Mês passado, A SpaceX tornou-se a operadora da maior constelação de satélites ativos do mundo. No final de janeiro, a empresa tinha 242 satélites orbitando o planeta com planos de lançar 42, 000 na próxima década. Isso faz parte de seu ambicioso projeto de fornecer acesso à Internet em todo o mundo. A corrida para colocar satélites no espaço começou, com a Amazon, A OneWeb, com sede no Reino Unido, e outras empresas estão empenhadas em colocar milhares de satélites em órbita nos próximos meses.

Esses novos satélites têm o potencial de revolucionar muitos aspectos da vida cotidiana - desde levar acesso à Internet a cantos remotos do globo até monitorar o meio ambiente e melhorar os sistemas de navegação global. Em meio a toda a fanfarra, um perigo crítico passou despercebido:a falta de padrões e regulamentos de segurança cibernética para satélites comerciais, nos EUA e internacionalmente. Como um estudioso do conflito cibernético, Estou bem ciente de que isso, juntamente com as complexas cadeias de abastecimento dos satélites e camadas de partes interessadas, os deixa altamente vulneráveis ​​a ataques cibernéticos.

Se os hackers assumissem o controle desses satélites, as consequências podem ser terríveis. No final da escala mundana, os hackers podem simplesmente desligar os satélites, negando acesso aos seus serviços. Os hackers também podem bloquear ou falsificar os sinais dos satélites, criando confusão para infraestruturas críticas. Isso inclui redes elétricas, redes de água e sistemas de transporte.

Alguns desses novos satélites têm propulsores que lhes permitem acelerar, diminua a velocidade e mude de direção no espaço. Se os hackers assumissem o controle desses satélites direcionáveis, as consequências podem ser catastróficas. Os hackers podem alterar as órbitas dos satélites e colidi-los com outros satélites ou mesmo com a Estação Espacial Internacional.

Peças de commodities abrem uma porta

Fabricantes desses satélites, particularmente pequenos CubeSats, use tecnologia pronta para manter os custos baixos. A ampla disponibilidade desses componentes significa que os hackers podem analisá-los em busca de vulnerabilidades. Além disso, muitos dos componentes baseiam-se em tecnologia de código aberto. O perigo aqui é que os hackers podem inserir backdoors e outras vulnerabilidades no software dos satélites.

A natureza altamente técnica desses satélites também significa que vários fabricantes estão envolvidos na construção de vários componentes. O processo de envio desses satélites para o espaço também é complicado, envolvendo várias empresas. Mesmo quando estão no espaço, as organizações proprietárias dos satélites freqüentemente terceirizam sua gestão do dia-a-dia para outras empresas. Com cada fornecedor adicional, as vulnerabilidades aumentam à medida que os hackers têm várias oportunidades de se infiltrar no sistema.

Hackear alguns desses CubeSats pode ser tão simples quanto esperar que um deles passe por cima e enviar comandos maliciosos usando antenas terrestres especializadas. Hackear satélites mais sofisticados também pode não ser tão difícil.

Os satélites são normalmente controlados a partir de estações terrestres. Essas estações executam computadores com vulnerabilidades de software que podem ser exploradas por hackers. Se hackers se infiltrassem nesses computadores, eles podem enviar comandos maliciosos aos satélites.

Uma história de hacks

Este cenário ocorreu em 1998, quando os hackers assumiram o controle do satélite ROSAT X-Ray dos Estados Unidos da Alemanha. Eles fizeram isso invadindo computadores no Goddard Space Flight Center, em Maryland. Os hackers então instruíram o satélite a apontar seus painéis solares diretamente para o sol. Isso efetivamente fritou suas baterias e tornou o satélite inútil. O extinto satélite acabou caindo de volta à Terra em 2011. Os hackers também podem manter satélites como resgate, como aconteceu em 1999, quando os hackers assumiram o controle dos satélites SkyNet do Reino Unido.

Ao longo dos anos, a ameaça de ataques cibernéticos a satélites tornou-se mais terrível. Em 2008, hackers, possivelmente da China, supostamente assumiu o controle total de dois satélites da NASA, um por cerca de dois minutos e o outro por cerca de nove minutos. Em 2018, outro grupo de hackers apoiados pelo Estado chinês supostamente lançou uma campanha sofisticada de hackers destinada a operadores de satélite e empreiteiros de defesa. Grupos de hackers iranianos também tentaram ataques semelhantes.

Embora o Departamento de Defesa dos Estados Unidos e a Agência de Segurança Nacional tenham feito alguns esforços para abordar a segurança cibernética espacial, o ritmo tem sido lento. Atualmente, não há padrões de segurança cibernética para satélites e nenhum órgão regulador para regular e garantir sua segurança cibernética. Mesmo se padrões comuns pudessem ser desenvolvidos, não há mecanismos para aplicá-los. Isso significa que a responsabilidade pela segurança cibernética dos satélites recai sobre as empresas individuais que os constroem e operam.

As forças do mercado trabalham contra a cibersegurança espacial

À medida que competem para ser a operadora de satélite dominante, A SpaceX e as empresas rivais estão sob pressão crescente para cortar custos. Também há pressão para acelerar o desenvolvimento e a produção. Isso torna tentador para as empresas economizar em áreas como a segurança cibernética, que são secundárias para realmente colocar esses satélites no espaço.

Mesmo para empresas que priorizam a segurança cibernética, os custos associados à garantia da segurança de cada componente podem ser proibitivos. Este problema é ainda mais agudo para missões espaciais de baixo custo, onde o custo de garantir a segurança cibernética pode exceder o custo do próprio satélite.

Para complicar as coisas, a complexa cadeia de suprimentos desses satélites e as várias partes envolvidas em seu gerenciamento significa que muitas vezes não está claro quem é o responsável pelas violações cibernéticas. Essa falta de clareza gerou complacência e atrapalhou os esforços para proteger esses sistemas importantes.

O regulamento é necessário

Alguns analistas começaram a defender um forte envolvimento do governo no desenvolvimento e regulamentação de padrões de segurança cibernética para satélites e outros ativos espaciais. O Congresso poderia trabalhar para adotar uma estrutura regulatória abrangente para o setor espacial comercial. Por exemplo, eles poderiam aprovar uma legislação que exija que os fabricantes de satélites desenvolvam uma arquitetura comum de segurança cibernética.

Eles também podem exigir o relato de todas as violações cibernéticas envolvendo satélites. Também deve haver clareza sobre quais ativos baseados no espaço são considerados essenciais para priorizar os esforços de segurança cibernética. Uma orientação legal clara sobre quem tem a responsabilidade por ataques cibernéticos a satélites também contribuirá em muito para garantir que as partes responsáveis ​​tomem as medidas necessárias para proteger esses sistemas.

Dado o ritmo tradicionalmente lento da ação do Congresso, uma abordagem de múltiplas partes interessadas envolvendo a cooperação público-privada pode ser garantida para garantir os padrões de segurança cibernética. Quaisquer que sejam as medidas tomadas pelo governo e pela indústria, é imperativo agir agora. Seria um grande erro esperar que os hackers obtivessem o controle de um satélite comercial e o usassem para ameaçar a vida, membro e propriedade - aqui na Terra ou no espaço - antes de abordar este assunto.

Este artigo foi republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.