Falta de regulamentação deixa satélites vulneráveis a ciberataques

Enquanto autoridades e governos ainda não criam uma legislação que possa exigir que fabricantes desenvolvam uma arquitetura comum de segurança cibernética, a rede está vulnerável a hackers
Renato Mota12/02/2020 19h26

20200205102904

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Boa parte da nossa comunicação e navegação dependem da rede de satélites que orbitam a Terra. Só a SpaceX, no mês passado, possuía 242 satélites em órbita do planeta, com a perspectiva de lanãr outros 42 mil na próxima década. Essa dependência e, mais especialmente, a falta de normas e regulamentos de segurança cibernética para satélites comerciais deixa essa rede altamente vulnerável ​​a ataques cibernéticos.

Em um artigo publicado no site Live Science, o pesquisador da Universidade de Denver, William Akoto, explica que se hackers controlassem esses satélites, as consequências poderiam ser terríveis. “Eles poderiam simplesmente desliga-los, negando a todos o acesso aos seus serviços. Os hackers também podem bloquear ou falsificar os sinais dos satélites, criando estragos na infraestrutura crítica. Isso inclui redes elétricas, redes de água e sistemas de transporte”, afirma o pesquisador.

Fabricantes, especialmente os que produzem satélites miniaturizados como os CubeSats, usam tecnologia pronta para manter os custos baixos. “A ampla disponibilidade desses componentes significa que os hackers podem analisá-los em busca de vulnerabilidades. Além disso, muitos dos componentes utilizam tecnologia de código aberto”, alerta Akoto.

Em 1998, hackers assumiram o controle do satélite ROSAT X-Ray, invadindo computadores no Goddard Space Flight Center, em Maryland (EUA). Eles então instruíram o satélite a apontar seus painéis solares diretamente para o sol, o que fritou suas baterias e tornou o satélite inútil. Dez anos depois, cybercriminosos chineses teriam assumido o controle total de dois satélites da Nasa, um por cerca de dois minutos e o outro por cerca de nove minutos. Grupos hackers iranianos também tentaram ataques semelhantes.

“Atualmente, não há padrões de segurança cibernética para satélites e nenhum órgão regulador para regular e garantir sua segurança cibernética. Mesmo que padrões comuns possam ser desenvolvidos, não existem mecanismos para implementá-los. Isso significa que a responsabilidade pela cibersegurança do satélite recai sobre as empresas individuais que as constroem e operam”, afirma o pesquisador.

Essa preocupação se torna mais série quando se considera que empresas que exploram o setor estão sob crescente pressão para cortar custos para acelerar o desenvolvimento e a produção. “Isso torna tentador para as empresas reduzirem custos em áreas como a cibersegurança, secundárias à obtenção desses satélites no espaço”, conta Akoto.

Como solução, o pesquisador sugere que os governos aprovem uma legislação que possa exigir que os fabricantes de satélites desenvolvam uma arquitetura comum de segurança cibernética. “Quaisquer que sejam as medidas tomadas pelo governo e pela indústria, é imperativo agir agora. Seria um erro profundo esperar que os hackers assumissem o controle de um satélite comercial e usá-lo para ameaçar vidas e propriedades – aqui na Terra ou no espaço – antes de abordar esta questão”, completa.

Via: Live Science

Editor(a)

Renato Mota é editor(a) no Olhar Digital