• Home
  • Química
  • Astronomía
  • Energía
  • Naturaleza
  • Biología
  • Física
  • Electrónica
  •  science >> Ciencia >  >> Astronomía
    Los piratas informáticos podrían apagar satélites o convertirlos en armas

    Dos CubeSats, parte de una constelación construida y operada por Planet Labs Inc. para tomar imágenes de la Tierra, fueron lanzados desde la Estación Espacial Internacional el 17 de mayo, 2016. Crédito:NASA

    El mes pasado, SpaceX se convirtió en el operador de la constelación de satélites activos más grande del mundo. A finales de enero, la compañía tenía 242 satélites orbitando el planeta con planes de lanzar 42, 000 durante la próxima década. Esto es parte de su ambicioso proyecto para proporcionar acceso a Internet en todo el mundo. La carrera para poner satélites en el espacio está en marcha, con Amazon, OneWeb, con sede en el Reino Unido, y otras empresas están ansiosas por colocar miles de satélites en órbita en los próximos meses.

    Estos nuevos satélites tienen el potencial de revolucionar muchos aspectos de la vida cotidiana, desde llevar el acceso a Internet a rincones remotos del mundo hasta monitorear el medio ambiente y mejorar los sistemas de navegación global. En medio de toda la fanfarria un peligro crítico ha pasado desapercibido:la falta de normas y regulaciones de ciberseguridad para satélites comerciales, en los EE. UU. e internacionalmente. Como académico que estudia el ciberconflicto, Soy muy consciente de que esto, junto con las complejas cadenas de suministro de los satélites y las capas de partes interesadas, los deja muy vulnerables a los ciberataques.

    Si los piratas informáticos tomaran el control de estos satélites, las consecuencias pueden ser nefastas. En el extremo mundano de la escala los piratas informáticos podrían simplemente apagar los satélites, negar el acceso a sus servicios. Los piratas informáticos también podrían interferir o falsificar las señales de los satélites, creando estragos en la infraestructura crítica. Esto incluye redes eléctricas, redes de agua y sistemas de transporte.

    Algunos de estos nuevos satélites tienen propulsores que les permiten acelerar, reducir la velocidad y cambiar de dirección en el espacio. Si los piratas informáticos tomaran el control de estos satélites orientables, las consecuencias podrían ser catastróficas. Los piratas informáticos podrían alterar las órbitas de los satélites y estrellarlos contra otros satélites o incluso contra la Estación Espacial Internacional.

    Las partes de productos básicos abren una puerta

    Creadores de estos satélites, particularmente pequeños CubeSats, Utilice tecnología estándar para mantener bajos los costos. La amplia disponibilidad de estos componentes significa que los piratas informáticos pueden analizarlos en busca de vulnerabilidades. Además, muchos de los componentes se basan en tecnología de código abierto. El peligro aquí es que los piratas informáticos podrían insertar puertas traseras y otras vulnerabilidades en el software de los satélites.

    La naturaleza altamente técnica de estos satélites también significa que múltiples fabricantes están involucrados en la construcción de los diversos componentes. El proceso de llevar estos satélites al espacio también es complicado, involucrando a múltiples empresas. Incluso una vez que están en el espacio, las organizaciones propietarias de los satélites a menudo subcontratan su gestión diaria a otras empresas. Con cada proveedor adicional, las vulnerabilidades aumentan a medida que los piratas informáticos tienen múltiples oportunidades de infiltrarse en el sistema.

    Hackear algunos de estos CubeSats puede ser tan simple como esperar a que uno de ellos pase por encima y luego enviar comandos maliciosos utilizando antenas terrestres especializadas. Hackear satélites más sofisticados puede que tampoco sea tan difícil.

    Los satélites generalmente se controlan desde estaciones terrestres. Estas estaciones ejecutan computadoras con vulnerabilidades de software que pueden ser explotadas por piratas informáticos. Si los piratas informáticos se infiltraran en estos equipos, podrían enviar comandos maliciosos a los satélites.

    Los CubeSats son pequeños, satélites económicos. Crédito:Svobodat / Wikimedia Commons, CC BY

    Una historia de hacks

    Este escenario se desarrolló en 1998 cuando los piratas informáticos tomaron el control del satélite de rayos X ROSAT de Estados Unidos y Alemania. Lo hicieron pirateando computadoras en el Centro de Vuelo Espacial Goddard en Maryland. Luego, los piratas informáticos le dieron instrucciones al satélite para que apuntara sus paneles solares directamente al sol. Esto efectivamente quemó sus baterías e inutilizó el satélite. El satélite desaparecido finalmente se estrelló contra la Tierra en 2011. Los piratas informáticos también podrían retener satélites para pedir un rescate. como sucedió en 1999 cuando los piratas informáticos tomaron el control de los satélites SkyNet del Reino Unido.

    A través de los años, la amenaza de ataques cibernéticos a satélites se ha vuelto más terrible. En 2008, hackers posiblemente de China, supuestamente tomó el control total de dos satélites de la NASA, uno durante unos dos minutos y el otro durante unos nueve minutos. En 2018, Otro grupo de piratas informáticos respaldados por el Estado chino lanzó una sofisticada campaña de piratería dirigida a operadores de satélites y contratistas de defensa. Los grupos de piratas informáticos iraníes también han intentado ataques similares.

    Aunque el Departamento de Defensa y la Agencia de Seguridad Nacional de EE. UU. Han realizado algunos esfuerzos para abordar la ciberseguridad espacial, el ritmo ha sido lento. Actualmente no existen estándares de ciberseguridad para los satélites ni un organismo rector que regule y garantice su ciberseguridad. Incluso si se pudieran desarrollar estándares comunes, no existen mecanismos para hacerlos cumplir. Esto significa que la responsabilidad de la ciberseguridad de los satélites recae en las empresas individuales que los construyen y operan.

    Las fuerzas del mercado actúan contra la ciberseguridad espacial

    Mientras compiten por ser el operador de satélites dominante, SpaceX y las empresas rivales están bajo una presión cada vez mayor para reducir costos. También existe presión para acelerar el desarrollo y la producción. Esto hace que sea tentador para las empresas tomar atajos en áreas como la ciberseguridad que son secundarias a la puesta en marcha de estos satélites en el espacio.

    Incluso para las empresas que dan una alta prioridad a la ciberseguridad, los costos asociados con garantizar la seguridad de cada componente podrían ser prohibitivos. Este problema es aún más agudo para las misiones espaciales de bajo costo, donde el costo de garantizar la ciberseguridad podría exceder el costo del satélite en sí.

    Para agravar las cosas, La compleja cadena de suministro de estos satélites y las múltiples partes involucradas en su gestión significa que a menudo no está claro quién es responsable y responsable de las infracciones cibernéticas. Esta falta de claridad ha generado complacencia y ha obstaculizado los esfuerzos para asegurar estos importantes sistemas.

    Se requiere regulación

    Algunos analistas han comenzado a abogar por una fuerte participación del gobierno en el desarrollo y regulación de estándares de ciberseguridad para satélites y otros activos espaciales. El Congreso podría trabajar para adoptar un marco regulatorio integral para el sector espacial comercial. Por ejemplo, podrían aprobar una legislación que requiera que los fabricantes de satélites desarrollen una arquitectura común de ciberseguridad.

    También podrían exigir la notificación de todas las infracciones cibernéticas que involucren satélites. También debe haber claridad sobre qué activos espaciales se consideran críticos para priorizar los esfuerzos de ciberseguridad. Una orientación legal clara sobre quién es responsable de los ciberataques en satélites también contribuirá en gran medida a garantizar que las partes responsables tomen las medidas necesarias para proteger estos sistemas.

    Dado el ritmo tradicionalmente lento de la acción del Congreso, Se puede justificar un enfoque de múltiples partes interesadas que implique la cooperación público-privada para garantizar los estándares de ciberseguridad. Independientemente de los pasos que tomen el gobierno y la industria, es imperativo actuar ahora. Sería un profundo error esperar a que los piratas informáticos se hicieran con el control de un satélite comercial y lo usaran para amenazar la vida. miembro y propiedad, aquí en la Tierra o en el espacio, antes de abordar este tema.

    Este artículo se ha vuelto a publicar de The Conversation con una licencia de Creative Commons. Lea el artículo original.




    © Ciencia https://es.scienceaq.com