechtsrahmen für die Regulierung und Überwachung von Weltraumaktivitäten zu schaffen. Es handelt sich dabei um das EU-Raumfahrtgesetz oder EU-Weltraumrecht, das durch die Schaffung gemeinsamer Regeln für Sicherheit, Gefahrenabwehr und Nachhaltigkeit dazu beitragen soll, den aktuellen Herausforderungen und Bedrohungen zu begegnen.
Die Kommission wird auf der CYSAT-Veranstaltung in Paris die Einzelheiten dieses neuen EU-Weltraumrechts und seine Anwendungen im Bereich der Cybersicherheit vorstellen. Dies ist ein schwieriges Unterfangen, da es unerlässlich ist, den Betreibern ein „ Sicherheitsnetz” oder „Mindestmaß” aufzuerlegen und gleichzeitig eine gewisse Flexibilität bei der Anwendung je nach Art der Mission zu ermöglichen. Beispielsweise durch die Einführung von „ Kritikalitätsstufen” oder „ Kategorien”. Eine zu strenge Gesetzgebung würde von den Betreibern nämlich als unnötige Mehrkosten angesehen, die ihre Wettbewerbsfähigkeit auf dem Weltmarkt beeinträchtigen würden.
Der SDLS-Standard: Das bestehende, vergessene „Sicherheitsnetz” für Weltraumsicherheit
Der Standard SDLS (Space Data Link Security) wurde vor einigen Jahren von einem Konsortium namhafter internationaler Raumfahrtagenturen, darunter NASA, ESA und CNES, entwickelt und enthält bereits alle Elemente, die den Betreibern als Mindestschutz für die Satellitenkommunikation vorgeschrieben werden sollten. Insbesondere wird beschrieben, wie die Kommunikation am Boden und an Bord verschlüsselt und authentifiziert werden muss, um zu verhindern, dass ein Angreifer die Kontrolle über einen Satelliten übernimmt. Außerdem werden alle Operationen beschrieben, die für die korrekte Handhabung der kryptographischen Verfahren erforderlich sind, auf denen die Sicherheit der Mission beruht.
Obwohl der SDLS-Standard bereits von den beteiligten Raumfahrtagenturen für ihre eigenen Missionen verwendet wird, ist er in der Industrie noch relativ unbekannt, und das Fehlen einer Verpflichtung hemmt seine Einführung.
Wenn in Zukunft verbindliche Anforderungen für den Schutz von Satelliten eingeführt werden, werden viele Betreiber den SDLS-Standard entdecken und seine Vorteile erkennen. Es ist daher sehr wahrscheinlich, dass dieser Standard eine zentrale Rolle bei der Umsetzung der EU-Pläne spielen wird. Es liegt jedoch in der Verantwortung der Institutionen und der Industrie, den Standard aktiv zu fördern und seine Anwendung verbindlich zu machen.
Countdown für die Zukunft: Gemeinsam für mehr Sicherheit und Nachhaltigkeit
Die Zukunft der Weltraumsicherheit erfordert ein gemeinsames Engagement für die nachhaltige Umsetzung konkreter Maßnahmen. Die Europäische Kommission und ihre Partner sind mit der Entwicklung des EU Space ISAC und des EU Space Law auf dem richtigen Weg. Ohne öffentliche und private Akteure gegeneinander auszuspielen, muss die Einführung dieser Rechtsvorschriften die Gelegenheit bieten, die Synergien zwischen etablierten und New Space-Akteuren im Hinblick auf eine Reihe industrieller und gesellschaftlicher Herausforderungen (Datennutzung, Zugang zu Infrastrukturen, Sicherheit́, Energie und Umwelt) zu stärken und gleichzeitig den Zielen der Weltraum-Souveränität und Resilienz Europas zu dienen.