La NSA está estudiando el hacking satelital

La órbita baja de la Tierra pronto estará inundada de pequeños satélites, y la comunidad de seguridad nacional está cada vez más preocupada por su seguridad.

Investigadores de la Agencia de Seguridad Nacional (NSA) están usando inteligencia artificial para caracterizar comportamientos extraños en pequeños satélites, para entender si han sido secretamente puestos bajo control adversario.

«Estamos buscando una forma de caracterizar los datos de telemetría para que, a medida que desplegamos nuevos satélites, podamos hacer ajustes», dijo el martes Aaron Ferguson, director técnico de la oficina de soluciones de cifrado de la Dirección de Capacidades de la NSA, en un evento de Defense One.

Ahora, si hablas con una variedad de analistas, y yo lo tengo en la NASA, dirán: ‘Oh, tenemos esto bajo control'». Revisamos los datos dos o tres veces», dijo Ferguson. «Pero realmente no lo sabemos, porque hay tantos datos que realmente no saben si algo va mal. Dirán: «Son sólo restos orbitales que chocaron contra el satélite y lo sacaron de su trayectoria».

Según Ferguson, la mayoría de los satélites pequeños se despliegan en una región muy específica en órbita terrestre baja, por lo que los que se mueven fuera de ese lugar o que se despliegan en otro muestran un comportamiento inusual o anónimo. Ese comportamiento podría sugerir un compromiso serio, pero los humanos por sí solos no siempre lo notan y no tienen la capacidad de llegar a una determinación rápidamente, ya que a menudo hay demasiados datos. «¿Podemos caracterizar los pequeños comportamientos de los satélites como buenos? Mal, o no lo sé», dijo Ferguson, quien enfatizó que el esfuerzo no era todavía un programa, sino una experimentación activa que algún día podría conducir a un programa.

Además, dijo que su equipo también buscaba ver «cómo podemos desplegar algún tipo de malware en un pequeño satélite, a través de una estación terrestre», para juzgar mejor la amenaza a los satélites pequeños.

¿Por qué es eso importante? Si presta atención a la discusión militar sobre el uso del espacio en los últimos dos años, probablemente se escucharan dos cosas clave. La primera es que Estados Unidos planea poner grandes constelaciones de pequeños satélites en órbita terrestre baja en los próximos años, donde ofrecen nuevas y más rápidas formas para que los militares recopilen información y se comuniquen. Es probable que también haya escuchado que los responsables de Estados Unidos están muy preocupados por las nuevas y crecientes amenazas a sus activos en el espacio. Pero el gran volumen de datos procedentes de pequeños satélites puede dificultar la determinación de si han sido comprometidos por un adversario.

Secuestro de satélites: una cosa real.

«Es absolutamente posible realizar ataques cibernéticos contra satélites», dijo Brian Weeden, director de planificación de programas de la Secure World Foundation. «Los satélites y sus sistemas terrestres son cada vez más, sólo ordenadores que ejecutan software especializado, pero a menudo ejecutan sistemas operativos comunes como Unix o Linux. Son vulnerables a muchos de los mismos ataques cibernéticos que cualquier otro sistema informático existente… Por lo general, solamente se necesita tener acceso a una antena terrestre especializada y esperar a que el satélite pase por encima para enviarle órdenes. Pero si se pueden hackear los ordenadores que controlan esa antena, entonces se estaría en el camino».

El llamado «hacking de control» de un satélite no es tan fácil como intentar robar el correo electrónico de alguien, pero puede hacerse, según Bill Malik, vicepresidente de sistemas de infraestructura de la empresa de ciberseguridad Trend Micro. Se necesita atacar la estación terrestre que controla el satélite, ya sea directamente, a través de un ataque físico, o a través de un equipo muy especial para engañar al satélite y que lo confunda a usted, el atacante, con la estación terrestre.

Al presentar sus hallazgos sobre el tema en la conferencia de seguridad de la RSA en mayo, Malik dijo que hay seis ejemplos conocidos de hackers que interfieren con éxito o incluso comandaron maniobras no autorizadas de satélites de la NASA antes de 2011. Cinco de ellos tuvieron lugar en una sucesión relativamente rápida en 2007 y 2008.

Malik dijo que los hackers también se han apoderado de satélites que no son de la NASA. En febrero de 1999, Reino Unido contaba con una red de satélites llamada SkyNet. Los hackers tomaron el control de uno de estos satélites y lo movieron, luego exigieron un rescate, dijo Malik.

«La amenaza está creciendo claramente», dijo Malik a Defense One en un mensaje directo en Twitter. «En primer lugar, el costo de la tecnología de interferencia y adquisición de control está disminuyendo, y los beneficios para los hackers (ya sean criminales o actores de estados-nación) están creciendo. Ataques más sofisticados a la cadena de suministro podrían dañar la producción de alimentos (al alterar las observaciones de los cultivos: sequía (que conduce a un riego excesivo o insuficiente), infestaciones de insectos o tizones (que conducen a una aplicación incorrecta de plaguicidas), tiempos de cosecha (que dejan que los alimentos se pudran o se cosechen demasiado pronto (que afectan a la producción y causan inestabilidad de los precios en los mercados de futuros))».

En la esfera militar, un hacker puede desear el control de un microsatélite de imágenes para cegarlo en el momento justo, o desactivarlo completamente. En 1998, los hackers tomaron el control del satélite astronómico estadounidense y alemán ROSAT y apuntaron sus paneles solares directamente al sol, sobrecargando la batería e inutilizando el satélite.

Satélites pequeños, ¿una amenaza creciente?

Para el nuevo U.S. Space Command, los satélites pequeños, de construcción rápida (y barata) representan tanto una oportunidad como una preocupación.

«Hoy en día hay empresas que están construyendo miles y miles de satélites. La capacidad es operativamente relevante», dijo el general de la Fuerza Aérea John Raymond, comandante del Space Command, en la conferencia anual de la Air Force Association.

«Ya no es suficiente tener un satélite que pueda sobrevivir al lanzamiento, comenzar a operar y sobrevivir a las operaciones iniciales. Hay que tener un satélite que sea defendible, así que el Space Command se centrará en eso», dijo Raymond.

Pero Malik dijo que los fabricantes de satélites aún no han recibido ese mensaje, y eso será un gran problema ya que el mundo depende más de los satélites para las comunicaciones 5G. «No veo ninguna evidencia de mejora en la seguridad de los satélites hasta la fecha», dijo a través de un mensaje directo. «Un aspecto preocupante de esta feliz ignorancia es el papel cada vez más importante que pueden desempeñar los satélites en el soporte de 5G (no para aplicaciones activas, la distancia hace inalcanzables los objetivos de tiempo de respuesta), sino para el backhaul. Aunque la mayoría de la documentación que dice que los satélites tienen un papel en 5G proviene de negocios enfocados en satélites, hay motivos para preocuparse de que el backhaul de satélites bajo 5G exponga los datos a escuchas y a posibles alteraciones de la percepción».

El informe más reciente del inspector general de la NASA destaca la brecha entre el estado actual de seguridad de muchos satélites y las mejores prácticas.

Fte. Defense One

Acerca de Redacción El Radar 2487 Articles
Equipo de Redacción