Hackers podem desligar satélites — ou transformá-los em armas

The Conversation

No mês passado, o SpaceX tornou-se o operador da maior constelação de satélites ativos do mundo. No final de janeiro, a empresa tinha 242 satélites orbitando o planeta com planos de lançar 42.000 durante a próxima década. Isto faz parte de seu ambicioso projeto de fornecer acesso à Internet em todo o mundo. A corrida para colocar os satélites no espaço está em andamento, com a Amazon, a OneWeb, sediada no Reino Unido, e outras empresas tentando colocar milhares de satélites em órbita nos próximos meses.

Estes novos satélites têm o potencial de revolucionar muitos aspectos da vida cotidiana – desde levar o acesso à internet para os cantos remotos do globo até o monitoramento do meio ambiente e a melhoria dos sistemas de navegação global. Em meio a toda a fanfarra, um perigo crítico passou despercebido: a falta de normas e regulamentos de segurança cibernética para satélites comerciais, nos EUA e internacionalmente. Como acadêmico que estuda o conflito cibernético, tenho plena consciência de que isso, aliado às complexas cadeias de suprimentos e camadas de partes interessadas dos satélites, os deixa altamente vulneráveis a ataques cibernéticos.

Se os hackers assumissem o controle desses satélites, as consequências poderiam ser terríveis. No fim da escala mundana, os hackers podem desligar satélites, negando o acesso aos seus serviços. Os hackers também poderiam bloquear ou falsificar os sinais dos satélites, criando um caos para a infra-estrutura crítica. Isto inclui redes elétricas, redes de água e sistemas de transporte.

LEIA TAMBÉM: Dois satélites russos estão perseguindo um espião dos EUA em órbita

Alguns destes novos satélites têm propulsores que lhes permitem acelerar, desacelerar e mudar de direção no espaço. Se hackers assumissem o controle desses satélites dirigíveis, as conseqüências poderiam ser catastróficas. Eles poderiam alterar as órbitas dos satélites e colidi-los com outros satélites ou mesmo com a Estação Espacial Internacional.

Os fabricantes destes satélites, particularmente os pequenos CubeSats, utilizam tecnologia pronta para usar para manter os custos baixos. A ampla disponibilidade destes componentes significa que os hackers podem analisá-los em busca de vulnerabilidades. Além disso, muitos dos componentes recorrem à tecnologia de código aberto. O perigo aqui é que os hackers possam inserir portas traseiras e outras vulnerabilidades no software dos satélites.

A natureza altamente técnica destes satélites também significa que vários fabricantes estão envolvidos na construção dos vários componentes. O processo de colocar estes satélites no espaço também é complicado, envolvendo múltiplas empresas. Mesmo quando estão no espaço, as organizações proprietárias dos satélites muitas vezes terceirizam a sua gestão do dia-a-dia para outras empresas. Com cada fornecedor adicional, as vulnerabilidades aumentam à medida que os hackers têm múltiplas oportunidades de se infiltrarem no sistema.

Hackers podem desligar satélites, ou até mesmo usá-los como armas, devido a vulnerabilidade de alguns softwares e equipamentos de baixo custo. (Imagem: CubeSats, pequenos satélites de baixo orçamento. Svobodat / Wikimedia Commons , CC BY)
Hackers podem desligar satélites, ou até mesmo usá-los como armas, devido a vulnerabilidade de alguns softwares e equipamentos de baixo custo. (Imagem: CubeSats, pequenos satélites de baixo orçamento. Svobodat / Wikimedia Commons , CC BY)

Hackear alguns destes CubeSats pode ser tão simples quanto esperar que um deles ultrapasse o limite e depois envie comandos maliciosos usando antenas terrestres especializadas. Hackear satélites mais sofisticados também pode não ser tão difícil.

LEIA TAMBÉM: Missão lunar brasileira: projeto Garatéa planeja colocar satélite na órbita lunar

Os satélites são tipicamente controlados a partir de estações terrestres. Estas estações executam computadores com vulnerabilidades de software que podem ser exploradas por hackers. Se os hackers se infiltrassem nesses computadores, eles poderiam enviar comandos maliciosos para os satélites.

Isso já aconteceu em 1998 quando os hackers assumiram o controle do satélite ROSAT X-Ray dos EUA-Alemanha. Eles hackearam computadores no Goddard Space Flight Center, em Maryland. Depois instruíram o satélite a apontar seus painéis solares diretamente para o sol. Isso efetivamente fritou suas baterias e tornou o satélite inútil. o ROSAT X-Ray des´pencou de volta à Terra em 2011. Hackers também podiam manter os satélites reféns, como aconteceu em 1999 quando os hackers assumiram o controle dos satélites da SkyNet do Reino Unido.

Com o passar dos anos, a ameaça de ataques cibernéticos aos satélites tem se tornado mais terrível. Em 2008, hackers, possivelmente da China, alegadamente assumiram o controle total de dois satélites da NASA, um por cerca de dois minutos e outro por cerca de nove minutos. Em 2018, outro grupo de hackers chineses apoiados pelo estado lançou uma sofisticada campanha de hacking destinada a operadores de satélites e empreiteiros de defesa. Grupos de hackers iranianos também tentaram ataques similares.

Embora o Departamento de Defesa e a Agência de Segurança Nacional dos EUA tenham feito alguns esforços para abordar a segurança cibernética espacial, o ritmo tem sido lento. Atualmente não há padrões de segurança cibernética para satélites e nenhum órgão governamental para regular e garantir sua segurança cibernética. Mesmo que possam ser desenvolvidas normas comuns, não existem mecanismos para as fazer cumprir. Isto significa que a responsabilidade pela ciber-segurança dos satélites cabe às empresas individuais que os constroem e operam.

LEIA TAMBÉM: Rastreie o Hubble, a ISS e outros satélites — saiba como vê-los a olho nu

Como as empresas que desenvolvem estas tecnologias competem para ser o operador de satélite dominante, a SpaceX e as empresas rivais estão sob pressão crescente para cortar custos. Há também pressão para acelerar o desenvolvimento e a produção. Isto torna tentador para as empresas cortarem investimento de áreas como a ciber-segurança, que são secundárias à obtenção efetiva destes satélites no espaço.

A SpaceX, com sede em Hawthorne, Califórnia, planeja lançar 42.000 satélites na próxima década. Bruno Sanchez-Andrade Nuño / Wikimedia Commons , CC BY
A SpaceX, com sede em Hawthorne, Califórnia, planeja lançar 42.000 satélites na próxima década. Bruno Sanchez-Andrade Nuño / Wikimedia Commons , CC BY

Mesmo para as empresas que fazem uma alta prioridade da cibersegurança, os custos associados à garantia da segurança de cada componente podem ser proibitivos. Este problema é ainda mais agudo para missões espaciais de baixo custo, onde o custo de garantir a segurança cibernética poderia exceder o custo do próprio satélite.

Para agravar a situação, a complexa cadeia de fornecimento destes satélites e as múltiplas partes envolvidas na sua gestão significa que muitas vezes não é claro quem assume a responsabilidade e a responsabilidade pelas violações cibernéticas. Esta falta de clareza tem criado complacência e dificultado os esforços para assegurar estes importantes sistemas.

Alguns analistas começaram a defender um forte envolvimento do governo no desenvolvimento e regulamentação dos padrões de segurança cibernética para satélites e outros bens espaciais. O Congresso poderia trabalhar para adotar um marco regulatório abrangente para o setor espacial comercial. Por exemplo, eles poderiam aprovar legislação que requer que os fabricantes de satélites desenvolvam uma arquitetura de cibersegurança comum.

Poderiam também impor a denúncia de todas as violações cibernéticas envolvendo satélites. Também precisa haver clareza sobre quais ativos baseados no espaço são considerados críticos a fim de priorizar os esforços de cibersegurança. Uma orientação legal clara sobre quem tem responsabilidade pelos ataques cibernéticos aos satélites também contribuirá muito para assegurar que as partes responsáveis tomem as medidas necessárias para proteger esses sistemas.

Dado o ritmo tradicionalmente lento da ação congressional, uma abordagem multi-stakeholder envolvendo cooperação público-privada pode ser justificada para garantir padrões de segurança cibernética. Quaisquer que sejam as medidas tomadas pelo governo e pela indústria, é imperativo agir agora. Seria um erro profundo esperar que os hackers obtenham o controle de um satélite comercial e o usem para ameaçar a vida, os membros e a propriedade – aqui na Terra ou no espaço – antes de abordar esta questão.

Por William Akoto, pesquisador de pós-doutorado, Universidade de Denver.

Este artigo foi publicado originalmente em The Conversation, clique aqui para ler o artigo original.

Compartilhar