A medida que la importancia de las comunicaciones satelitales ha crecido, también lo ha hecho la necesidad de proteger esos sistemas satelitales, con amenazas que van desde hackers hasta el clima solar, dijeron expertos en la Conferencia RSA de este mes.
Por ejemplo, la tormenta solar del fin de semana pasado fue más que un simple espectáculo de luces; fue una gran interrupción y un recordatorio de cuán dependiente es la sociedad de conexiones satelitales confiables. La erupción solar fue un problema serio para los agricultores que dependen de lecturas precisas de GPS para guiar sus tractores, informó 404 Media. Al no poder confiar en los sistemas, muchos se vieron obligados a detener la siembra durante una parte clave de la temporada.
Las erupciones solares se están volviendo «cada vez más problemáticas» a medida que la vida diaria depende cada vez más de tecnologías basadas en el espacio, dijo Manan Dalal, asistente del CIO-satélites para el Servicio Nacional de Satélites Ambientales, Datos e Información (NESDIS), durante la Conferencia RSA.
Las interrupciones satelitales pueden afectar todo, desde hacer llamadas telefónicas globales hasta predecir el clima diario y pronosticar dónde tocarán tierra los huracanes, dijo Dalal. Una erupción solar en 2023 interrumpió las radios en todo el mundo, y una aldea en Nueva York ya ha estado planeando para la continuidad en caso de que un evento futuro, como una gran erupción solar, cause una interrupción del Internet de meses.
Y el clima espacial no es la única amenaza; los estados-nación están cada vez más interesados en interrumpir las comunicaciones de otros países al atacar sus sistemas espaciales, lo que puede afectar las operaciones militares, dijo Mieke Eoyang, subsecretaria adjunta de defensa para la política cibernética en el Departamento de Defensa, durante el mismo panel. Un ejemplo es el hackeo de Rusia en la red satelital Viasat que sirve a Ucrania.
Dado los riesgos, los gobiernos necesitan asegurarse de que puedan emitir alertas tempranas antes de que ocurran eventos solares significativos, dijo Dalal, y varios panelistas dijeron que se debe hacer más para fortalecer la ciberseguridad espacial.
Proteger los sistemas espaciales requiere asegurar cada una de las tres capas tecnológicas: la tecnología en tierra, el equipo en órbita y la tecnología que proporciona el enlace de comunicación entre ambos.
El lado terrestre involucra sistemas para procesar datos y difundir información, dijo Dalal. Pero estos también son los sistemas más fáciles de penetrar para los hackers, señaló Eoyang. Eso hace que sea especialmente importante asegurar que haya métodos fuertes de autenticación en su lugar, que la tecnología sea segura por diseño y que se sigan otros principios clave de ciberseguridad.
Mientras tanto, la comunicación entre instrumentos en órbita y los sistemas en tierra debe estar cifrada y protegida contra ataques como interferencias o suplantaciones, dijo Eoyang.
El equipo en órbita también enfrenta amenazas de condiciones externas. Hacer que esta tecnología sea más segura podría significar establecer normas internacionales que prohíban a cualquiera realizar actividades que causen desechos en el espacio, dijo Eoyang.
Un desafío, sin embargo, es que es probable que ocurran avances tecnológicos significativos durante los 10 a 15 años que un satélite podría permanecer en órbita, lo que hace que la obsolescencia sea un problema serio, dijo Dalal.
«Una vez que lanzas los satélites en órbita, están operativos: no podemos enviar a alguien allí para solucionar cualquier problema», dijo Dalal. «… Tienes que crear sistemas donde necesites adaptarte un poco a estos cambios tecnológicos. Un ejemplo reciente que puedo dar: ¿Qué sucede cuando estamos en el mundo post-cuántico? Bueno, [para] nuestros sistemas de cifrado en el espacio, no puedo subir allí y empezar a trabajar con ellos.»
Cuando se trata de ciberseguridad espacial, el gobierno no puede hacerlo solo.
Gran parte de la tecnología espacial se adquiere de proveedores, por lo que el gobierno y la industria necesitan comunicarse estrechamente. Las empresas deben compartir detalles sobre las amenazas que están viendo, y el gobierno debe compartir inteligencia accionable a cambio, dijo Eoyang. El Centro de Información y Análisis del Espacio, o Space ISAC, es un esfuerzo para compartir inteligencia sobre amenazas espaciales entre los sectores público y privado.
Los responsables de políticas en los EE. UU. aún no han establecido requisitos consistentes y básicos de ciberseguridad, lo que deja a las empresas hacer sus propias interpretaciones variadas, dijo Tahara Dawkins, jefa de personal del Consejo Nacional del Espacio, durante el panel.
Pero un comité interagencial federal está trabajando actualmente para elaborar requisitos mínimos de ciberseguridad para «sistemas espaciales civiles de seguridad nacional adquiridos federalmente», que se publicarán este verano, dijo Dawkins. También está en proceso un plan de implementación que detallará los pasos específicos para implementar los principios de ciberseguridad del sistema espacial esbozados en la Directiva de Política Espacial-5.
ES
Ciberseguridad en el Espacio: Por Qué el Hackeo se Ha Trasladado Fuera del Mundo
A medida que la importancia de las comunicaciones satelitales ha crecido, también lo ha hecho la necesidad de proteger esos sistemas satelitales, con amenazas que van desde hackers hasta el clima solar, dijeron expertos en la Conferencia RSA de este mes.
Por ejemplo, la tormenta solar del fin de semana pasado fue más que un simple espectáculo de luces; fue una gran interrupción y un recordatorio de cuán dependiente es la sociedad de conexiones satelitales confiables. La erupción solar fue un problema serio para los agricultores que dependen de lecturas precisas de GPS para guiar sus tractores, informó 404 Media. Al no poder confiar en los sistemas, muchos se vieron obligados a detener la siembra durante una parte clave de la temporada.
Las erupciones solares se están volviendo «cada vez más problemáticas» a medida que la vida diaria depende cada vez más de tecnologías basadas en el espacio, dijo Manan Dalal, asistente del CIO-satélites para el Servicio Nacional de Satélites Ambientales, Datos e Información (NESDIS), durante la Conferencia RSA.
Las interrupciones satelitales pueden afectar todo, desde hacer llamadas telefónicas globales hasta predecir el clima diario y pronosticar dónde tocarán tierra los huracanes, dijo Dalal. Una erupción solar en 2023 interrumpió las radios en todo el mundo, y una aldea en Nueva York ya ha estado planeando para la continuidad en caso de que un evento futuro, como una gran erupción solar, cause una interrupción del Internet de meses.
Y el clima espacial no es la única amenaza; los estados-nación están cada vez más interesados en interrumpir las comunicaciones de otros países al atacar sus sistemas espaciales, lo que puede afectar las operaciones militares, dijo Mieke Eoyang, subsecretaria adjunta de defensa para la política cibernética en el Departamento de Defensa, durante el mismo panel. Un ejemplo es el hackeo de Rusia en la red satelital Viasat que sirve a Ucrania.
Dado los riesgos, los gobiernos necesitan asegurarse de que puedan emitir alertas tempranas antes de que ocurran eventos solares significativos, dijo Dalal, y varios panelistas dijeron que se debe hacer más para fortalecer la ciberseguridad espacial.
Proteger los sistemas espaciales requiere asegurar cada una de las tres capas tecnológicas: la tecnología en tierra, el equipo en órbita y la tecnología que proporciona el enlace de comunicación entre ambos.
El lado terrestre involucra sistemas para procesar datos y difundir información, dijo Dalal. Pero estos también son los sistemas más fáciles de penetrar para los hackers, señaló Eoyang. Eso hace que sea especialmente importante asegurar que haya métodos fuertes de autenticación en su lugar, que la tecnología sea segura por diseño y que se sigan otros principios clave de ciberseguridad.
Mientras tanto, la comunicación entre instrumentos en órbita y los sistemas en tierra debe estar cifrada y protegida contra ataques como interferencias o suplantaciones, dijo Eoyang.
El equipo en órbita también enfrenta amenazas de condiciones externas. Hacer que esta tecnología sea más segura podría significar establecer normas internacionales que prohíban a cualquiera realizar actividades que causen desechos en el espacio, dijo Eoyang.
Un desafío, sin embargo, es que es probable que ocurran avances tecnológicos significativos durante los 10 a 15 años que un satélite podría permanecer en órbita, lo que hace que la obsolescencia sea un problema serio, dijo Dalal.
«Una vez que lanzas los satélites en órbita, están operativos: no podemos enviar a alguien allí para solucionar cualquier problema», dijo Dalal. «… Tienes que crear sistemas donde necesites adaptarte un poco a estos cambios tecnológicos. Un ejemplo reciente que puedo dar: ¿Qué sucede cuando estamos en el mundo post-cuántico? Bueno, [para] nuestros sistemas de cifrado en el espacio, no puedo subir allí y empezar a trabajar con ellos.»
Cuando se trata de ciberseguridad espacial, el gobierno no puede hacerlo solo.
Gran parte de la tecnología espacial se adquiere de proveedores, por lo que el gobierno y la industria necesitan comunicarse estrechamente. Las empresas deben compartir detalles sobre las amenazas que están viendo, y el gobierno debe compartir inteligencia accionable a cambio, dijo Eoyang. El Centro de Información y Análisis del Espacio, o Space ISAC, es un esfuerzo para compartir inteligencia sobre amenazas espaciales entre los sectores público y privado.
Los responsables de políticas en los EE. UU. aún no han establecido requisitos consistentes y básicos de ciberseguridad, lo que deja a las empresas hacer sus propias interpretaciones variadas, dijo Tahara Dawkins, jefa de personal del Consejo Nacional del Espacio, durante el panel.
Pero un comité interagencial federal está trabajando actualmente para elaborar requisitos mínimos de ciberseguridad para «sistemas espaciales civiles de seguridad nacional adquiridos federalmente», que se publicarán este verano, dijo Dawkins. También está en proceso un plan de implementación que detallará los pasos específicos para implementar los principios de ciberseguridad del sistema espacial esbozados en la Directiva de Política Espacial-5.
{ Traducción por Gigatech MSP }
{Articulo original por Government Technology}
Recent Posts
Recent Post
La nueva herramienta gratuita de Cloudflare detiene
septiembre 10, 2024El dispositivo «accesorio para el hogar» rumoreado
septiembre 6, 2024Cómo los distritos K-12 pueden prepararse para
septiembre 5, 2024Tags