0
0
Adversários estrangeiros estão a travar campanhas de espionagem cibernética contra a indústria espacial dos EUA, de acordo com um alerta conjunto emitido esta semana pelo Centro Nacional de Contrainteligência e Segurança (NCSC), pelo FBI e pelo Gabinete de Investigações Especiais da Força Aérea (AFOSI).
O comunicado de duas páginas adverte que as entidades de inteligência estrangeiras (FIEs) reconhecem a indústria espacial como um impulsionador crítico da economia e as redes de satélites como indispensáveis para serviços de emergência, energia, serviços financeiros e telecomunicações.
É provável que esses atores aumentem os esforços para roubar a tecnologia que impulsiona a indústria espacial e tentem interromper a indústria por meio de ataques cibernéticos.
Os EUA lideram o mundo em investimentos espaciais, com mais de US$ 130 bilhões distribuídos na última década, muito à frente do segundo colocado, o investimento de US$ 79 bilhões da China no mesmo período.
O relatório adverte que os FIEs procuram desviar propriedade intelectual e outros dados proprietários de empresas espaciais dos EUA para o benefício de seus próprios programas de segurança nacional e implantar recursos apoiados pelo estado e práticas comerciais injustas para prejudicar as empresas espaciais dos EUA.
“Prevemos ameaças crescentes a este setor florescente da economia dos EUA”, disse um funcionário da contra-espionagem dos EUA à Reuters em meados de agosto. “China e Rússia estão entre as principais ameaças de inteligência estrangeira à indústria espacial dos EUA.”
As preocupações com a segurança nacional vão desde as tentativas dos FIEs de coletar dados confidenciais relacionados a cargas úteis de satélites até a interrupção e degradação das capacidades de comunicação por satélite dos EUA, incluindo a interrupção de serviços críticos durante emergências.
A segurança económica da indústria espacial também poderá ser afectada por tentativas de influenciar as leis internacionais que regem o espaço em detrimento das empresas espaciais dos EUA ou de explorar recursos críticos e dependências da cadeia de abastecimento.
Aumentando a conscientização, aprimorando a segurança à medida que as ameaças crescem
O documento aconselha as empresas envolvidas na indústria espacial a estarem cientes dos esforços para se infiltrar em suas organizações, incluindo ciberatividade visando a empresa, tentativas de recrutar especialistas técnicos da empresa ou ofertas não solicitadas para estabelecer joint ventures com empresas vinculadas a governos estrangeiros ou estatais empreendimentos.
“Seus funcionários, contratados e fornecedores são vitais para proteger sua organização”, observou o comunicado, descrevendo uma série de estratégias de mitigação.
Isso inclui o estabelecimento de um programa de ameaças internas dentro da organização e o desenvolvimento de um “registro de anomalias” para rastrear incidentes peculiares para detectar tendências potencialmente maliciosas contra a organização.
“Incorpore requisitos de segurança, como relatórios de incidentes, em contratos de terceiros e monitore a conformidade durante todo o ciclo de vida de um produto ou serviço”, recomendou o comunicado. “Construa resiliência e redundância em suas operações para minimizar os danos causados pela segmentação por FIE.”
As empresas também são aconselhadas a realizar due diligence “robusta” em seus fornecedores terceirizados, incluindo a aplicação de padrões mínimos de segurança.
“Promova uma postura de segurança em toda a empresa, garantindo que os escritórios de segurança, cibernética, TI, ameaças internas, jurídicos, de recursos humanos e de compras colaborem nos esforços de segurança”, afirmou o comunicado.
Cibersegurança no Espaço
Um único dispositivo com código malicioso pode frustrar um protocolo de rede usado por naves espaciais, aeronaves e sistemas de controle industrial, resultando em operações imprevisíveis e possíveis falhas, de acordo com um relatório de novembro de 2022 publicado por pesquisadores da Universidade de Michigan e da NASA.
Os pesquisadores testaram o ataque em vários experimentos, terminando com a simulação de um ataque contra a planejada Missão de Redirecionamento de Asteroides da NASA.
O alto escalão da Força Espacial dos EUA solicitou um investimento de US$ 700 milhões em segurança cibernética como parte do orçamento geral de US$ 30 bilhões para 2024 do ramo militar.
Em maio de 2022, a missão Delta 6 da Força Espacial, responsável pela defesa cibernética dos satélites militares dos EUA, anunciou a adição de quatro esquadrões para aumentar a segurança cibernética em todo o ramo militar, bem como supervisionar a modernização da antiga Rede de Controle de Satélites.
Um satélite funcional chamado Moonlighter , projetado para ajudar a melhorar a segurança cibernética para sistemas espaciais, fornecendo um alvo real em tempo real para testadores de penetração, lançado em órbita terrestre baixa (LEO) no início deste verão.
FONTE: DARKREADING