De nieuwe frontlinie: cybersecurity in de ruimtevaart. De ruimtevaartindustrie is niet langer alleen een wetenschappelijke onderneming, maar een essentiële pijler van de mondiale economie en veiligheid. Satellieten ondersteunen telecommunicatie, navigatie, defensie-industrie en kritieke infrastructuur wereldwijd. Toch wordt deze exponentieel groeiende sector geconfronteerd met een toenemende dreiging: cyberaanvallen die zich richten op de zwakke schakels in de ruimtevaartketen.

229%

stijging in cyberaanvallen op
ruimtevaart infrastructuur.

De explosieve groei van cyberaanvallen op ruimtevaart infrastructuur is geen toekomstscenario meer, maar een realiteit die zich nu afspeelt. Uit ons onderzoek bij Cybercompany, gebaseerd op data uit het Cyber Reports 2024 – Hacking the Cosmos: Cyber Operations Against Space Assets), het ENISA Threat Landscape 2024 en het CrowdStrike Global Threat Report 2024 blijkt dat het aantal cyberaanvallen op ruimtevaart infrastructuur wereldwijd is gestegen van 70 gerapporteerde incidenten in 2021 naar 230 gerapporteerde incidenten in 2024. Dit komt neer op een toename van 229% in slechts vier jaar, wat de urgentie van cyber-resilience in deze sector onderstreept. Tegelijkertijd groeit het aantal aanvallen op bredere kritieke infrastructuur, zoals energie en transport, van 650 in 2021 naar 1500 in 2024, een stijging van 131%. Dit suggereert dat ruimtevaart dezelfde dreiging volgt als andere vitale sectoren, maar met een nóg snellere escalatie. Uit ons onderzoek bij Cybercompany, gebaseerd op data uit het Cyber Reports 2024 – Hacking the Cosmos: Cyber Operations Against Space Assets, dat analyseert hoe statelijke en criminele actoren ruimtevaartorganisaties wereldwijd hebben aangevallen, blijkt een stijging van gerapporteerde incidenten van 70 in 2021 naar 230 in 2024.

Structurele cybersecurity uitdagingen bij NASA en de ruimtevaartsector: van fragmentatie naar CyPrESS

Uit ons onderzoek, waarbij we zowel het Space Threat Assessment 2024 als historische NASA cybersecurity rapporten, zoals NASA’s Cybersecurity Readiness rapport, hebben geanalyseerd blijkt dat de cybersecurity van ruimtemissies te maken heeft met structurele uitdagingen, zoals ruimtemissies die worden beperkt door een gefragmenteerde aanpak. De belangrijkste bevindingen uit dit rapport zijn:

Historisch gedocumenteerde problemen met decentrale cybersecurity: NASA’s missies en afdelingen hanteerden in het verleden uiteenlopende cybersecurity strategieën wat leidde tot inconsistenties en verhoogde kwetsbaarheid voor cyberaanvallen (NASA’s Cybersecurity 2021 rapport). Hoewel verbeteringen zijn doorgevoerd, blijft het een risico in de bredere ruimtevaartsector.

Naleving van cybersecurity richtlijnen blijft een uitdaging: in eerdere evaluaties, zoals NASA’s Cybersecurity 2021 rapport, werd vastgesteld dat niet alle systemen voldeden aan de NIST (SP 800-53) normen. Dit is een breder probleem binnen de ruimtevaartsector, waar compliance niet altijd gelijk opgaat met snelle innovatie.

Trage implementatie van verbeteringen in cybersecurity: NASA introduceerde programma’s zoals Cybersecurity and Privacy Enterprise Solutions and Services (CyPrESS), maar implementatie verliep traag (NASA’s Cybersecurity 2021 rapport). Dit probleem is niet uniek voor NASA, veel commerciële ruimtevaartbedrijven lopen tegen dezelfde uitdaging aan.

Deze bevindingen tonen aan dat ruimtevaart infrastructuur wereldwijd een steeds groter doelwit wordt voor cyberaanvallen. NASA heeft deze uitdagingen erkend en probeert met het Cybersecurity and Privacy Enterprise Solutions and Services (CyPrESS)-programma, dat in 2022 is gestart in samenwerking met Booz Allen Hamilton, een gecentraliseerde en uniforme cybersecurity strategie te implementeren. Dit contract, met een waarde van $622,5 miljoen, beoogt voor het eerst alle cybersecurity aspecten binnen NASA samen te brengen onder één geïntegreerd framework. De impact hiervan is tweeledig:

Voor NASA: dit markeert een belangrijke verschuiving van decentrale naar centrale cybersecurity, met een focus op zowel IT-systemen als operationele technologie en missiesystemen;

Voor de ruimtevaartsector: commerciële ruimtevaartbedrijven kunnen hieruit leren dat een versnipperde aanpak een aanzienlijk risico vormt en dat een gecentraliseerde strategie noodzakelijk is voor toekomstige cyber-resilience.

Dit onderstreept de noodzaak voor de sector om fundamentele verbeteringen door te voeren in cybersecuritybeleid en -implementatie. Bij Cybercompany adviseren we graag ruimtevaartorganisaties over hoe zij deze uitdagingen kunnen overwinnen door middel van gestandaardiseerde beveiligingsprotocollen, centrale dreigingsinformatie en versnelling van security-implementatieprocessen.

De escalatie van cyberaanvallen

Het volgende overzicht toont de ontwikkeling van cyberaanvallen op ruimtevaart infrastructuur versus bredere kritieke infrastructuur. Deze toename in cyberaanvallen is niet alleen kwantitatief, maar ook kwalitatief veranderd. Onze analyse toont dat aanvallen op ruimtevaartinfrastructuur zich richten op verschillende kwetsbaarheden:

Ransomware-aanvallen blokkeren toegang tot satellietgrondstations, waardoor operaties stilvallen. Jamming en spoofing van GPS-signalen veroorzaken verstoringen in navigatiesystemen, wat met name in geopolitieke conflictzones een risico vormt. Supply chain-aanvallen infiltreren toeleveringsketens en injecteren schadelijke software in kritieke systemen.

Deze methoden illustreren hoe geavanceerd cyberdreigingen in de ruimtevaartsector zijn geworden.

Deze cijfers onthullen niet alleen een kwantitatieve stijging, maar tonen een patroon waarin ruimtevaart infrastructuur een versnelling doormaakt in cyberdreiging, sneller dan de meeste traditionele kritieke infrastructuren.

Onze analyse van deze dreigingslandschappen bevestigt dat de ruimtevaartsector in toenemende mate doelwit wordt van zowel statelijke als criminele actoren, waarbij geavanceerde aanvalsmethoden zoals jamming, spoofing en supply chain-exploitaties steeds vaker voorkomen.

De strategische risico’s: waarom ruimtevaart nu onder vuur ligt

De vraag is niet óf cybercriminelen en statelijke actoren de ruimtevaartsector zullen aanvallen, maar in welke mate en met welke impact. De risico’s in de ruimtevaartsector worden vergroot door de geavanceerde aanvalstechnieken die worden ingezet door statelijke actoren en cybercriminelen. Vier structurele factoren maken ruimtevaart een primair doelwit:

1. De groei van commerciële ruimtevaart – SpaceX, Amazon’s Project Kuiper en andere private initiatieven maken de ruimtevaartsector een disruptieve markt. Dit leidt tot snellere innovatie, maar ook tot versnipperde security standaarden en grotere aanvalsvlakken.

2. Geopolitieke spanningen en cyberoorlogsvoering – Statelijke actoren zoals China en Rusland hebben ruimtevaartoperaties expliciet opgenomen in hun strategische doctrine voor cyberoorlogsvoering. Aanvallen op satellietnetwerken kunnen niet alleen economische, maar ook militaire en politieke gevolgen hebben.

3. De technologische asymmetrie tussen dreiging en verdediging – Terwijl cyberaanvallers innoveren met AI en geavanceerde aanvalstechnieken, blijft cybersecurity in ruimtevaart achterlopen op deze ontwikkelingen. Dit creëert een kloof die steeds moeilijker te overbruggen wordt.

4. Toenemende afhankelijkheid van ruimte-infrastructuur – Van GPS tot klimaatmonitoring, steeds meer kritieke toepassingen vertrouwen op satellietdata. Dit betekent dat een gerichte aanval op ruimtevaart infrastructuur een domino-effect kan veroorzaken met wereldwijde verstoringen.

Cyber resilience in de ruimtevaart betekent niet alleen het voorkomen van aanvallen, maar vooral het minimaliseren van de impact en het waarborgen van operationele continuïteit. Dit vraagt om een fundamentele herziening van hoe de sector cybersecurity benadert:

Dynamische Threat Intelligence – Ruimtevaartbedrijven moeten niet reactief handelen, maar real-time dreigingsinformatie integreren in hun besluitvorming.

Zero Trust Architectuur – Geen enkele gebruiker of entiteit mag standaard vertrouwd worden, vooral binnen mission control centers en satellietbesturing.

Redundantie en Incident Response – Back-up communicatiesystemen en herstelstrategieën moeten ontworpen worden alsof een aanval onvermijdelijk is.

Conclusie

Ruimtevaart cybersecurity als kritieke prioriteit.

De aard van deze aanvallen onderstreept dat traditionele cybersecuritymaatregelen niet langer volstaan. Alleen een proactieve benadering, inclusief dynamische threat intelligence en robuuste herstelstrategieën, kan organisaties voorbereiden op de complexe dreigingen van vandaag en morgenDe ruimtevaartsector bevindt zich op een kritiek kruispunt. De komende jaren zullen bepalend zijn voor de mate waarin deze industrie bestand is tegen digitale dreigingen. Cyberaanvallen op ruimtevaart zijn geen abstract risico meer, maar een operationele realiteit.

Bij Cybercompany geloven we dat een veerkrachtige cyberstrategie niet alleen over verdediging gaat, maar over het beheersen van onzekerheid en het garanderen van stabiliteit. Investeren in cybersecurity is geen kostenpost, maar een essentiële voorwaarde voor innovatie en duurzame groei in de ruimtevaartsector.

Dit artikel biedt een strategische analyse van de cyberdreigingen in de ruimtevaart en de noodzaak van een fundamentele herziening van cybersecurity in deze industrie. Alleen door proactief te handelen kan de ruimtevaartsector zichzelf beschermen tegen de cyberdreigingen van morgen.

Bronnen en data onderbouwing

• Space Threat Assessment 2024

• NASA’s Cybersecurity Readiness

• ENISA Threat Landscape 2024

• Cyber Reports 2024 – Hacking the Cosmos: Cyber Operations Against Space Assets)

• CrowdStrike Global Threat Report 2024

• NASA Awards Contract for Cybersecurity, Privacy Enterprise Solutions - NASA

• Booz Allen Awarded $622.5M NASA Cybersecurity Contract

Auteur: Peter Beentjes

Contacts: Shirley Rijken, Marjolein vd Kolk-Beentjes