A humanidade nunca dedicou tanta atenção e investimento ao espaço como no último ano. Foram 365 dias de muitas novidades, quer ao nível da exploração espacial, quer mesmo ao nível dos serviços que servem as pessoas a partir dos satélites na órbita baixa da Terra. A questão que se coloca é: e se o alvo dos hackers passar a ser os satélites? Como seria recuperar um satélite se fosse hackeado?
Analistas de segurança espacial temem que com o número de satélites a crescer, também aumente a hipótese de um deles ser “atacado”. O ano de 2022 pode ser o ponto de viragem.
Primeiro satélite hackeado poderá ser já neste ano de 2022
Conforme referimos e acompanhámos, 2021 foi um ano explosivo para a indústria espacial. De acordo com a Union of Concerned Scientists, mais de 1.300 novos satélites foram colocados em órbita em apenas nove meses do ano transato. Tais números correspondem a mais 200 do que em todo o ano de 2020 e quase cinco vezes mais do que em 2019.
Este novo fenómeno deriva da comercialização do espaço. Entramos num nova era da corrida espacial. Ao contrário da década de 70, agora a competição geopolítica é complementada por um tesouro de empresas comerciais que competem para oferecer serviços que dependem de ativos espaciais.
Com a órbita baixa da Terra (LEO), onde reside a maioria dos novos satélites, a ficar lotada, configuram-se novos e desafiantes problemas para a gestão da segurança.
A maioria dos novos satélites no espaço são pequenos dispositivos, equipamentos com menos de 500 kg, com alguns a pesar menos de 10 kg. É aí que a indústria está a crescer, à medida que empresas como a Starlink começam a oferecer serviços como cobertura global de internet.
Com esta mudança, o risco de possíveis ataques aumenta, já que o impacto nos empreendimentos comerciais e governamentais também aumenta com a ativação dos serviços reais.
Disse Giovanni Pandolfi Bortoletto, cofundador e diretor de estratégia da Leaf Space, uma empresa de manutenção de microssatélites.
Criptografia na base da segurança espacial
À medida que as empresas começam a perceber as ameaças que os ciberataques representam para os bens espaciais, é sugerido que os fornecedores de serviços de segmento terrestre e os utilizadores finais adotem com entusiasmo orientações de segurança cibernética. Uma tendência que só irá acelerar no próximo ano.
Há alguns anos, a criptografia e a autenticação não eram tão utilizadas, enquanto hoje em dia, a maioria das missões smallsat estão a defini-las como um requisito rígido da fase de conceção, solicitando também a adoção de métodos de confiança zero com terceiros envolvidos na cadeia de valor global.
Explicou Bortoletto.
A maioria dos satélites modernos são, na sua maioria, computadores complexos que orbitam a Terra. De acordo com Mathieu Bailly, especialista de segurança da CYSEC SA, os operadores de satélites irão lutar para aumentar a segurança do software com as primeiras missões a gerar valor pelos algoritmos levados a bordo no próximo ano.
Isto é, os equipamentos irão valer mais conforme a qualidade do software e das rotinas programadas. Quer isto dizer, que além do hardware, o software que está a bordo destes satélites é um bem que tem de ser muito bem protegido de terceiros, eventualmente dos mais diretos competidores.
Isto é de tal forma valioso que os especialistas já avançam que no próximo ano haverá as primeiras tentativas de apresentar projetos de regulamentação sobre segurança cibernética no espaço. Contudo, qualquer regulamentação abalaria a indústria, pois atualmente qualquer empresa é livre para enviar um satélite com capacidade de propulsão.
Será que 2022 verá o primeiro ciberataque sobre um sistema espacial divulgado publicamente? Ninguém pode dizer, mas estatisticamente, considerando o crescimento da indústria, é apenas uma questão de tempo.
Afirmou Mathieu Bailly.
Quem não é visto… não é lembrado
Este adágio popular vai chocar de frente com o que se passou em 2021. Isto é, se houve interesse do público em geral nos assuntos espaciais, foi seguramente neste ano. Com isso, o alvo espacial é agora mais apetecido. Se bem estamos lembrados, 2021 assistiu a um tsunami de ataques de ransomware. No entanto, os satélites e outros bens espaciais não foram alvo de ameaças.
Portanto, com o passar dos anos e o crescente interesse, há uma maior probabilidade do desejo se virar para este segmento. E são várias as razões. Uma delas, é que a maioria dos satélites são máquinas antigas que funcionam muitas vezes com sistemas igualmente antigos. Estes sistemas não foram concebidos com a intenção de terem mecanismos de cibersegurança.
Só com leis rígidas, um policiamento eficaz poderá não tornar o espaço num caos. Imaginemos, por exemplo, uma constelação de satélites dedicados à segurança aeronáutica capturada pelos cibercriminosos. Seria o caos por cima das nossas cabeças.