0
0
À medida que o mercado de órbita baixa da Terra se prepara para dobrar nos próximos cinco anos, para cerca de US $ 20 bilhões, estamos à beira de uma nova corrida espacial. No entanto, em meio a uma rápida queda nos custos de lançamento e uma série de avanços tecnológicos, é seguro dizer que esta corrida está entrando em um novo território.
Essas digitalizações estão relacionadas ao papel dos sensores e processamento de dados e a uma infinidade de aplicativos que auxiliam no controle terrestre e nas operações de observação.
Um segmento da corrida que ainda precisa ganhar velocidade, no entanto, está relacionado à segurança cibernética. As implicações dos ataques a satélites são evidentes, mas a resiliência e a proteção desses sistemas galácticos exigem mais exploração e um grande esforço de equipe.
Familiaridade no Espaço
As dificuldades que surgem com a proteção de dispositivos no espaço compreendem vários sistemas complexos dentro de sistemas – cada um desempenhando papéis diferentes e sendo implantados por diferentes participantes.
Os satélites são efetivamente apenas plataformas com sistemas e interfaces incorporados, incluindo comunicações de rádio, sistemas de controle de rastreamento de telemetria e conexões de segmento terrestre. Todas essas redes são essencialmente corporativas, mas isso também as torna oportunidades para os cibercriminosos.
Esses sistemas são sustentados por uma cadeia de suprimentos complexa — outro alvo principal para os invasores, como vimos na prática por meio de exemplos comoSolarWinds , em que a cadeia de suprimentos servia como um gateway para todas as outras interfaces.
Isso não apenas torna os sistemas no espaço mais familiares do que você imagina, mas também os torna mais difíceis de defender.
Como tal, a porta do satélite está potencialmente entreaberta para hacktivistas, cruzados financeiros e espiões estatais que podem usar seus recursos significativos para atingir ativos espaciais valiosos de outros países.
O “como” e o “porquê” dos ataques espaciais
Por que atacar o espaço quando há sistemas em terra?
A resposta é dupla, com base em quão familiares essas plataformas de satélite realmente são e o que os invasores podem ganhar ao se infiltrar nelas.
Dirigindo-se ao primeiro, “sob o capô” de um satélite é uma plataforma. Na maioria das vezes, o sistema embutido nessa plataforma pode ser tão reconhecível quanto um sistema operacional Linux. E embora as operações dos próprios satélites tenham sido tradicionalmente feitas sob medida para compensar essa vulnerabilidade, isso também está mudando, à medida que o mercado se torna mais comercializado e acessível.
Qualquer bom hacker ou agente de ameaças estará familiarizado com o sistema operacional e, uma vez que os direitos de administração sejam obtidos no ambiente, o acesso a câmeras, orientação e todas as outras interfaces se torna muito mais plausível.
E esse “como” leva ao “porquê”. Um estudo de caso do início deste ano viu uma interrupção da rede Viasat em toda a Europa, quase no exato momento em que as tropas russas entraram na Ucrânia. Além de ser um provedor comercial de banda larga, a Viasat também é usada pelos militares ucranianos. Em uma inspeção mais detalhada, o dano principal parecia ser colateral em todo o continente, como resultado de uma configuração incorreta enviada aos modems.
No entanto, após testes ainda mais detalhados dos chips de memória desses modems, foi revelado que eles haviam sido essencialmente apagados, semelhante à limpeza do sistema operacional de um PC. A teoria mais plausível é que os invasores obtiveram acesso ao sistema de gerenciamento interno por meio de uma configuração incorreta, desenvolveram malware para implantar na rede para limpar os modems e enviaram esse malware no dia da invasão. Não era o satélite em si que estava sendo visado – era apenas um portal para impactar conexões e operações no solo.
Defesas reconhecíveis
Essa ligação entre o espaço e a Terra é o que torna os avanços da segurança cibernética nesse setor tão críticos. Os satélites em si são fascinantes e misteriosos por causa da tecnologia por trás deles e de suas localizações. Mas, na maioria das vezes, eles são simplesmente portais para informações que estamos tentando adquirir, monitorar ou usar para informar as decisões no local.
Sim, isso torna suas violações mais preocupantes, mas, em uma nota positiva, também significa que a resposta em termos de defesa pode se apoiar em processos e tecnologias familiares usados em áreas mais acessíveis de nossas vidas.
Por exemplo, a execução de código confiável de fontes igualmente confiáveis pode ser obtida por meio de chips Trusted Platform Module (TPM), que encontramos emtelefones celulares. Novas abordagens de criptografia que usamos para defender redes corporativas também podem ser aplicadas à equação de dados para compensar o risco de bloqueio, falsificação ou ataques de retransmissão. A segmentação e o uso de arquiteturas de confiança zero são outros exemplos de estratégias corporativas, juntamente com protocolos de autenticação mais fortes para usuários, para proteger melhor as estações terrestres.
E tudo isso deve ser apoiado por uma segurança aprimorada da cadeia de suprimentos, onde as listas de materiais de software (SBOMs) devem se tornar uma prática mais comum.
Uma corrida e uma maratona
A corrida espacial é apenas isso: uma corrida. Assim como o cenário evoluiu rapidamente nos últimos anos, continuará evoluindo, e o planejamento de cenários formará uma grande parte da estratégia de segurança cibernética para garantir uma melhor proteção contra o futuro do que tivemos até agora.
Estamos no precipício de uma nova era espacial e temos tempo para implementar essas práticas recomendadas ágeis e adaptáveis antes que o cenário de ataque evolua em conjunto. Construir sistemas que possam resistir a ataques, segmentar riscos e conter violações precisa ser o ponto culminante desses testes e planejamento de cenários mais concentrados.
Mas isso não pode ser feito isoladamente. A corrida espacial é um revezamento – um esporte de equipe onde as informações devem ser geradas por meio da colaboração. Isso não apenas garantirá um lançamento mais rápido da nova linha de partida, mas também dará resistência a esse esforço à medida que o sprint se transformar em uma maratona nos próximos anos.
FONTE: DARK READING