Espaço - a nova fronteira em segurança cibernética

Espaço - a nova fronteira em segurança cibernética
Espaço - a nova fronteira em segurança cibernética. Lagoon Nebula. Imagem: NASA.

50 anos após o pouso na Lua, nossa crescente dependência de comunicações via satélite apresenta um novo alvo para ataques cibernéticos maliciosos. Neste artigo, veja como o espaço virou um campo de batalha e por que precisamos desenvolver segurança cibernética.

Espaço – uma fronteira que necessita de segurança cibernética

Este ano viu o 50º aniversário do primeiro homem na Lua. Nesse período, tornamo-nos cada vez mais dependentes do espaço para nossas atividades de comunicação e vigilância.

No entanto, o aumento das tensões geopolíticas significa que há riscos cada vez maiores para esses sistemas. Vimos alguns estados testando mísseis interceptadores e realizando testes de voo bem-sucedidos de sistemas de mísseis anti-satélite. Isso destaca a realidade da ameaça a equipamentos críticos no espaço.

Existem alguns sinais de que o governo do Reino Unido está reconhecendo a necessidade de responder. Assim, o secretário de Defesa recentemente delineou um ambicioso programa espacial para o Reino Unido. Isso inclui o Reino Unido se tornando o primeiro parceiro formal da Operação Olympic Defender, liderada pelos EUA. Esta é uma coalizão multinacional formada para fortalecer a dissuasão contra atores hostis no espaço. Dessa forma, ela foi projetada para mitigar as ameaças em evolução enfrentadas pelo Reino Unido nessa área.

Embora existam ameaças cinéticas significativas no espaço, assim como na Terra, existem ameaças ainda maiores relacionadas à cibersegurança e é importante observar que elas podem vir de fora dos principais estados atores, com estados invasores menores desenvolvendo ataques a satélites. Esses ataques cibernéticos são muito mais fáceis e baratos de financiar e são necessárias ações para melhorar as defesas contra eles.

Satélites definidos por software

Uma vulnerabilidade específica é que os satélites estão cada vez mais usando funcionalidades definidas por software que podem ser reprogramadas em órbita. Isso significa que eles precisam de níveis mais altos de controles técnicos de segurança, para que não possam ser invadidos por razões nefastas. Isso é caro, já que algumas empresas de satélites afirmam estar gastando mais dinheiro em proteção cibernética do que na operação dos próprios satélites.

E não são apenas os satélites, mas o mais importante, as estações terrestres com as quais eles se comunicam. Essas estações possuem terminais que constituem uma vulnerabilidade crítica, pois um terminal é um ponto de acesso a um satélite e geralmente não é protegido por autenticação para não impedir ações operacionais. Os terminais são executados em software que pode ser comprometido e requer atualizações regulares.

Segurança cibernética tem de ser usada no espaço

Os vetores de ataque incluem obstrução de sinais para fornecer um tipo de ataque chamado negação de serviço (DDoS). Ou, ainda mais, a falsificação de feeds de informações de satélites. Essa falsificação pode ser pequena, mas significativa. Por exemplo, deturpar informações de posicionamento geográfico fornecidas a carros autônomos ou munições guiadas com precisão em tempos de conflito.

Espaço - a nova fronteira em segurança cibernética
Espaço – a nova fronteira em segurança cibernética. Crédito: PAULISTA – STOCK ADOBE.

A importância das atividades no espaço foi sublinhada em um recente trabalho de pesquisa da Chatham House, Os ativos estratégicos baseados na Otan, que afirmava:

No futuro, o uso de tecnologias emergentes, que incluem inteligência artificial (IA), criptografia quântica, a computação quântica e o desenvolvimento de infra-estrutura de internet espacial definirão o futuro da guerra.

Uma questão emergente em particular é o maior número de interfaces de troca de dados de satélite usadas entre os setores militar e civil, para aplicações como GPS. Isso tem ramificações para as leis do conflito armado e aumenta o risco, ou fornece uma desculpa para aqueles que querem atacá-los, de que as capacidades civis usadas para fins militares se qualificam como alvos militares legítimos.

Contramedidas técnicas

O documento da Chatham House também destaca as ameaças específicas que poderiam resultar se uma rede baseada em satélite fosse atacada e ocorresse uma violação. Além disso, ele estabelece as contramedidas que devem ser adotadas.

Isso é relevante para qualquer operador de satélite, não apenas para a Otan. Além disso, o documento deve alavancar contramedidas técnicas, reconhecer que os hacks ocorrerão e criar resiliência às operações de satélite e da estação terrestre desde a concepção.

Esse trabalho deve começar com uma avaliação clara da maturidade cibernética da organização, seguida de ações nas áreas de melhoria entre pessoas, processos e tecnologia. Também deve haver um foco na melhoria das defesas técnicas, incluindo a criação de backups, como alternativas terrestres para sistemas de orientação, ou o investimento em sistemas quânticos para comunicação segura. Eles fornecem uma nova maneira radical de criptografar informações transmitidas entre satélites, tornando mais difícil o hackeamento de informações.

Após a instalação dos sistemas, é necessário realizar testes regulares, com feedback e atualização, de como novos vetores de ataque podem causar comprometimentos e com que rapidez a organização pode se recuperar de uma violação catastrófica. Isso deve incluir a conscientização das ameaças crescentes que surgem não apenas da negação de serviço ou da perda de dados, mas da corrupção deliberada e maliciosa de dados por um período prolongado.

Precisa haver treinamento e orientação

Tudo isso deve ser sustentado pelo treinamento e educação de todos os funcionários sobre as mais recentes ameaças cibernéticas. Além disso, IA e machine learning devem ser usados para fornecer um aviso antecipado de ações incomuns dos funcionários, não apenas no mundo técnico, mas no físico.

Por fim, a ameaça cibernética para a segurança de nossas atividades no espaço é muito real e o impacto de um ataque bem-sucedido pode ser significativo, tornando crítico que essas contramedidas sejam implementadas com urgência.

Se gostou, não deixe de compartilhar!

Fonte: Computer Weekly