O Escritório Federal Alemão de Segurança da Informação (BSI) lançou um perfil de proteção de linha de base de TI para a infraestrutura espacial em meio a preocupações de que os invasores possam voltar seu olhar para o céu.
O documento, publicado na semana passada, é resultado de um ano de trabalho da Airbus Defence and Space, da Agência Espacial Alemã no Centro Aeroespacial Alemão (DLR), e do BSI, entre outros. Ele está focado em definir requisitos mínimos de segurança cibernética para satélites e, um cínico pode dizer, é um pouco tarde para a festa, considerando a rapidez com que empresas como a SpaceX estão lançando naves espaciais em órbita.
O guia categoriza os requisitos de proteção de várias missões de satélite de “Normal” a “Muito alto” com o objetivo de cobrir o maior número possível de missões. Também se destina a cobrir a segurança da informação desde a fabricação até a operação de satélites.
A categoria “Normal” está relacionada a danos limitados e gerenciáveis. “Alto” é um dano de alta consequência que “pode limitar significativamente a operação do sistema de satélites”. Quanto a “Muito alto”, o ataque pode resultar em desligamento e “atingir uma extensão existencialmente ameaçadora e catastrófica para o operador ou o fabricante”.
Os detalhes são impressionantes, embora o documento seja mais uma linha de base do que requer atenção (por meio de uma lista de verificação) do que um conjunto direto de instruções. As fases do ciclo de vida do satélite incluem projeto, teste, transporte, operação de comissionamento e, finalmente, descomissionamento. Depois, há as redes e os aplicativos usados para dar suporte à própria espaçonave, até o nível da sub-rede ou da sala de servidores.
À medida que os satélites ficam mais inteligentes, sua área de superfície de ataque aumenta. Além disso, interromper as constelações e as comunicações é, sem dúvida, mais uma frente de conflito. A Agência Espacial Européia (ESA) convidou hackers a fazer uma rachadura em sua espaçonave OPS-SAT (em um ambiente controlado) no início deste ano com o objetivo de entender e lidar com vulnerabilidades.
A cibersegurança no espaço é cada vez mais importante. Há pouco mais de uma década, dois satélites de monitoramento ambiental mantidos pelos EUA sofreram “interferência” e, embora o armamento antissatélite possa causar danos incalculáveis, a guerra cibernética continuou a se espalhar. Afinal, por que apontar um míssil para um satélite se um atacante pode dobrá-lo à sua vontade?
Perfurando as unidades após a EOL?
Quanto ao documento do BSI, ele chega a considerar o que fazer com os satélites após o final de sua vida útil. A espaçonave pode conter todos os tipos de segredos criptográficos e exigirá monitoramento se for enviada para uma órbita de cemitério.
“Mesmo que todos os requisitos sejam implementados”, adverte o documento, “100% de segurança não pode ser alcançada.
“Os ataques direcionados à tecnologia da informação de instalações de todos os tipos estão aumentando. As lacunas de segurança nos sistemas que se tornaram conhecidas estão sendo exploradas cada vez mais rapidamente. Nem sempre é possível corrigir o problema em tempo hábil por meio de atualizações apropriadas.”
Palavras sábias, e igualmente aplicáveis no solo como em órbita.
Fonte: The Register
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
