Aviso do Fed: Indústria Espacial dos EUA Sujeita a Espionagem Estrangeira, Interrupções

Views: 120
0 0
Read Time:3 Minute, 42 Second

Adversários estrangeiros estão a travar campanhas de espionagem cibernética contra a indústria espacial dos EUA, de acordo com um alerta conjunto emitido esta semana pelo Centro Nacional de Contrainteligência e Segurança (NCSC), pelo FBI e pelo Gabinete de Investigações Especiais da Força Aérea (AFOSI).

O comunicado de duas páginas adverte que as entidades de inteligência estrangeiras (FIEs) reconhecem a indústria espacial como um impulsionador crítico da economia e as redes de satélites como indispensáveis ​​para serviços de emergência, energia, serviços financeiros e telecomunicações.

É provável que esses atores aumentem os esforços para roubar a tecnologia que impulsiona a indústria espacial e tentem interromper a indústria por meio de ataques cibernéticos.

Os EUA lideram o mundo em investimentos espaciais, com mais de US$ 130 bilhões distribuídos na última década, muito à frente do segundo colocado, o investimento de US$ 79 bilhões da China no mesmo período. 

O relatório adverte que os FIEs procuram desviar propriedade intelectual e outros dados proprietários de empresas espaciais dos EUA para o benefício de seus próprios programas de segurança nacional e implantar recursos apoiados pelo estado e práticas comerciais injustas para prejudicar as empresas espaciais dos EUA.

“Prevemos ameaças crescentes a este setor florescente da economia dos EUA”, disse um funcionário da contra-espionagem dos EUA à Reuters em meados de agosto. “China e Rússia estão entre as principais ameaças de inteligência estrangeira à indústria espacial dos EUA.”

As preocupações com a segurança nacional vão desde as tentativas dos FIEs de coletar dados confidenciais relacionados a cargas úteis de satélites até a interrupção e degradação das capacidades de comunicação por satélite dos EUA, incluindo a interrupção de serviços críticos durante emergências.

A segurança económica da indústria espacial também poderá ser afectada por tentativas de influenciar as leis internacionais que regem o espaço em detrimento das empresas espaciais dos EUA ou de explorar recursos críticos e dependências da cadeia de abastecimento.

Aumentando a conscientização, aprimorando a segurança à medida que as ameaças crescem

O documento aconselha as empresas envolvidas na indústria espacial a estarem cientes dos esforços para se infiltrar em suas organizações, incluindo ciberatividade visando a empresa, tentativas de recrutar especialistas técnicos da empresa ou ofertas não solicitadas para estabelecer joint ventures com empresas vinculadas a governos estrangeiros ou estatais empreendimentos.

“Seus funcionários, contratados e fornecedores são vitais para proteger sua organização”, observou o comunicado, descrevendo uma série de estratégias de mitigação. 

Isso inclui o estabelecimento de um programa de ameaças internas dentro da organização e o desenvolvimento de um “registro de anomalias” para rastrear incidentes peculiares para detectar tendências potencialmente maliciosas contra a organização.

“Incorpore requisitos de segurança, como relatórios de incidentes, em contratos de terceiros e monitore a conformidade durante todo o ciclo de vida de um produto ou serviço”, recomendou o comunicado. “Construa resiliência e redundância em suas operações para minimizar os danos causados ​​pela segmentação por FIE.”

As empresas também são aconselhadas a realizar due diligence “robusta” em seus fornecedores terceirizados, incluindo a aplicação de padrões mínimos de segurança.

“Promova uma postura de segurança em toda a empresa, garantindo que os escritórios de segurança, cibernética, TI, ameaças internas, jurídicos, de recursos humanos e de compras colaborem nos esforços de segurança”, afirmou o comunicado. 

Cibersegurança no Espaço

Um único dispositivo com código malicioso pode frustrar um protocolo de rede usado por naves espaciais, aeronaves e sistemas de controle industrial, resultando em operações imprevisíveis e possíveis falhas, de acordo com um relatório de novembro de 2022 publicado por pesquisadores da Universidade de Michigan e da NASA.

Os pesquisadores testaram o ataque em vários experimentos, terminando com a simulação de um ataque contra a planejada Missão de Redirecionamento de Asteroides da NASA.

O alto escalão da Força Espacial dos EUA solicitou um  investimento de US$ 700 milhões  em segurança cibernética como parte do orçamento geral de US$ 30 bilhões para 2024 do ramo militar.

Em maio de 2022, a missão Delta 6 da Força Espacial, responsável pela defesa cibernética dos satélites militares dos EUA, anunciou a  adição de quatro esquadrões  para aumentar a segurança cibernética em todo o ramo militar, bem como supervisionar a modernização da antiga Rede de Controle de Satélites.

Um satélite funcional chamado  Moonlighter , projetado para ajudar a melhorar a segurança cibernética para sistemas espaciais, fornecendo um alvo real em tempo real para testadores de penetração, lançado em órbita terrestre baixa (LEO) no início deste verão.

FONTE: DARKREADING

POSTS RELACIONADOS