0
0
Com os ataques cibernéticos se tornando realidade contra a infraestrutura do setor espacial em 2022, dois grupos pretendem se antecipar a ataques futuros criando iniciativas de estrutura.
O objetivo dos frameworks é entender melhor não apenas ameaças potenciais — em termos de táticas, técnicas e procedimentos (TTPs) tradicionais aplicados ao setor espacial — mas também ajudar empresas e agências governamentais a criar contramedidas contra ataques direcionados a satélites e espaçonaves .
Em 3 de janeiro, o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) e a MITRE Corp., que também é contratada pelo governo, lançaram uma versão do NIST Cybersecurity Framework adaptada para a parte terrestre do setor espacial. A publicação do NIST complementa outro esforço da empreiteira governamental sem fins lucrativos The Aerospace Corp., que criou em outubro a matriz Space Attack Research and Tactics Analysis (Sparta), uma versão da estrutura MITRE ATT&CK aplicada a ameaças contra a infraestrutura baseada no espaço.
Ataques cibernéticos agora estão mirando em satélites
No início de 2022, o FBI e a CISA alertaram que os ataques contra a infraestrutura terrestre e espacial de satélites poderiam se tornar uma realidade – e logo se tornou. O ano viu operações de estado-nação visando os satélites Starlink da Viasat e da SpaceX e forçando governos e empresas aeroespaciais a criar defesas contra os ataques.
Nos primeiros dias da invasão da Ucrânia pela Rússia, por exemplo, hackers alinhados à Rússia visaram o segmento terrestre da rede de comunicações por satélite da Viasat, deixando os modems de Internet offline em toda a Europa. Logo depois, a Rússia também mirou no serviço distribuído de Internet por satélite Starlink, de acordo com funcionários do governo e o CEO da SpaceX, Elon Musk , que tem sido fundamental para fornecer conectividade à Internet ao esforço de guerra da Ucrânia.
“A Starlink resistiu às tentativas de bloqueio e invasão da guerra cibernética russa até agora, mas [os invasores estão] intensificando seus esforços”, afirmou Musk no Twitter em maio passado .
Em novembro, o Starlink estava na mira novamente, com o Killnet APT, vinculado à Rússia, visando-o com uma campanha DDoS que tornou o serviço inacessível por várias horas.
Como corolário, os satélites também se tornaram alvos propostos de ataques não cibernéticos. No exemplo mais recente, pesquisadores chineses propuseram uma explosão nuclear de 10 megatons a 80 quilômetros da superfície da Terra como uma forma de desativar os satélites Starlink que passam pela nuvem radioativa.
Computadores, não perdidos no espaço
Os ciberataques nesta área são muito mais propensos a serem ameaças persistentes avançadas (APTs) patrocinadas por estados-nação – muitas vezes procurando desativar satélites e espaçonaves. Mas grande parte da infra-estrutura de satélite baseada em terra de hoje usa tecnologias comuns de computador e comunicação , o que poderia abrir a porta para outros jogadores.
As semelhanças permitem que os invasores explorem mais facilmente os sistemas que sustentam os sistemas de satélite, enquanto a complexa cadeia de suprimentos facilita o ataque à infraestrutura, afirmou Neil Sherwin-Peddie, chefe de segurança espacial para defesa e contratante do governo BAE Systems Digital Intelligence, em uma coluna recente . para Leitura Escura .
“Os satélites são efetivamente apenas plataformas com sistemas e interfaces incorporados, incluindo comunicações de rádio, sistemas de controle de rastreamento de telemetria e conexões de segmento terrestre”, escreveu ele. “Todas essas são essencialmente redes corporativas, mas isso também as torna oportunidades para os cibercriminosos.”
O ataque à Viasat consistiu em dois componentes e ressalta que os métodos de ataque conhecidos podem ser adaptados para sistemas de satélite terrestres e espaciais.
Primeiro, os invasores exploraram “uma configuração incorreta em um dispositivo VPN para obter acesso remoto” à rede terrestre, de acordo com um comunicado da Viasat . Os invasores descobriram e comprometeram a rede de gerenciamento da rede de satélites e emitiram comandos para os modems terrestres.
“Especificamente, esses comandos destrutivos sobrescreveram dados importantes na memória flash dos modems, tornando os modems incapazes de acessar a rede, mas não permanentemente inutilizáveis”, afirmou a empresa.
Esses comandos desempenhavam funções semelhantes a um ataque de limpeza, substituindo dados críticos para interromper as operações, uma abordagem comum em ataques ciberfísicos, de acordo com uma análise subsequente realizada pelo pesquisador independente de segurança cibernética Ruben Santamarta .
Novos vetores de ataque também estão surgindo no futuro.
“Veremos mais automação na espaçonave e, portanto, precisaremos de mais proteção cibernética autônoma a bordo”, diz Brandon Bailey, líder sênior de projetos do Departamento de Avaliações e Pesquisas Cibernéticas da The Aerospace Corp. “Isso significa integrar itens como segmentação, autenticação, criptografia e detecção de intrusão [e] prevenção a bordo da espaçonave serão essenciais no futuro.”
As estruturas cobrem o solo e o espaço
O NIST Cybersecurity Framework for the Satellite Ground Segment (NIST-IR-8401)baseia-se em uma abordagem comum para a defesa cibernética que inclui cinco funções principais: a identificação de ativos e seus riscos cibernéticos, o desenvolvimento de tecnologias e procedimentos para proteger aqueles ativos, a capacidade de detectar ataques, a infraestrutura necessária para responder a qualquer incidente e a capacidade de se recuperar de ataques.
“O segmento terrestre está se tornando mais interconectado e com infraestruturas terrestres baseadas em nuvem, no entanto, as operações espaciais herdadas e os próprios veículos espaciais usam software e hardware personalizados que geralmente não foram criados para fazer parte de um ecossistema cibernético moderno e altamente interconectado”, NIST-IR -8401 estados. “Isso pode ser especialmente problemático com componentes legados que podem ter sido criados antes do desenvolvimento das melhores práticas de segurança ou que usam medidas de segurança obsoletas”.
A estrutura Sparta visa cobrir ataques cibernéticos nos componentes baseados no espaço, como satélites, espaçonaves e outros sistemas. A estrutura crescerá e mudará à medida que o campo evoluir e os TTPs usados pelos invasores mudarem, diz Bailey, da The Aerospace Corp.
“Cyber no lado da espaçonave é um campo relativamente novo; portanto, conforme as vulnerabilidades – como PCSpoof – são divulgadas, adicionaremos TTPs e contramedidas”, diz ele. “Também pretendemos trabalhar com o Space ISAC e, à medida que amadurecer, incorporaremos informações sobre ameaças e TTPs identificados.”
FONTE: DARK READING