Blog

Oct 06, 2023

Preguntas y respuestas: ¿Son los satélites vulnerables a los ciberataques de IoT?

Woodrow Bellamy En abril, un informe publicado por la Agencia Espacial Europea (ESA) confirmó que un equipo de hackers de Thales Alenia Space demostró con éxito su capacidad para acceder de forma encubierta a piezas.

Woodrow Bellamy

En abril, un informe publicado por la Agencia Espacial Europea (ESA) confirmó que un equipo de piratas informáticos de Thales Alenia Space demostró con éxito su capacidad para acceder de forma encubierta a partes de la nave espacial OPS-SAT de la ESA. El equipo accedió a la capa de control del satélite y demostró cómo "alteran las imágenes tomadas con la cámara del satélite y giran la nave espacial fuera de su orientación normal", según la ESA.

La confirmación de la manifestación de la ESA se produjo el mismo mes en que un informe de inteligencia estadounidense filtrado describía armas cibernéticas desarrolladas por China que pueden tomar el control de satélites enemigos durante una guerra. Ambos informes llegan más de un año después de que el servicio de banda ancha por satélite orientado al consumidor de Viasat sufriera una interrupción parcial debido a un ciberataque multifacético.

Una empresa que intenta establecer un nuevo enfoque para la ciberseguridad de satélites y otros activos críticos es Phosphorous, el proveedor con sede en Nashville, Tennessee, del sistema de ciberseguridad ampliado de Internet de las cosas (xIoT). Su enfoque para proteger satélites y otros activos es automatizar el proceso de remediación de vulnerabilidades de dispositivos de red e IoT para incluir firmware desactualizado, credenciales predeterminadas y configuraciones riesgosas, entre otros.

El vicepresidente de gestión de productos de Phosphorous, Sonu Shankar, explicó por qué los riesgos de ciberseguridad para los satélites seguirán siendo una preocupación para el gobierno y la industria, y qué tipo de ataques cree que aumentarán en cantidad en el futuro.

Resúmenes técnicos:¿Por qué los satélites se han convertido en un objetivo importante para los piratas informáticos?

Vicepresidente de gestión de productos de fósforo, Sonu Shankar: Apuntar a los satélites para ataques cibernéticos puede proporcionar una ventaja estratégica significativa para la guerra cinética convencional, especialmente cuando se lanzan junto con invasiones terrestres. La campaña rusa contra la empresa de satélites estadounidense Viasat es un ejemplo reciente de tal ataque. También se sabe que grupos APT como Turla participan en ataques dirigidos a satélites para complementar otros ataques cibernéticos más tradicionales que utilizan satélites para extraer datos de áreas remotas.

Resúmenes técnicos:¿Qué tipo de vulnerabilidades existen dentro de los satélites en órbita que podrían exponerlos a malware o ransomware?

Shankar:Las redes de comunicación por satélite constan de varios componentes críticos, incluidos sistemas de estaciones terrestres, módems y puertas de enlace de red, y varios dispositivos de centro de control conectados por IP.

Resúmenes técnicos:¿Cómo pueden los fabricantes de satélites y operadores de redes desarrollar o incorporar métodos de protección de ciberseguridad contra amenazas nuevas y emergentes?

Shankar: Los operadores deben ser conscientes del hecho de que estas redes de extremo a extremo incluyen inevitablemente dispositivos antiguos y nuevos y, como tales, es probable que ejecuten firmware obsoleto o vulnerable a múltiples vulnerabilidades críticas. Estos dispositivos integrados también suelen enviarse e implementarse con contraseñas predeterminadas débiles que rara vez se cambian o rotan. Además, una gestión eficaz de la configuración es crucial para garantizar que los dispositivos integrados no sean susceptibles a ataques resultantes de ajustes de configuración riesgosos. Es esencial revisar y actualizar periódicamente las configuraciones de estos dispositivos para mantener su postura de seguridad.

Resúmenes técnicos:Cuando nos fijamos en el tipo de equipos, dispositivos y/o tecnología que los delincuentes utilizan para permitir tales ataques, ¿qué tan sofisticados o avanzados deben ser sus equipos y con qué facilidad pueden obtenerlos?

Protección de la red eléctrica de EE. UU. con ciberseguridad basada en la física

¿Cómo se asegura el coche 'conectado'?

Shankar: Casi todas las subcategorías de ciberseguridad, como redes, correo electrónico, terminales y nube, han evolucionado significativamente hasta volverse cada vez más sofisticadas. Sin embargo, un aspecto de la superficie de ataque general que está a punto de crecer dramáticamente en relevancia en los próximos años es el de IoT, que incluye dispositivos integrados conectados que no pueden ejecutar agentes tradicionales de Endpoint Security.

Resúmenes técnicos:¿Qué tipo de ataques contra satélites u otros activos espera que crezcan en un futuro próximo?

Shankar: IoT ha estado creciendo a un ritmo más rápido que otros aspectos de la superficie de ataque, especialmente porque la naturaleza entre dominios de IoT trae diversos sistemas operativos como Linux, Windows y sistemas operativos en tiempo real (RTOS), así como una multitud de sistemas operativos. de protocolos de red. Como resultado, el aspecto de IoT a menudo se pasa por alto o se ignora a pesar de ser el más diverso, lo que contribuye directamente a la muy alta probabilidad de ataques de IoT en los próximos años.