Кібербезпека в космосі: як з’явилася «Рожева книга» NASA

Фахівець з кібербезпеки Річ Оуен (Rich Owen) давно вже на пенсії й офіційно відійшов від справ, проте в NASA він вважається справжньою легендою і тут його ім’я відомо кожному. Саме цій людині належить авторство так званої «Рожевої книги», яка по суті є стандартом кібербезпеки у Космічному центрі Джонсона в Х'юстоні. Цей документ має величезний вплив на розвиток всієї космічної індустрії.

Мрія про космос у Оуена з’явилася у 1962 році, коли астронавт Джон Гленн вперше у світі здійснив орбітальний космічний політ. Саме тоді юний Річ вирішив, що теж хоче бути астронавтом. 

Заради своєї амбіційної мети він вступив до Вірджинського політеху і вивчав там авіаційну інженерію, щоб стати пілотом. Але через поганий зір вже на першому курсі почув від військових медиків невтішний для себе вирок: «Ти ніколи не будеш пілотом наших літаків».

Тоді Річ почав шукати інший шлях. Він записався на службу в Агентство армійської безпеки, яке займалося створенням електронного обладнання, необхідного для Агентства нацбезпеки. Молодий спеціаліст опинився у відділі радіоелектронної боротьби. В межах своїх обов’язків освоїв програмування і побудував комп'ютери на базі революційного чипа 8080 та мікропроцесора Z80.

Після військової служби Оуен почав працювати інженером в Центрі управління польотами Космічного центру Джонсона. До обов’язків Оуена входило контролювати роботу п’яти комп’ютерів на космічних шатлах. 

Вже тоді його команда стикнулася з абсолютно новими викликами, адже цифрові віруси почали активно розповсюджуватися і загрожували всій комп’ютерній системі. Тому Оуен долучився до великого проєкту зі створення програми безпеки. В NASA йому дали завдання розробити безпекові вимоги, яких потрібно дотримуватись під час обслуговування Центру управління космічною станцією.

Коли вимоги були розроблені, їх оформили у єдиний збірник з рожевою обкладинкою. Це був жарт одного з асистентів Оуена: він вирішив, що використання подібного кольору для серйозної книги про безпеку повеселить команду. Ось так і з’явилася та сама «Рожева книга». 

Цей посібник – основоположний документ, який встановив перший стандарт кібербезпеки для NASA. Його створення вважається поворотним моментом в історії NASA. Книга детально пояснювала фахівцям, як боротися із кіберзагрозами, хоча на той момент вся ця сфера була ще на початковій стадії розвитку. Надалі «Рожева книга» допомогла NASA захищати свої операції від найрізноманітніших кібернебезпек. Крім того, цей документ вплинув на спільноту за межами Агентства і став стандартом для інших компаній та організацій, які стикаються з цифровими загрозами. 

Звісно, на цьому NASA не зупиняється і продовжує активно вдосконалювати технології кіберзахисту. Наприклад, наприкінці 2023 року випущено першу версію Посібника з найкращих практик космічної безпеки (Space Security Best Practices Guide).