¿Quién mantiene los satélites a salvo de los ciberataques?

IoT presentará enormes desafíos para las personas que ofrecen productos y servicios de comunicaciones satelitales porque cada dispositivo conectado, desde refrigeradores hasta tractores, ofrece a los piratas informáticos un punto de entrada a la red y una forma de apuntar a otros elementos de la red.
Este artículo apareció previamente en la edición del 10 de abril de la revista SpaceNews.

WASHINGTON — Vinit Duggal estaba actualizando la red inalámbrica doméstica de su familia recientemente cuando notó 39 dispositivos conectados, incluidos teléfonos, computadoras portátiles, impresoras, alarmas y un par de televisores.

Incluso Duggal, director y jefe de seguridad de la información del operador de flotas de satélites Intelsat, se sorprendió por la cantidad de conexiones. “Pensé, ‘¿Cómo tengo todas estas cosas?’”, dijo.

Eso es solo el comienzo. En los próximos años, se espera que se dispare la cantidad de dispositivos conectados en hogares, oficinas, granjas y centros de transporte. El Internet de las cosas (IoT) promete simplificar la vida al ofrecer una forma para que las personas controlen los dispositivos de forma remota y mantengan conexiones de banda ancha mientras viajan en automóviles, trenes, barcos y aviones.

Al mismo tiempo, IoT presentará enormes desafíos para las personas que ofrecen productos y servicios de comunicaciones satelitales porque cada dispositivo conectado, desde refrigeradores hasta tractores, ofrece a los piratas informáticos un punto de entrada a la red y una forma de apuntar a otros elementos de la red.

“Cuanto más nos integramos, más vulnerabilidades vemos”, dijo Donna Bethea-Murphy, vicepresidenta senior de regulación global del operador de satélites de telecomunicaciones Inmarsat, el 8 de marzo durante un panel de seguridad cibernética en la conferencia Satellite 2017.

Esa amenaza se ilustró en octubre cuando los piratas informáticos utilizaron cámaras conectadas y grabadoras de video digital para derribar Amazon, Twitter, Netflix y otros sitios populares de Internet. “Ese es el riesgo”, dijo Duggal a SpaceNews. “Tu nevera conectada podría atacarte”.

Para contraatacar, los proveedores de equipos y servicios satelitales están tomando una variedad de medidas, incluida la actualización de sus propios procedimientos de seguridad, la selección cuidadosa de socios y el intercambio de información sobre amenazas.

“Tenemos que estar atentos”, dijo David Henning, director de seguridad de red de Hughes Network Systems. “Siempre habrá una variedad de grupos que intentarán perseguirnos”.

Para los operadores de satélites y telepuertos, esos grupos incluyen piratas informáticos individuales que intentan interrumpir las comunicaciones, así como estados nacionales sofisticados.

“No solo estamos sujetos a los actores de amenazas comerciales clásicas, sino que debido a que llevamos comunicaciones que son de misión crítica, somos el objetivo de los actores de los estados-nación”, dijo Andrew Tomaszewski, director de información y director de seguridad de la información de VT iDirect, un fabricante de equipos VSAT con sede en Herndon, Virginia.

Para iDirect, la defensa comienza con probar y reparar los productos que vende en lugar de depender de los clientes para realizar ese trabajo. iDirect también contrata a expertos externos para evaluar su código de software y la empresa ejecuta un programa de respuesta a incidentes.

“Si nuestro cliente o socio informa incidentes o problemas de seguridad, tenemos un protocolo de respuesta integrado en la empresa”, dijo Tomaszewski durante el panel. “Todo el mundo sabe qué hacer cuando entra una de esas llamadas”.

Los protocolos de respuesta a incidentes vigorosos se están generalizando. ITC Global, que ofrece comunicaciones satelitales para clientes remotos de energía, minería y marítimos, es propiedad de Panasonic. La compañía opera un centro de operaciones de seguridad las 24 horas del día con un equipo “puramente enfocado en la seguridad”, dijo Chris Hill, director ejecutivo de tecnología de ITC Global, durante el panel.

Cada vez más, las empresas de comunicaciones satelitales también están analizando de cerca los procedimientos de seguridad empleados por sus socios y clientes porque cualquier enlace débil puede comprometer la red.

Intelsat, por ejemplo, paga a las empresas de seguridad cibernética para que evalúen el equipo VSAT que utilizan sus clientes para obtener acceso a los enlaces satelitales.

“Pagamos por eso nosotros mismos”, dijo Duggal. “Existe una expectativa automática y predeterminada de que la seguridad esté integrada en las plataformas VSAT. Que no es. Cuando vamos al mercado como industria, hay muchas partes móviles”.

En general, Intelsat gasta alrededor del cinco por ciento de su presupuesto de tecnología en seguridad de la información. “Si aborda la seguridad desde el principio y la convierte en parte de su ciclo de ingeniería, reduce drásticamente el costo”, dijo Duggal. “Para aquellos que se quejan de que la seguridad es costosa, es porque lo están abordando después del hecho. Es costoso rediseñar sistemas, soluciones y software”.

Las empresas también evalúan a sus proveedores de componentes. Hughes Network Systems, por ejemplo, rechazó negocios en el pasado cuando un cliente solicitó explícitamente equipos de un fabricante que el gobierno de los EE. UU. citó como una amenaza potencial.

“Cuando levanté las banderas rojas de seguridad, rápidamente quedó claro que no queríamos tocar esto”, dijo Henning a SpaceNews. Se negó a nombrar al cliente o al fabricante del equipo.

Los clientes y socios responden de maneras radicalmente diferentes a las conversaciones sobre ciberseguridad.

“Con la OTAN, es la primera parte de la discusión y toda la discusión”, dijo durante el panel Simon Gray, vicepresidente de asuntos humanitarios del operador de la flota de satélites Eutelsat. “Si está tratando con un cliente militar, esa es una de sus primeras preguntas”.

Lo mismo es cierto para los clientes que supervisan la infraestructura nacional crítica, como los oleoductos, dijo Dave Rehbehn, vicepresidente de la división internacional de Hughes Network Systems. “Llevan la seguridad al extremo”, dijo a SpaceNews.

Otros clientes prestan poca atención. “Algunos clientes están configurados para absorber información y actuar en consecuencia”, dijo Hill. “Los ojos de otros clientes se nublan y dicen: ‘No estoy seguro de lo que está hablando’”. En esos casos, el proveedor de servicios debe ayudarlos a comprender el problema y lo que está en juego, agregó Hill.

Esas discusiones son un elemento importante de la ciberseguridad. “A medida que las amenazas cibernéticas proliferan en los sistemas y redes, nuestra industria está respondiendo para garantizar la estabilidad”, dijo Bethea-Murphy, quien dirigió el grupo de trabajo conjunto de seguridad cibernética de la Asociación de Industrias Satelitales y el Foro Global VSAT. “Hacemos esto a través de las comunicaciones. Tenemos que hablar entre nosotros en todos los niveles, ya sea directamente con los clientes, con los fabricantes, con las agencias gubernamentales”.

Mantenerse un paso por delante de un ciberataque
Los operadores de satélites están adoptando medidas de seguridad para garantizar que las mismas características que permiten que los satélites de comunicaciones respondan rápidamente a la demanda cambiante no hagan que las naves espaciales sean vulnerables a los ataques cibernéticos.

El sistema de telecomunicaciones por satélite militar Skynet 5 de Gran Bretaña, gestionado por Airbus Defence and Space, ofrece a los clientes la posibilidad de cambiar la forma y los niveles de potencia de los haces de comunicaciones. Intelsat puede incorporar dicha tecnología de modelado de haces en los futuros satélites EpicNG.

“Puedes cambiar la forma del haz cuando quieras desde el suelo”, dijo Mark Daniels, vicepresidente de nuevas tecnologías y servicios de Intelsat General Corp. “Puede comenzar con un haz con forma para una región en particular, pero si la demanda cambia o hay problemas de atascos, puede reconfigurar el haz para aumentar el área de cobertura o cortar un área para evitar atascos”.

La misma flexibilidad que ayuda a los operadores a mitigar los problemas de interferencia podría representar un peligro si un atacante tomara el control de un satélite. “Cada vez que tienes algo ahí arriba con tanta flexibilidad, necesitas más seguridad cibernética a su alrededor porque alguien podría aprovechar esa flexibilidad”, dijo Daniels.

Para evitar eso, los operadores de satélites que ya encriptan sus enlaces ascendentes de comando están comenzando a encriptar los enlaces descendentes de telemetría.

“Existe el deseo de ver que las naves espaciales que respaldan la seguridad nacional de EE. UU. también cifren el enlace descendente de telemetría”, dijo Patrick Rayermann, director de inteligencia espacial y nacional, vigilancia y reconocimiento de Semper Fortis Solutions, una empresa de consultoría tecnológica con sede en Leesburg, Virginia. “Eso se debe a que incluso si ha cifrado el enlace ascendente de su comando, las personas podrían replicar una señal cifrada. Si el enlace descendente de telemetría no está encriptado, podrían saber si lograron insertar un comando”.

Al cifrar la telemetría, los operadores de satélites también protegen la información sobre la ubicación de los haces orientables que, en el caso de las comunicaciones militares, podrían indicar la ubicación de los combatientes, dijo Daniels.

Add Comment