Los sistemas espaciales, desde robots interplanetarios hasta satélites de orbita baja, son susceptibles a ciberataques ya que pese a lo sofisticada que es la tecnología que emplean, sus sistemas de ciberseguridad son bastante limitados y tienen una clara deficiencia de estandarización ya que, en la actualidad, lo más cercano a un estándar que podemos encontrar es la NAS9933 desarrollada por Aerospace Industries Association (AIA). Y es fácil pensar que es más sencillo y rápido deshacerse de un satélite con misiles balísticos o similares, pero en el caso de una super constelación el costo de el propio misil seria mucho mayor que el del propio satélite, en cambio, un ciberataque sería devastador.
En los inicios de la era espacial, las organizaciones como el Pentágono, tenían una constelación de satélites llamada Iridium en la que no se tomaron la molestia de establecer un plan de ciberseguridad porque consideraban que la tecnología era demasiado avanzada como para que un atacante pueda hacer algo, por razones obvias no se sabe si sufrieron algún ataque, pero la probabilidad es muy alta. Otro ejemplo es el de los ataques a Terra EOS AM-1, un satélite de observación controlado por la NASA que fue “secuestrado” durante 2 y 9 minutos respectivamente. Afortunadamente, los atacantes no ejecutaron ninguna orden, pero fueron capaces de hacerse con el control, lo que es suficiente para que nos replanteemos el tema en cuestión.
En la actualidad, al no estar regulado, las empresas se autoevalúan y establecen sus propias políticas. Algunas de las medidas que se toman para tratar de asegurar sus satélites y/o servicios son, por ejemplo, tener personal propio de seguridad cualificado para evaluar los riesgos. Otra medida que va de la mano con la ya mencionada es ofrecer recompensas a usuarios ajenos a la empresa a cambio de que estos busquen, documenten y comuniquen las vulnerabilidades.
La seguridad en estos sistemas es cada vez más importante, estamos montando super redes de satélites que crean una malla que rodea nuestro planeta, que nos permiten acceder a internet desde cualquier punto por remoto que sea y que en algunos casos, como por ejemplo, el reciente contrato de SpaceX’s Starlink con la armada de los estados unidos para usar su red privada de satélites para transmitir datos entre redes militares, y esto es información que debe ser asegurada y que en las manos equivocadas puede hacer mucho daño.
Para más información sobre el tema, existe un documento llamado “Cybersecurity Principles for Space Systems” de Gregory Falco que explica este tema a todo detalle.
Anxo Januario Gonzalez - Consultor DLTCode
