A medida que los servicios que proporcionan los sistemas espaciales se vuelven más importantes para la actividad humana, también se convierten en objetivos más atractivos para los ciberdelincuentes. Si sumamos a esto la presión de las empresas espaciales para reducir costos, la falta de estándares y regulaciones internacionales de ciberseguridad para los satélites comerciales, y el aumento del financiamiento a piratas informáticos por parte de algunos gobiernos nacionales, los riesgos de ataques cibernéticos sobre los sistemas espaciales van en aumento. Esto hace que la ciberseguridad de los activos espaciales sea una prioridad del sector.
Muchos sistemas espaciales tienen agujeros de seguridad porque se construyeron antes de que la ciberseguridad fuera una prioridad. Por ejemplo, algunos satélites comerciales utilizan protocolos de comunicación abiertos y sin cifrar, lo que los hace vulnerables a los ataques. Además, la mayoría de los CubeSats, emplean tecnología comercial para reducir costos. Esto significa que los piratas informáticos pueden acceder fácilmente a la información técnica sobre sus subsistemas para encontrar vulnerabilidades informáticas e incluir puertas traseras y otras formas de interferir en el software satelital. Para los piratas informáticos, intervenir a un CubeSat puede ser tan simple como infiltrarse en la computadora que controla su estación terrena o contar con una estación terrena sintonizada a las frecuencias del CubeSat y enviar comandos maliciosos desde ahí.
Los piratas informáticos pueden causar daños a los bienes espaciales de muchas maneras. Por ejemplo, oscureciendo las señales de los satélites (jamming), impidiendo así el acceso a sus servicios, pero también a través de falsificar las señales de los satélites (spoofing). Entre esto último está el falsificar las señales de los satélites de navegación y posicionamiento, como el GPS, para engañar a los sistemas de navegación de vehículos terrestres, barcos o aeronaves y hacer que cambien su curso para intervenirlos, destruirlos, o atacarlos. Tales ataques han ocurrido durante la guerra de Ucrania, en la que el ejército ruso interfirió las señales de los satélites GPS para evitar su acceso a las tropas ucranianas. Otra posibilidad es que los ciberdelincuentes utilicen estas técnicas para causar estragos en los sistemas financieros, o en infraestructuras críticas como el transporte, el suministro de agua o la transmisión de energía. También, dado que algunos satélites tienen propulsores para corregir su posición en el espacio, si los piratas informáticos toman control de estos satélites, podrían alterar sus órbitas y hacer que se estrellen contra otros satélites o incluso contra la Estación Espacial Internacional, con graves consecuencias.
Todo esto podría llevar a que las tecnologías de guerra cibernética se conviertan en una opción para la guerra espacial, ya que se vuelven baratas y fácilmente disponibles. Además, pueden desarrollarse más rápido que las armas antisatélite. Un ciberataque a un satélite puede tener consecuencias muy graves y provocar serios conflictos entre naciones con activos en el espacio.
Ante estos riesgos, es imperativo tomar medidas para hacerles frente. Algunas de estas medidas podrían ser: 1) Reconocer la importancia de los sistemas espaciales para fortalecerlos y estar preparados para responder y prevenir ataques. 2) Promover la cooperación internacional para intercambiar información sobre mejores prácticas, identificación de atacantes y otra información relevante que pueda mitigar el impacto de los ataques cibernéticos a los activos espaciales, y 3) Crear un marco regulatorio internacional que prohíba los ataques cibernéticos a los activos espaciales de los estados y aclarar las consecuencias para los infractores de estos acuerdos.
Desde luego, hay muchas otras cosas que podemos hacer, pero lo más importante es estar conscientes de que el mundo ya cambió. El espacio se está convirtiendo en la última frontera para los piratas informáticos, por lo que debemos protegerlo si queremos avanzar en esta Era Espacial.
Facebook comments