Por qué los CISO deben preocuparse por los ataques basados en el espacio
Las comunicaciones de datos basadas en el espacio son enlaces fiables y útiles para los usuarios, pero también son objetivos tentadores para los hackers y otros actores hostiles. Los CSO y los CISO deben ser conscientes de la exposición de su organización.
- Empresas europeas se unen para adjudicarse la red IRIS y plantar cara a los satélites de Elon Musk
- Kuiper, la cruzada de Amazon para hacer frente a Starlink con su propio servicio de acceso a internet por satélite
- La 'startup' Sateliot y Amazon se unen para desarrollar una conectividad satelital 5G para el IoT
- Telefónica conectará dispositivos IoT vía satélite con tecnología 5G
- FOSSA Systems: la 'startup' que busca expandir el IoT con satélites 'made in Spain'
Rusia no solo atacó a Ucrania en tierra cuando invadió ese país el 24 de febrero de 2022, también asaltó las conexiones de datos de Ucrania en el espacio. En esa fecha, "un ciberataque multifacético y deliberado contra la red KA-SAT de Viasat provocó una interrupción parcial del servicio de banda ancha por satélite orientado al consumidor de KA-SAT", informó Viasat el 30 de marzo de 2022.
Según el proveedor de servicios por satélite, "el ciberataque afectó a varios miles de clientes ubicados en Ucrania y a decenas de miles de otros clientes de banda ancha fija en toda Europa". Entre ellos se encontraban la monitorización y el control remotos de 5.800 turbinas eólicas propiedad de la alemana Enercon, con una capacidad total de 11 gigavatios.
Un informe de Sentinel Labs posterior al ataque concluía que "el actor de la amenaza utilizó el mecanismo de gestión KA-SAT en un ataque a la cadena de suministro para impulsar un wiper diseñado para módems y routers. Un wiper para este tipo de dispositivos sobrescribiría los datos clave de la memoria flash del módem, dejándolo inoperativo y con necesidad de reflashearlo o sustituirlo". Sentinel Labs también informó de que el wiper en cuestión era AcidRain, "un malware ELF MIPS diseñado para borrar módems y routers".
Los ataques relacionados con conflictos también pueden afectar a civiles
La propia Viasat no ha confirmado que la caracterización de éste como un ataque a la "cadena de suministro" fuera exacta y mantiene que no ha habido pruebas de que este fuera el caso, según un representante de Viasat por correo electrónico.
El ataque "afectó principalmente a la población civil ucraniana, que no pudo acceder a información fiable del Gobierno durante el conflicto", según la sección de Ciberamenazas del sitio web del CyberPeace Institute. "El tiempo de recuperación varió, aunque algunos estuvieron sin internet durante dos semanas".
La respuesta: "Trabajamos con el operador para implementar actualizaciones inmediatas para estabilizar la red y defenderse contra tácticas adicionales", dice Craig Miller, presidente de Viasat Government Systems. "La experiencia y capacidad cibernética interna de Viasat es la forma en que pudimos mantener la seguridad de la mayoría de los usuarios de KA-SAT, así como iniciar una respuesta logística rápida para que los usuarios afectados volvieran a estar en línea lo antes posible".
Los satélites son objetivos atractivos para los hackers
Además de proporcionar banda ancha por satélite, los satélites de comunicaciones espaciales prestan una amplia y variada gama de servicios a usuarios académicos, empresariales, comerciales, gubernamentales y militares. Esto los convierte en un objetivo atractivo para los hackers, con muchos puntos de ataque, incluido el software de control a bordo del satélite, los enlaces de datos entre ellos y sus estaciones terrestres, y las redes de datos y equipos terrestres, como los módems, que se conectan a ellos.
Aunque el ataque del malware Viasat KA-SAT estaba aparentemente dirigido a bloquear el acceso a Internet de los civiles ucranianos, muchos tipos de ciberataques tienen sentido en relación con los sistemas de datos basados en el espacio. "Mi primer pensamiento -por el impacto global en activos comerciales y militares- serían los ataques de comunicaciones por satélite a las señales de navegación GNSS/GPS mediante interferencias, y más la poderosa amenaza de la suplantación de señales", afirma Randall K. Nichols, vicepresidente de un subcomité del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE) sobre sistemas autorregenerables.
"Desde el punto de vista informático, todos los vehículos espaciales que requieren asistencia a la navegación son esencialmente sistemas SCADA (control de supervisión y adquisición de datos), con todas las vulnerabilidades que ello conlleva y sujetos a toda una serie de amenazas informáticas, cibernéticas y de sistemas", afirma.
"Ciertamente ha habido más ciberataques contra activos y servicios espaciales, con redes gubernamentales y comerciales que se defienden a diario de las amenazas", afirma Miller. "Sin embargo, el entorno en el que todo el mundo opera hoy en día es diferente al de hace cinco, diez o quince años. Los ataques de todo tipo de adversarios están aumentando en frecuencia y sofisticación, lo que significa que las redes gubernamentales y comerciales necesitan adaptar sus defensas".
El peligro de los satélites de "doble uso”
Para empeorar las cosas, muchos satélites tienden a ser portadores de "doble uso", en el sentido de que proporcionan servicios que son utilizados tanto por clientes comerciales como militares. Por ello, "los satélites comerciales estadounidenses pueden ser vistos como objetivos legítimos en caso de que se utilicen en el conflicto de Ucrania", informó la agencia de noticias estatal rusa TASS el 27 de octubre de 2022. En su intervención ante la Primera Comisión de la Asamblea General de la ONU, el funcionario del Ministerio de Asuntos Exteriores ruso Konstantin Vorontsov amenazó con que "la infraestructura cuasi civil puede ser un objetivo legítimo para un ataque de represalia".
Esto ha sido especialmente cierto para el servicio de banda ancha por satélite Starlink de SpaceX en Ucrania. "Algunos terminales Starlink cerca de las zonas de conflicto se estuvieron bloqueando durante varias horas seguidas", dijo el CEO de SpaceX, Elon Musk, en un mensaje de Twitter publicado el 5 de marzo de 2022. "Nuestra última actualización de software evita las interferencias. Tengo curiosidad por ver qué será lo próximo".
Estas amenazas y acciones no sorprenden a Laurent Franck, consultor de satélites y experto en sistemas terrestres del Grupo Euroconsult. Siempre que un satélite comercial "pueda utilizarse en un campo de batalla y en un contexto bélico, se convierte en un objetivo", afirma. En consecuencia, cabe esperar amenazas como las lanzadas por Rusia contra satélites comerciales estadounidenses y la interferencia real de terminales Starlink, especialmente debido a la tendencia de "militarización del espacio".
"Hasta hace poco, el segmento espacial (es decir, las naves espaciales) se consideraba seguro por su propia ubicación en el espacio", añade. "Esto ya no es cierto, gracias al desarrollo de naves espaciales dedicadas a inspeccionar/interrumpir otras naves espaciales".
Hacer frente a las amenazas espaciales
Los CSO no pueden hacer nada contra las amenazas militares a los satélites y servicios por satélite de los que dependen sus empresas. Pero sí tienen la oportunidad de analizar y evaluar dónde están los eslabones débiles de sus cadenas de comunicaciones -tanto en sus propias empresas como en las de terceros proveedores de servicios por satélite- y preparar planes de contingencia en consecuencia. De hecho, "corresponde a Los CSO y a la alta dirección de los programas realizar evaluaciones de riesgos eficaces para alcanzar un nivel legal de diligencia debida para sus organizaciones", afirma Nichols.
Para alcanzar este nivel de concienciación, es muy importante adoptar una visión completa, de extremo a extremo, de sus sistemas de comunicaciones por satélite", afirma Franck Perrin, responsable de la división de ciberseguridad, plataformas e infraestructuras de Thales Group. Esto incluye cada punto de conexión, pieza de equipo y punto de acceso a datos/interfaz de usuario a lo largo de toda la cadena de señales, tanto en la Tierra como en el espacio. "El análisis de riesgos también tendrá que tener en cuenta los diferentes usos operativos que se le pueden dar a su sistema, tanto en la actualidad como en el futuro". Las rutas de datos de reserva, tanto a través de otros satélites como en tierra, también deben estar planificadas y preparadas para conmutar en cualquier momento.
Recuerde: "Las mayores amenazas para las comunicaciones espaciales son las que provocan la interrupción de la capacidad de comunicación, como un ciberataque, la interrupción de la infraestructura terrestre (pasarelas y fibra), interferencias de radiofrecuencia o ataques directos contra la nave espacial", afirma Miller, de Viasat.
Además, el hecho de que los ciberataques se dirijan contra las comunicaciones basadas en el espacio no significa que el propio satélite/nave espacial o la infraestructura de la estación terrestre se hayan visto afectados o implicados, ya que la propia red suele ser el verdadero objetivo.
"Esto no es necesariamente diferente de las ciberamenazas que tienen como objetivo redes de comunicaciones más tradicionales, agencias gubernamentales o grandes proveedores comerciales de otros servicios para interrumpir la comunicación o acceder a datos valiosos o a información de propiedad intelectual", afirma Miller. "Con este tipo de objetivos, la preocupación de una amenaza interna también es posible y algo en lo que los proveedores espaciales también tienen que estar pensando".
