Asegurar el espacio 4.0: ¿un pequeño paso o un gran salto? Parte 1


McAfee Advanced Threat Research (ATR) está colaborando con Instituto de Tecnología de Cork (CIT) y su Observatorio del castillo de Blackrock (BCO) y el Centro espacial nacional (NSC) en Cork, Irlanda

La esencia de Space 4.0 es la introducción de satélites más pequeños, más baratos y más rápidos en el mercado en órbita terrestre baja en la cadena de valor y la explotación de los datos que proporcionan. La investigación y las comunicaciones espaciales anteriores a Space 4.0 se centraban principalmente en la astronomía y se limitaban a las de los gobiernos y las grandes agencias espaciales. A medida que la tecnología y la sociedad evolucionan para consumir "New Big Data" Desde el espacio, parece que Space 4.0 se convertirá en el próximo campo de batalla en la defensa contra los ciberdelincuentes. Los datos de Space 4.0 pueden abarcar desde la detección de observación de la Tierra hasta la información de seguimiento de la ubicación y se pueden aplicar en muchos casos de usos verticales que se describen más adelante en este blog. En la era del Espacio 4.0, la evolución del sector espacial está cambiando rápidamente con un menor costo de lanzamiento, combinado con asociaciones públicas y privadas que abren una dimensión completamente nueva de conectividad. Ya estamos luchando para proteger nuestros datos en la tierra, ahora debemos comprender y asegurar cómo viajarán nuestros datos constelaciones espaciales y almacenarse en centros de datos en la nube en la tierra y en el espacio.

Los satélites de órbita terrestre baja (LEO) son populares para uso científico, pero ¿qué tan seguros son? La Internet de las cosas (IoT) introdujo una gran cantidad de dispositivos inseguros en Internet debido al bajo costo de los procesadores y la conectividad de alta velocidad, pero la velocidad en su adopción resultó en una gran fragmentación del hardware y software inseguros en las verticales comerciales.

Space 4.0 está ahora en camino de una rápida adopción similar con nano satélites mientras nos preparamos para ver un despliegue masivo de satélites baratos en LEO. Estos pequeños satélites se utilizan en los sectores gubernamental, académico y comercial para diferentes casos de uso que requieren cargas útiles y procesos complejos. Muchos nano-satélites pueden coexistir en un solo satélite. Esto significa que se puede compartir la misma infraestructura de circuito troncal de satélite, lo que reduce los costos de construcción y lanzamiento y hace que los datos espaciales sean más accesibles.

Hasta la fecha, los satélites han sido típicamente dispositivos de tipo relé que repiten señales hacia y desde diferentes lugares de la tierra en regiones con mala conectividad a Internet, pero todo eso está listo para cambiar con un despliegue masivo de dispositivos satelitales más inteligentes que utilizan enlaces entre satélites (ISL) en constelaciones como Starlink cuyo objetivo es proporcionar una cobertura global de banda ancha de alta velocidad completa. A medida que el sector del Espacio 4.0 se está moviendo de los sectores privado y gubernamental a la disponibilidad general, esto hace que los satélites sean más accesibles desde una perspectiva de costos, lo que atraerá a actores de amenazas distintos de los estados nacionales, como los ciberdelincuentes. Space 4.0 también trae consigo nuevos modelos de prestación de servicios, como Ground Station as a Service (GSaaS) con AWS y Orbital azur y Satélite como servicio (SataaS). Con la introducción de estos, el satélite se convertirá en un dispositivo más que se conectará a la nube.

En nuestra investigación, analizamos el ecosistema para comprender los últimos desarrollos y amenazas en relación con la ciberseguridad en el espacio y si estamos listos para adoptar Space 4.0 de forma segura.

Evolución del espacio 4.0

Cuál es el Industrial 4th Revolución? La revolución industrial original comenzó con la invención de las máquinas de vapor, luego la electricidad, las computadoras y la tecnología de la comunicación. La Industria 4.0 se trata de crear un mundo diverso, seguro, saludable y justo con aire, agua, suelo y energía limpios, además de encontrar la manera de allanar el camino para las innovaciones del mañana.

La primera era espacial, o Space 1.0, fue el estudio de la astronomía, seguido de los aterrizajes lunares de Apolo y luego el inicio de la Estación Espacial Internacional (ISS). Espacio 4.0 es análogo a la Industria 4.0, que se considera la cuarta revolución industrial en desarrollo de la fabricación y los servicios. Tradicionalmente, el acceso al espacio ha sido dominio de los gobiernos y las grandes agencias espaciales (como la NASA o la Agencia Espacial Europea) debido a los grandes costos que entraña el desarrollo, despliegue y operación de satélites. En los últimos años, las empresas privadas han impulsado un nuevo enfoque para utilizar el espacio para el bien comercial, económico y social en lo que se denomina Nuevo Espacio. Cuando se combina con el enfoque más tradicional de la actividad espacial, se utiliza el término "Espacio 4.0". Space 4.0 es aplicable en una amplia gama de dominios verticales, que incluyen, entre otros:

  • Banda ancha ubicua
  • Vehículos autónomos
  • Observación de la tierra
  • Mitigación / alivio de desastres
  • Vuelo espacial humano
  • Exploración

Revisión del panorama de amenazas cibernéticas

El panorama de las amenazas cibernéticas ha evolucionado enormemente en los últimos 20 años con la convergencia de la tecnología de la información (TI), la tecnología operativa (OT) y la IoT. Proteger a los consumidores, las empresas y la infraestructura crítica con la rápida innovación paralela de la tecnología y los ciberdelincuentes es un desafío constante. Si bien la tecnología y los ataques evolucionan rápidamente, el motivo del cibercrimen sigue siendo una constante; gane dinero y maximice las ganancias explotando una combinación de usuarios y tecnología.

Los ciberdelincuentes tienen muchas más capacidades ahora que hace 10 años debido al aumento del ciberdelito como servicio (CaaS). Una vez que se ha desarrollado un exploit para una vulnerabilidad, se puede convertir en un arma en un kit de exploit o un gusano ransomware, como WannaCry. Los ciberdelincuentes seguirán el camino de menor resistencia para lograr su objetivo de ganar dinero.

Casi todas las clases de dispositivos en las verticales comerciales, desde dispositivos médicos hasta espacio Terminales de muy pequeña apertura (VSAT), han sido pirateados por investigadores de seguridad, como se desprende de las tendencias de Blackhat y Defcon.

Desde la perspectiva de la pila de tecnología (hardware y software), se han descubierto vulnerabilidades y se han desarrollado exploits en todas las capas donde buscamos establecer alguna forma de confiabilidad cuando estamos conectados a Internet; navegadores, sistemas operativos, protocolos, hipervisores, enclaves, implementaciones criptográficas, sistema en chips (SoC) y procesadores.

No todas estas vulnerabilidades y exploits se convierten en armas para los ciberdelincuentes, pero sí resalta el hecho de que existe el potencial. Algunas hazañas armadas notables son:

  1. Gusano Stuxnet
  2. Gusano ransomware WannaCry
  3. Malware Triton
  4. Mirai Botnet

Algunas de las principales vulnerabilidades recientes de la industria fueron: BlueKeep (Protocolo RDP de Windows), SMBGhost (Protocolo SMB de Windows), Ripple20 (Biblioteca TCP / IP integrada de Treck), Urgente 11 (Biblioteca TCP / IP de VxWorks), Heartbleed (Biblioteca OpenSSL), Cloudbleed (Cloudflare), Curveball (Microsoft Crypto API), Meltdown y Spectre (Canales laterales del procesador).

Los ciberdelincuentes se adaptarán rápidamente para maximizar sus ganancias, como vimos con la pandemia de COVID-19 y la fuerza de trabajo remota masiva. Comprenderán rápidamente los cambios del entorno operativo y cómo pueden alcanzar sus objetivos explotando a los usuarios y la tecnología, lo que sea el eslabón más débil. El punto de entrada más fácil a una organización será a través del robo de identidad o el uso de contraseñas débiles en protocolos de acceso remoto como RDP.

Los ciberdelincuentes se trasladaron a la Dark Web para ocultar la identidad y la ubicación física de los servidores o utilizar proveedores a prueba de balas para alojar su infraestructura. ¿Qué pasa si estos servicios están alojados en el espacio? ¿Quién es la entidad jurídica y quién es responsable?

El análisis de McAfee Enterprise Supernova Cloud informa que:

  • Casi uno de cada 10 archivos compartidos en la nube con datos confidenciales tiene acceso público, un aumento del 111% año tras año
  • Una de cada cuatro empresas ha descargado sus datos confidenciales de la nube a un dispositivo personal no administrado, donde no pueden ver ni controlar lo que sucede con los datos.
  • El 91% de los servicios en la nube no cifran los datos en reposo
  • Menos del 1% de los servicios en la nube permiten el cifrado con claves administradas por el cliente

La transición a la nube, cuando se realiza de forma segura, es la decisión empresarial correcta. Sin embargo, cuando no se hace de forma segura, puede dejar sus servicios y datos / lagos de datos accesibles al público a través de configuraciones incorrectas (modelo de responsabilidad compartida), API inseguras y problemas de administración de identidad y acceso. Los atacantes siempre apostarán por los frutos maduros, como los depósitos abiertos de AWS y las credenciales a través de proveedores en la cadena de suministro.

Una de las iniciativas clave, y ahora un punto de referencia de la industria, es el marco MITRE ATT & CK, que enumera los TTP de incidentes de palabras reales en Enterprise (Endpoint y Cloud), Mobile e ICS. Este marco ha demostrado ser muy valioso para permitir que las organizaciones comprendan las TTP adversarias y los correspondientes controles de protección, detección y respuesta requeridos en su arquitectura general de seguridad de defensa. Bien podemos ver una versión de MITRE ATT & CK evolucionar para Space 4.0.

Revisión del panorama de ciberamenazas espaciales

Los actores de amenazas no conocen fronteras, ya que hemos visto a los delincuentes pasar del delito tradicional al ciberdelito utilizando todos los medios necesarios para ganar dinero. Asimismo, la comunicación tecnológica atraviesa muchas fronteras a través de la tierra, el aire, el mar y el espacio. Con los costos reducidos de entrada y las oportunidades comerciales con el big data de Space 4.0, esperamos ver a los ciberdelincuentes innovar dentro de esta enorme área de crecimiento. El panorama de las amenazas cibernéticas se puede dividir en vulnerabilidades descubiertas por investigadores de seguridad y ataques reales informados en la naturaleza. Esto nos permite comprender las tecnologías dentro del ecosistema espacial que se sabe que contienen vulnerabilidades y qué capacidades tienen y usan los actores de amenazas en la naturaleza.

Las vulnerabilidades descubiertas hasta la fecha han estado dentro de los sistemas de terminales VSAT e interceptando comunicaciones. No se han revelado vulnerabilidades en satélites reales de la figura 1 a continuación.

Figura 1 – Divulgaciones de vulnerabilidades espaciales de Security Researcher

Hasta la fecha, la mayoría de los satélites han sido controlados por gobiernos y el ejército, por lo que hay poca información disponible sobre si un satélite real ha sido pirateado. Esperamos ver ese cambio con Space 4.0, ya que estos satélites serán más accesibles desde una perspectiva de hardware y software para realizar análisis de seguridad. La Figura 2 a continuación destaca los ataques reportados en la naturaleza

Figura 2 – Ataques reportados en la naturaleza

En la reciente investigación de amenazas de McAfee, "Operación North Star", observamos un aumento en la actividad cibernética maliciosa dirigida a la industria aeroespacial y de defensa. El objetivo de estas campañas fue recopilar información sobre programas y tecnologías específicos.

Desde la introducción de la nube, parece que todo se ha convertido en un dispositivo que interactúa con un servicio. Incluso los ciberdelincuentes se han ido adaptando al modelo de servicio. Space 4.0 no es diferente, ya que comenzamos a ver la adopción de los modelos de estación terrestre como servicio (GSaaS) y satélite como servicio (SataaS) según la figura 3 a continuación. Estos servicios se están abriendo en el sector espacial debido a la aceleración de los proveedores en Space 4.0 para ayudar a mantener bajos sus costos. Como cualquier ecosistema nuevo, esto traerá nuevas superficies de ataque y desafíos que discutiremos en la sección Modelado de amenazas.

figura 3 – Nuevos dispositivos y servicios para Space 4.0


Entonces, con la introducción de satélites baratos que usan comercial listo para usar (COTS) y los nuevos servicios en la nube ¿es solo cuestión de tiempo antes de que veamos ataques y compromisos masivos de satélites?

Valor de datos de Space 4.0

los la industria espacial global creció a una tasa promedio de 6.7% anual entre 2005 y 2017 y se proyecta que aumente de su valor actual de $ 350 mil millones a $ 1.3 billones por año para 2030. Este aumento es impulsado por nuevas tecnologías y modelos de negocios que han aumentado el número de partes interesadas y los dominios de aplicación a los que dan servicio de forma rentable. El aumento asociado en el volumen y la complejidad de los datos, entre otros desarrollos, ha dado lugar a preocupaciones crecientes sobre la seguridad e integridad de la transferencia y el almacenamiento de datos entre satélites y entre estaciones terrestres y satélites.

El informe de McAfee Supernova muestra que los datos salen disparados de las empresas y se dirigen a la nube. Ahora veremos la misma explosión desde Space 4.0 a la nube a medida que los proveedores compiten por innovar y monetizar los datos de los satélites de bajo costo en LEO.

Según Microsoft el procesamiento de datos recopilados desde el espacio a escala de nubes para observar la Tierra será "fundamental para ayudar a abordar los desafíos mundiales como el cambio climático y promover el descubrimiento científico y la innovación". los valor de los datos del espacio debe ser visto desde la perspectiva de los proveedores públicos y privados que producen y consumen dichos datos. Ahora que los costos de lanzamiento de satélites se han reducido, la producción de estos datos se vuelve más accesible para los mercados comerciales, por lo que veremos mucha innovación en el análisis de datos para mejorar nuestras vidas, la seguridad y la preservación de la tierra. Esta los datos se pueden utilizar para mejorar los tiempos de respuesta de emergencia para salvar vidas, monitorear el tráfico ilegal, rastrear puntos ciegos de la aviación, investigación científica gubernamental, investigación académica, mejorar las cadenas de suministro y monitorear la evolución de la tierra, como los efectos del cambio climático. Dependiendo del caso de uso, estos datos pueden necesitar ser confidenciales, pueden tener implicaciones de privacidad al realizar el seguimiento y pueden tener un valor sustancial en el contexto de nuevos mercados, innovación e investigación a nivel estatal. Está muy claro que los datos del espacio tendrán mucho valor a medida que evolucionen los nuevos mercados, y los ciberdelincuentes seguramente apuntarán a esos datos con la intención de mantener a las organizaciones para rescatar o vender innovación de datos / análisis a la competencia para evitar costos de lanzamiento. Cualquiera que sea el caso de uso y el valor de los datos que viajan a través del espacio, debemos asegurarnos de que se muevan de forma segura proporcionando un ecosistema de extremo a extremo confiable.

A medida que avanzamos hacia el sexta era digital, nuestra sociedad, vidas y conectividad dependerán mucho de los datos y la tecnología fuera del planeta en el espacio, comenzando con SataaS.

En la Parte 2 analizaremos las computadoras remotas en Space, el modelo de amenaza de Space 4.0 y lo que debemos hacer para asegurar que Space 4.0 avance.

McAfee quisiera agradecer Instituto de Tecnología de Cork (CIT) y sus Observatorio del castillo de Blackrock (BCO) y el Centro espacial nacional (NSC) en Cork, Irlanda, por su colaboración en nuestra misión de asegurar el Espacio 4.0.





Enlace a la noticia original