Pesquisadores da Agência de Segurança Cibernética e de Infraestrutura descobriram recentemente supostos hackers russos à espreita dentro de uma rede de satélites dos EUA, levantando novas preocupações sobre as intenções de Moscou de se infiltrar e interromper a economia espacial em rápida expansão.
Embora os detalhes do ataque sejam escassos, os pesquisadores culparam o grupo militar russo conhecido como Fancy Bear, ou APT28. Envolveu um provedor de comunicações por satélite com clientes em setores críticos de infraestrutura dos EUA.
Respondendo a uma dica sobre comportamento suspeito na rede, os pesquisadores da CISA encontraram hackers dentro da rede de satélites no início deste ano. MJ Emanuel, um analista de resposta a incidentes da CISA que discutiu o incidente na conferência de segurança cibernética CYBERWARCON no mês passado, disse que parecia que o Fancy Bear estava nas redes da vítima há meses.
A segurança espacial é uma preocupação global crescente, especialmente porque as principais indústrias e forças armadas em todo o mundo dependem cada vez mais de satélites para comunicações vitais, GPS e acesso à Internet. Um ataque cibernético contra a empresa americana de telecomunicações Viasat, que fornece serviço de internet na Europa, interrompeu o serviço de internet na Ucrânia pouco antes da invasão russa em fevereiro. Esse ataque, que as autoridades atribuíram à Rússia, é um dos ataques digitais mais significativos da guerra e levou a um alerta do FBI e da CISA sobre outra possível infiltração russa em sistemas de satélite.
Gregory Falco, professor da Universidade Johns Hopkins que se concentra em segurança cibernética espacial, descreveu o estado da segurança dos satélites como “o mais crítico e vulnerável do que qualquer outro ponto da história”. Os sistemas de satélite, argumentou ele, não podem mais operar por segurança por obscuridade, pois vulnerabilidades e padrões de ataque que costumavam ser limitados a ambientes classificados são cada vez mais públicos.
Falco observou que a falta de padrões na indústria espacial contribui para uma abordagem inconsistente da segurança, deixando muitos sistemas vulneráveis a ataques. “Todas essas empresas de telecomunicações via satélite são um pesadelo quando se trata de postura de segurança”, disse ele.
Esforços para criar padrões técnicos de segurança cibernética para tecnologia espacial no Instituto de Engenheiros Elétricos e Eletrônicos e na Organização Internacional de Padronização estão em andamento. Mas essas iniciativas levarão anos para se desenvolver.
Outras questões que preocupam os especialistas em segurança cibernética incluem o rápido aumento de entrantes no mercado que podem não estar colocando o foco suficiente na segurança, especialmente porque essas empresas visam a fabricação em ritmo acelerado, mantendo os custos baixos ao confiar em peças comerciais, de acordo com um relatório da a Corporação Aeroespacial.
A invasão de rede de satélite descoberta pela CISA é um excelente exemplo do tipo de segurança frouxa que pode oferecer aos invasores uma porta de entrada para se infiltrar em redes críticas. Parece que o Fancy Bear explorou uma vulnerabilidade de 2018 encontrada em uma rede privada virtual não corrigida, dando a seus hackers a capacidade de raspar todas as credenciais com sessões ativas.
Como o provedor de comunicações por satélite visado usava as mesmas credenciais para contas de “emergência” como contas comuns, os hackers conseguiram reutilizar as credenciais roubadas para contas de emergência que facilitaram a movimentação dos hackers pelo sistema. No momento da invasão, a empresa também estava transmitindo tráfego não criptografado de controle de supervisão e aquisição de dados, ou SCADA, que pode incluir dados como o estado de dispositivos industriais e comandos de centros de controle, disse Emmanuel.
Fluxos de dados SCADA não criptografados não são incomuns, disse Aaron Moore, líder executivo da empresa de segurança cibernética QuSecure e ex-gerente de programa DARPA para programas de satélite. Moore disse que a maior parte do tráfego SCADA que passa por comunicações via satélite não é criptografada de ponta a ponta e é “dirigida” por uma miríade de rotas do local terrestre transmitindo as informações para o satélite e voltando para o local receptor terrestre, tornando esses dados bastante triviais para interceptar.
Para melhorar a postura de segurança do setor, a CISA argumentou no passado que a tecnologia espacial deveria ser designada como infraestrutura crítica, o que daria ao setor maior acesso a mecanismos de compartilhamento de inteligência e recursos de planejamento de desastres.
A ideia já existe há algum tempo, mas não parece estar a ganhar força, com o Diretor Nacional de Cyber, Chris Inglis, a afirmar no ano passado que “vamos caminhar, não tanto para longe dos setores críticos, mas para esta ideia que o que realmente nos interessa são as ameaças que os atravessam.”
Fonte: CyberScoop
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
