Proyecto militar de EE.UU. para impedir ataques a satélites por parte de piratas informáticos reconoce creciente amenaza de ciberataques en el espacio

El ejército estadounidense lanzó recientemente una iniciativa innovadora para Fortalecer los lazos con la industria espacial comercialEl objetivo es integrar equipos comerciales en las operaciones espaciales militares, incluidos satélites y otros equipos, lo que mejoraría la ciberseguridad de los satélites militares.

A medida que el espacio adquiere mayor importancia para la infraestructura crítica del mundo, aumenta el riesgo de que estados nacionales hostiles lancen ataques cibernéticos contra satélites importantes y otras infraestructuras espaciales. Los objetivos incluirían satélites espías o satélites de comunicaciones militares, pero también naves espaciales comerciales.

El Departamento de Defensa de Estados Unidos cree que su nueva asociación, denominada Reserva de espacio de aumento comercial (CASR)mejoraría la seguridad nacional de Estados Unidos y la ventaja competitiva del país en el espacio. Iría mucho más allá de la relación existente entre el gobierno y el contratista privado.

En algunos casos, el sector comercial ha avanzado rápidamente más allá de las capacidades gubernamentales. Esta situación se da en numerosos países con capacidad espacial y puede aplicarse también a ciertas áreas de los Estados Unidos.

Por lo tanto, los gobiernos de algunos estados nacionales se enfrentan a una disyuntiva: podrían utilizar sistemas a medida para proteger sus satélites, aunque estos estén obsoletos, o podrían utilizar otros componentes comerciales (y posiblemente más avanzados) «listos para usar». Sin embargo, es posible que el hardware comercial no sea tan bien comprendido en términos de sus vulnerabilidades a los ataques cibernéticos.

Sin embargo, el ejército estadounidense cree que el CASR le brindará capacidades estratégicas avanzadas y que los riesgos potenciales pueden minimizarse evitando activamente depender excesivamente de una sola entidad comercial.

La cadena de suministro tiene como objetivo hacer que el ejército estadounidense pase de ser un grupo restringido de proveedores comerciales a tener un espectro más amplio de socios. Sin embargo, también existen riesgos con un grupo más grande de proveedores comerciales. Algunos podrían no poder satisfacer las demandas de los contratos militares, podrían encontrarse con inestabilidad financiera o encontrarse con otras presiones que obstaculicen su capacidad de suministrar componentes críticos.

Nuevas prioridades

En 2022, se produjo un ciberataque al servicio de banda ancha satelital de consumo KA-Sat. Se centró en los satélites que suministran banda ancha. e interrumpió el servicio.

Existen muchas formas de atacar los satélites de otro estado, como las armas antisatélite (ASAT), que a menudo están diseñadas para destruir o inutilizar físicamente la nave espacial. Sin embargo, en comparación con las ASAT, los ataques cibernéticos pueden llevarse a cabo de maneras que son Más barato, más rápido y más difícil de rastrear..

Parte de la necesidad crítica de priorizar la ciberseguridad como resultado de esta estrategia es que Estados Unidos es un mercado atractivo para los actores globales en el espacio. Por lo tanto, es probable que este cambio estratégico del Departamento de Defensa de Estados Unidos aliente a más empresas globales a participar.

La resiliencia a los ataques cibernéticos en la industria espacial no siempre ha sido una prioridad máxima. Es probable que pase algún tiempo antes de que esto entre en la consideración de los principales actores del sector espacial.

Esta falta histórica de énfasis en la ciberseguridad en el espacio pone de relieve una necesidad evidente. También existen inconsistencias y lagunas en lo que respecta a los requisitos cibernéticos básicos para los gobiernos y la industria, que varían según la postura de cada estado nación.

El ejército estadounidense sostiene que la interoperabilidad de los estándares militares (la capacidad de distintos equipos de trabajar juntos sin problemas) fortalecerá la nueva relación público-privada. También ha dejado la puerta abierta para que se adopten estándares comerciales en ciertos casos. Pero existe el riesgo de que el abandono de los estándares militares (que suelen ser más estrictos que los estándares comerciales) pueda socavar los activos militares y conducir a las mismas consecuencias adversas que la estrategia busca evitar.

A pesar de las mejores intenciones, las complejidades de trabajar con muchos más socios comerciales y más nuevos también podrían generar inconsistencias en la aplicación de estándares en diferentes proyectos y sistemas. Es poco probable que los estándares comerciales de ciberseguridad prioricen el mismo nivel de seguridad requerido para las aplicaciones militares, especialmente en condiciones extremas.

En vista de estos desafíos, el éxito de estas iniciativas depende de contar con líderes proactivos y bien informados. Para poder actuar en los sectores comercial y de defensa se requieren habilidades clave, una de las cuales es estar informado y educado en materia de ciberseguridad.

Recientemente, en colaboración con la Universidad Internacional del Espacio, desarrollé un curso ejecutivo de ciberseguridad espacial con credenciales de posgrado. Este curso de nivel ejecutivo atrajo a profesionales de diversos sectores, incluidos la profesión jurídica, los organismos reguladores, los consultores, las empresas comerciales y los inversores.

Al tender puentes entre distintos sectores y disciplinas, el curso fomentó un enfoque integral y multidisciplinario de la ciberseguridad espacial. Los ejecutivos pudieron adquirir una comprensión más profunda de la interconexión de los distintos sistemas y las posibles vulnerabilidades que pueden surgir. Esto no solo enriqueció la experiencia de aprendizaje, sino que también alentó a los participantes a pensar de manera innovadora y explorar nuevas estrategias para mitigar las amenazas cibernéticas en el espacio.

A medida que el Pentágono y la industria espacial comercial avanzan con su colaboración pionera, es importante que quienes toman las decisiones comprendan la naturaleza crítica de la ciberseguridad. Este cambio no está exento de desafíos, pero también presenta oportunidades para la innovación y nuevas asociaciones que podrían dar forma al futuro de la exploración espacial y conducir a nuevos enfoques de la ciberseguridad para los satélites y otras infraestructuras espaciales.

Este artículo se vuelve a publicar desde La conversación bajo una licencia Creative Commons. Lea el artículo original.