A infraestrutura orbital, zunindo acima de nossas cabeças, é vital para o estilo de vida moderno. Com milhares de novos satélites obstruindo, cada vez mais, os céus, o exame minucioso da proteção contra ameaças cibernéticas deve acompanhar a expansão dessa indústria.
Como é de conhecimento geral, satélites artificiais são equipamentos de comunicação de alta tecnologia, geralmente vocacionados à transmissão de sinais analógicos e digitais, transportando voz, vídeo e dados para vários locais do globo terrestre. Sem eles, os seres humanos seriam condenados ao limitado uso de meios locais de comunicações, mapas de papel e telefones fixos. As civilizações teriam que reaprender a viver, desprovidas dos serviços sensíveis à localização.
As informações dos satélites alimentam grande parte da tecnologia atual, desde a coleta de informações conduzida por Estados-nação, ao sistema de posicionamento global usado para navegação de veículos, até a seleção de alvos usada por “armas inteligentes”. A crescente dependência de sistemas de infraestrutura civil, baseados no espaço e satélites em órbita, significa maior vulnerabilidade aos ataques cibernéticos realizados em tempos de conflito e à espionagem em tempos de paz. Durante a guerra, por exemplo, o maior risco é perder a previsão operacional e não poder contar com os dados que chegam pelo espaço. Em um cenário de conflito, receber informações falsas representa uma vantagem ao adversário. Uma dúzia de nações desenvolveu algum nível de capacidade espacial e a usou para lançar satélites ao espaço. Os militares americanos, por exemplo, dependem de satélites para direcionar as munições. Em 2003, durante seu envolvimento no Iraque, 68% das munições eram de alguma forma guiadas por satélites ou utilizaram inteligência de satélites.
A importância dos satélites os torna uma parte crítica da infraestrutura de qualquer Nação e atacar esses satélites é uma estratégia que a maioria das nações precisa considerar. Embora os ataques cinéticos contra satélites sejam possíveis no mundo atual, os ataques cibernéticos são mais furtivos e têm a inegável vantagem de gerarem os menores custos financeiros.
“O tipo de ataque com melhor custo-benefício é o vetor cibernético digital”, diz John Sheehy, Vice-Presidente de serviços estratégicos da IOActive, uma empresa de segurança. “E, se você pode interromper as operações de satélite usando o ciberespaço, infelizmente isso amplia muito o grupo de potenciais agentes de ameaças que têm a capacidade de interromper as operações de satélite”.
Dos 9.000 satélites lançados aos céus, 6.000 ainda estão orbitando o Planeta Terra. Dados da Union of Concerned Scientists (UCS) mostram que, em agosto de 2020, 2.787 deles ainda estavam ativos. No entanto, lembraremos o período atual na história da órbita da Terra como um período de vazio. O Fórum Econômico Mundial (WEF) estima que os humanos adicionarão quase mil novos satélites a cada ano. Isso colocaria o número total de satélites em órbita em 15.000 no final desta década. Mas isso também pode ser uma projeção bastante conservadora.
Empresas como Amazon, SpaceX, OneWeb, Samsung, Telesat e outras estão de olho na oportunidade de fornecer cobertura global de internet enviando legiões de pequenos satélites para a órbita. A FCC já concedeu à SpaceX uma licença para colocar até 12.000 satélites em órbita , frustrando o número de habitantes noturnos que atualmente circulam ao redor do planeta. A maioria dos novos satélites funcionará com hardware e software prontos para uso, rompendo com a tradição de usar equipamentos personalizados do passado. O software legado ainda em uso, combinado aos sistemas produzidos em massa, pode criar um exército de dispositivos, em órbita, vulneráveis aos ataques cibernéticos. Junto com a falta de supervisão regulatória sobre a segurança cibernética dos satélites, isso pode significar um desastre.
O Defcon do verão passado estava olhando para o céu. A Força Aérea dos Estados Unidos e o Serviço Digital de Defesa organizaram um evento chamado “Hack-a-Sat”, onde os competidores foram convidados a invadir um satélite real. No mesmo evento, hackers, que já se mostraram capazes de interceptar dados retransmitidos por satélites, compartilharam suas experiências.
Um deles era James Pavur, PhD em Oxford com foco em segurança de sistemas de satélite. No início deste ano, sua equipe usou US$ 300 em equipamentos de TV e software gratuito para interceptar dados confidenciais enviados por 18 satélites em uma área que cobre uma parte maior do hemisfério norte. A informação que a equipe de Pavurs interceptou não foi um bate-papo aleatório, embora também houvesse muito disso.
Algumas centenas de dólares e muita engenhosidade permitiram a Pavur identificar informações enviadas por nove membros da lista Fortune 500, dados de passageiros de 6 das 10 maiores companhias aéreas, dados confidenciais enviados de navios pertencentes aos gigantes da indústria naval, assim como comunicações de um jato militar real de uma nação do Norte da África.
Em entrevista à Cybernews, Pavur assim se manifestou: “Quando você está espionando sinais de internet via satélite, está efetivamente vendo o que o provedor de serviços de internet de alguém veria. Você vê não apenas uma conversa específica, mas todos os sites que um cliente acessa ou todos os e-mails que eles recebem para cada conta que eles possuem”.
Por exemplo, um advogado na Espanha usou e-mail não criptografado para se comunicar com um cliente sobre um caso futuro, permitindo à equipe de Pavur visualizar os e-mails recebidos, detalhes sobre a conta do advogado no Paypal e outros dados que malfeitores poderiam facilmente explorar.
De acordo com Pavur, mesmo quando o tráfego é criptografado com certificados TLS, o invasor ainda pode acessar uma lista de sites que a vítima está visitando, tornando a privacidade pessoal muito mais difícil de manter devido aos metadados interceptados. Além disso, o escopo potencial de danos à infraestrutura crítica é muito maior.
“No mínimo, vimos algumas informações confidenciais, por exemplo, senhas para turbinas eólicas. Eles costumam enviar texto plano (legível), especialmente para instalações eólicas offshore. E também muitas infraestruturas de roteadores que são usadas para manter esses sistemas elétricos remotos”, disse Pavur, acrescentando que sua equipe não tentou realmente hackear a infraestrutura crítica devido a questões de segurança.
No entanto, outros podem não ser tão cautelosos. Pavur usou outro exemplo de uso indevido de dados, a saber: grandes navios, como petroleiros. Esses tipos de embarcações usam feeds de satélite para enviar informações para seus escritórios. De causar espanto que muitos documentos de navegação, enviados por satélites, estando abertos àqueles que são experientes o suficiente para interceptá-los. Como alertado por Pavur, “informações de navegação comprometidas podem levar a todos os tipos de incidentes”.
De acordo com William Malik, Vice-Presidente de sistemas de infraestrutura da empresa de segurança cibernética Trend Micro, ataques semelhantes aos descritos por Pavur já foram realizados antes. Um ataque, afirma Malik, foi realizado em um navio no Mar Negro, e outro em um navio de carga no Oceano Atlântico, levando-o a “extraviar-se”.
No entanto, Malik se preocupa com outro tipo de ameaça à segurança dos satélites: casos em que malfeitores visam interceptar satélites, não os dados que eles estão retransmitindo. Um satélite roubado representa um número quase incompreensível de perigos. As ameaças variam de ransomware plantado em um satélite refém, a cenários totalmente apocalípticos de um futuro distópico.
Um exemplo seria um ator malicioso assumindo o controle de um grande satélite e enviando-o em rota de colisão para iniciar o que se denomina de “Síndrome de Kessler”. Esse cenário hipotético, idealizado em homenagem ao cientista da NASA Donald J. Kessler, sugere que as colisões orbitais entre objetos causariam o efeito cascata, em que cada acidente aumentaria a probabilidade de mais acidentes. Levada ao extremo, a “Síndrome de Kessler” tornaria a órbita terrestre inferior inutilizável por várias gerações. Tentativas bem-sucedidas de assumir o controle de satélites mostram que tal evento é possível, embora ainda improvável no mundo real.
“No final dos anos 90, houve um caso em que um satélite militar pertencente ao Reino Unido foi reposicionado. Aparentemente, estava sendo mantido como refém. O satélite voltou ao seu curso normal, o resgate nunca foi pago e não há nenhuma palavra oficial sobre o que realmente aconteceu com os sequestradores”, disse Malik à CyberNews.
Na mesma época, os hackers assumiram o controle do satélite alemão de Raios-X ROSAT e ordenaram que ele reposicionasse seus painéis solares na direção ao sol, causando superaquecimento solar. No final dos anos 2000, a Força Aérea dos Estados Unidos acusou hackers chineses de afetar os satélites de observação da Terra Landsat 7 e Terra. Diversos outros casos conhecidos de invasão de satélite foram registrados nos anos de 2007, 2008, 2014 e 2017. Pode ter havido mais violações, mas como Malik coloca, os governos não estão muito interessados em compartilhar informações sobre as instâncias em que satélites foram invadidos ou controlados.
Em relatório divulgado em 2011, a Comissão de Revisão de Segurança e Economia EUA-China observou que “nos últimos anos, dois satélites do governo dos EUA experimentaram interferências aparentemente consistentes com a exploração cibernética de suas instalações de controle”. Os dois satélites – identificados como Landsat-7 e Terra EOS AM-1 – experimentaram, cada um, dois incidentes de interferência entre outubro de 2007 e outubro de 2008 com duração combinada de 35 minutos, de acordo com o relatório. As interrupções foram consistentes com ataques contra os sistemas baseados em terra dos satélites, mas nenhuma evidência positiva foi encontrada no momento.
No entanto, desde esse relatório, os satélites foram explorados e atacados com sucesso. Um grupo de espionagem cibernética russo conhecido como Turla – assim como pelo menos dois outros grupos –usou links de satélite não criptografados como canais de comando e controle e de exfiltração para suas operações. Na conferência Black Hat do ano de 2018, um pesquisador de segurança usou vulnerabilidades em equipamentos de satélite para invadir o equipamento de comunicação em voo de um avião do solo.
Ainda assim, Malik espera que o futuro do hacking de satélites seja muito mais pragmático. É improvável que um vilão típico da série de filmes de James Bond tenha como objetivo destruir todos os satélites em órbita e roubar as futuras gerações das viagens espaciais, tornando o pesadelo de Kessler uma realidade. É muito mais provável que seja sobre algo tão mundano como um ransomware.
“Tenho certeza de que chegará um dia em que os hackers, no sentido convencional, irão atrás dos satélites, mas isso acontecerá quando os satélites tiverem o impacto econômico que faria um usuário de satélite dizer: Meu Deus, não podemos perder isso, temos que pagar o resgate”, disse ele. Com um número crescente de empresas espaciais, há mais oportunidade e capacidade de chantagear uma delas para que seja submetida. Um relatório recente da Secure World Foundation (SWF), uma organização que se concentra no uso seguro do espaço sideral, afirma que “a superfície de ataque para invasões cibernéticas (em satélites) provavelmente aumentará”.
Brian Weeden, diretor de planejamento de programas da SWF, explicou à CyberNews que aumentar a conectividade por satélite permite mais maneiras de atacá-los. “Se eu tiver um receptor GPS embutido no meu telefone, qualquer pessoa que possa entrar no telefone pode interromper isso ou fazer algo com o software GPS. Isso é uma vulnerabilidade adicional. Na época em que era um dispositivo Garmin portátil, que não não tem nenhuma conectividade de rede, era muito mais difícil de entrar do que um smartphone moderno”, disse ele.
Outro desafio para a segurança cibernética por satélite é mais realista. Os satélites são controlados por estações terrestres onde os computadores em uma pequena rede são executados em sistemas operacionais muito mais reconhecíveis, como Windows ou Linux. Hackers habilitados são muito mais propensos a atacar as estações de controle, pois são muito mais fáceis de acessar. “Acho que uma das principais ameaças é que os satélites são cada vez mais computadores controlados por outros computadores”, disse Weeden.
As empresas da indústria espacial são novas para esses tipos de ameaças à segurança cibernética. Décadas antes, os satélites eram muito mais personalizados, com software e hardware específicos para projetos acessíveis principalmente aos seus criadores. A comunidade fechada de engenheiros e desenvolvedores agiu como uma medida de segurança indireta comparável às cabalas secretas de engenheiros que guardavam o know-how de construção de tumbas para os antigos faraós.
“Os primeiros satélites eram embarcações customizadas. Não havia nada para eles, exceto seu design particular e quase até o nível do próprio circuito foi construído à mão, projetado e testado da melhor forma possível dentro dos limites da organização que foi desenvolver o satélite”, explicou Malik.
Essa relativa segurança do passado se foi. Dispositivos orbitais executados em software e hardware legados não foram projetados para resistir a testes de vetores de ameaças do século XXI. Enquanto isso, os satélites modernos são muito mais “comoditizados” com modos de funcionalidade padrão, sistemas de controle e opções de software disponíveis no mercado. Isso permite a redução de custos, mas abre a porta para violações de segurança, uma vez que um backdoor em um software comumente usado pode afetar muitos satélites que o executam.
Casos reveladores foram observados recentemente em 2019, quando os pesquisadores da Armis descobriram 11 vulnerabilidades no sistema operacional Wind River VxWorks usado por dois bilhões de dispositivos, incluindo modems de satélite, sistemas de missão crítica como SCADA e até Mars Rovers. As falhas revelaram que um invasor poderia obter, remotamente, o controle total do sistema.
“Minha sensação é que o espaço está ficando para trás em outras indústrias em termos de reconhecimento da ameaça e de fazer mudanças na arquitetura de design de segurança. É porque simplesmente não prestamos muita atenção a isso. Então, se você pensar como era o estado de segurança cibernética para automóveis antes de hackearem o Jeep em 60 minutos, eu diria que não é ótimo”, disse Weeden.
Houve tentativas de interceptar dados como um feito pela equipe de Pavur. Mesmo que os especialistas não concordem sobre se a interceptação de dados de satélite deve ser categorizada como uma ameaça cibernética, é difícil discordar que experimentos de baixo custo lançam luz sobre o quão vulneráveis são os satélites hackeados.
“A indústria aeroespacial é um pouco como uma comunidade insular que não está tão acostumada a conseguir contatos. Por exemplo, é muito difícil encontrar quem é a pessoa certa para falar com você em uma empresa de satélite para divulgação de vulnerabilidade. E essa diferença, eu acho, está começando a mudar à medida que eventos como o Hack-a-Sat chamaram a atenção de como os pesquisadores de segurança podem ajudar a melhorar esses sistemas”, disse Pavur.
Ainda há um longo caminho a percorrer. Enquanto as empresas com presença em órbita precisam se acostumar mais aos testes de penetração, os governos precisam fornecer diretrizes claras de segurança cibernética para que as empresas possam seguir. No momento, não existem muitas diretrizes.
Como Weeden explicou, uma das primeiras tentativas de regular a segurança cibernética para satélites veio apenas alguns meses antes, com o governo Trump. No entanto, nesse estágio, os documentos apenas destacaram a necessidade de seguir as melhores práticas e padrões do setor. A falta de centralização é melhor ilustrada pelo fato de que o licenciamento de satélites nos Estados Unidos é feito por três agências diferentes. A FCC emite licenças de radiofrequência, a NOAA emite licenças comerciais de sensoriamento remoto e a FAA certifica o lançamento comercial e a reentrada.
“Se você é um empreiteiro que está construindo um satélite para os militares, haverá muitos padrões de segurança cibernética porque os militares estão cientes das preocupações com a segurança. Mas os sistemas comerciais são muito menos importantes”, explicou Weeden.
Com a possibilidade de que empresas privadas possuam, no futuro, a maioria dos satélites, parece irresponsável não ter medidas de segurança cibernética padrão para os dispositivos em órbita. Mesmo que os satélites estejam usando novas técnicas de criptografia e incorporando tecnologias de espectro, não há nenhuma padronização sobre segurança de satélites, como Malik coloca.
Fonte: https://www.darkreading.com/application-security/the-race-to-hack-a-satellite-at-def-con
Fonte: https://www.ucsusa.org/resources/satellite-database
Fonte:https://www.chathamhouse.org/2019/07/cybersecurity-natos-space-based-strategic-assets
Fonte: https://www.uscc.gov/annual-report/2011-annual-report-congress
Fonte: https://ioactive.com/
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
