Atualmente, o setor espacial é já essencial para sustentar um mundo cada vez mais globalizado e interligado. Os satélites fornecem diariamente informações valiosas que suportam as comunicações globais, a economia, a segurança, o meio ambiente e até a saúde. É uma indústria que apoia serviços vitais à sociedade, com aplicações civis, comerciais e militares.
Porém, a crescente emergência de ataques no ciberespaço veio demonstrar as vulnerabilidades presentes e, por isso, a necessidade de um maior e urgente investimento no desenvolvimento de capacidades de ciberdefesa e cibersegurança antes que seja tarde demais. Perceba quais as vulnerabilidades do setor e como podem ser dirigidas neste artigo.
O posicionamento do setor espacial no ciberespaço
O termo “ciberespaço” aparece pela primeira vez em 1984 num livro de ficção científica chamado "Neuromancer" de William Gibson. O livro descreve um cenário onde um conjunto de tecnologias se enraízam na sociedade de tal forma que acabam por modificar as estruturas, e os princípios assentes nesta e nos indivíduos que nela estão inseridos. Hoje, este cenário já não é ficção científica, é pura realidade.
Atualmente o ciberespaço é definido, pelo Oxford Dictionary, como “um espaço imaginário e virtual no qual ocorre a comunicação por redes de computadores, nomeadamente a Internet”. Trata-se de um novo meio de comunicação virtual de livre acesso que surge da interligação das redes de dispositivos digitais. Não se refere apenas à infraestrutura material da comunicação digital, mas principalmente ao universo de informações que ela abriga.
Devido aos avanços tecnológicos das últimas décadas e ao aparecimento de uma nova economia espacial, o “Novo Espaço”, a nossa sociedade passou a depender cada vez mais de serviços de comunicação e de informação habilitados a partir do espaço. Os setores das telecomunicações, navegação, previsão meteorológica e monitorização remota são exemplos de setores onde o espaço desempenha já um papel crítico na nossa economia.
Mais, é esperado que nos próximos anos os serviços de Internet passem a ser fornecidos a partir de constelações de pequenos satélites em órbitas baixas. Projetos como StarLink e OneWeb para internet 5G, ou Swarm e Lacuna para IoT (Internet das Coisas), estão a posicionar-se como os futuros fornecedores de internet com cobertura global.
O estado atual da cibersegurança no setor espacial
Considerando o valor estratégico do setor espacial para a sociedade e para a economia, inevitavelmente se levantam questões sobre a segurança desses ativos que começam a ser alvos muito atraentes para cibercriminosos ou mesmo atores governamentais com intenções menos pacíficas. Será que os sistemas espaciais e respetivas infraestruturas terrestres estão bem protegidos? A dura verdade é que não, e, como consequência, o número de incidentes cresceu drasticamente na última década.
Existem inúmeros perigos e ameaças intrínsecas ao ciberespaço do setor espacial, que o tornam único no campo da cibersegurança. Apesar da importância dos satélites, a sua segurança não tem sido uma prioridade nos esforços dos governos e do setor privado e as vulnerabilidades das atividades espaciais são muitas vezes ignoradas. O que torna os sistemas espaciais tão vulneráveis?
Em primeiro lugar, muitos sistemas espaciais são antigos e obsoletos. Operam sem quaisquer defesas, como a implementação de protocolos de criptografia forte ou, quando as empregam, geralmente estão desatualizadas, tornando o acesso por atores sofisticados bastante fácil.
Por outro lado, a comercialização e democratização do espaço levam a um aumento significativo das preocupações com a segurança informática por vários motivos. A competição pela aquisição rápida da quota de mercado incentiva empresas a reduzir custos e lançar rapidamente, muitas vezes às custas da segurança do software e do hardware que utilizam. O crescimento exponencial da superfície de ataque, devido à diminuição radical dos preços de construção e lançamento de satélites, aumentam as probabilidades de serem encontradas vulnerabilidades.
Por fim, do lado do atacante, a tecnologia necessária para conseguir penetrar um sistema espacial está cada vez mais acessível e barata e as atividades espaciais são cada vez mais atrativas e lucrativas, o que incentiva atores desonestos à prática de atividades ilícitas.
As principais ameaças à segurança espacial
A proteção das atividades espaciais requer a compreensão de vulnerabilidades específicas que surgem no âmbito de operações de comunicação entre sistemas espaciais. Convém relembrar que os sistemas espaciais englobam satélites, mas também estações terrestres.
A particularidade dos ataques informáticos é que não existe uma limitação geográfica e é relativamente fácil de esconder a identidade do atacante. E, mesmo que o defensor saiba quem está por trás do ataque, provavelmente não divulgará o ataque, por medo de perder clientes ou por motivos políticos. Assim, os incidentes conhecidos acabam por ser divulgados apenas quando há evidências que o ataque foi bem sucedido.
Destacam-se quatro tipos de ataques possíveis e frequentemente eficazes em sistemas espaciais menos protegidos.
- Denial of Service pela inundação do canal de comunicação com ruído, impedindo comunicações (jamming) e a disponibilidade da informação;
- Eavesdropping, a interceção e escuta de canais de informação;
- Hijack, a modificação de informações que estão a ser comunicadas. Uma situação peculiar aconteceu na Flórida, nos anos 90, quando o senhor John “Captain Midnight” MacDougall decidiu interromper a HBO em direto durante 4 minutos e meio;
- Control, o mais sério e, também, o mais traduzível dos quatro. Diz respeito a conseguir total controlo sobre um sistema, ou de um subsistema. Por exemplo, em 1998, o satélite ROSAT viu os seus painéis solares virados para o Sol durante várias órbitas, o que acabou sobrecarregando as baterias. Por coincidência houve um ataque às instalações terrestres da NASA, na mesma altura. Outro exemplo foi em 2008, quando o LandSat-7 foi mesmo mudado de órbita depois de 12 minutos de perda de controlo sobre o satélite.
Boas práticas de cibersegurança em sistemas espaciais
Quando se trata de segurança da informação em sistemas espaciais, não basta proteger apenas o satélite, mas também estações terrestres e serviços que resultam das atividades espaciais. Existem algumas práticas recomendadas que devem ser seguidas pelas organizações.
O primeiro passo é a prevenção. É fundamental analisar estrategicamente o risco, avaliando ativos tecnológicos e identificando possíveis ameaças, bem como capacitar os recursos humanos envolvidos nos processos sobre a gestão da segurança da informação, nomeadamente a ISO 27001.
Depois, proteger os sistemas e subsistemas pelo uso de técnicas de defesa e tecnologias atuais e testadas, mesmo que isso aumente a complexidade ou custo de engenharia. De salientar recentes inovações em: anti-jamming, através do uso de Software-Defined-Radio (SDR) para alargar o espectro da frequência de comunicação; cyber-hardening, para impedir interferências nas comunicações; ou uso de Embedded Security Processors, processadores capazes de realizar operações criptográficas, assinaturas digitais e autenticação.
Por fim, é crítico testar. Testar é uma das práticas mais eficientes no campo da cibersegurança, sendo, no entanto, muitas vezes menosprezada pelas organizações. É importante percebermos que não existe segurança perfeita e que haverão sempre vulnerabilidades. Quanto mais rápidos e precisos formos a encontrar bugs e corrigi-los, mais facilmente reduzimos a probabilidade de eventuais ataques. A adoção de estratégias proativas e modernas, como o hacking ético, ajuda organizações a identificar ameaças, antecipar ataques e defenderem-se melhor na dimensão digital.
Por outro lado, existe a urgência na definição de uma regulamentação internacional para o novo setor espacial que funcione não só ao nível dos Estados, mas principalmente ao nível do crescente setor espacial privado. É também crítico um aumento da transparência na divulgação de ataques e vulnerabilidades identificadas, para que possam ser corrigidas por outras organizações.
Assim, num mundo cada vez mais dependente do uso tecnológico, o ciberespaço constitui um dos maiores desafios da atualidade a nível social, económico, político, cultural, tecnológico e militar, razões que justificam a sua classificação como um domínio de influência na esfera das relações internacionais. Torna-se urgente tomar medidas éticas e transparentes que contribuam para melhorar a privacidade e confidencialidade da informação, bem como garantir a segurança de serviços espaciais vitais para a sociedade
Comentários