Hackear el espacio: cómo instalar un satélite


Hackear un satélite en órbita no está a años luz de distancia: así es como las cosas pueden salir mal en el espacio exterior

Echar raíces en algo que flota sobre nuestro planeta (o cualquier otro para el caso) parecería una nueva forma de piratear el Santo Grial. Sin embargo, no se preocupe, alguien ya está trabajando en ello, lo crea o no.

Porque cuando rompes algo en el espacio, suceden cosas malas. Pregúntale a cualquier fanático de las películas espaciales.

¿A quién más le importa? NIST, para uno. El Instituto Nacional de Estándares y Tecnología de EE. UU., En una capacidad no ejecutiva, espera convocar a las partes que podrían tocar el código espacial y el components y proporcionar algunas pautas, intensificando algún tipo de conversación internacional entre los proveedores de computadoras con destino al espacio, con la esperanza de para mantenerlos a salvo durante el ciclo de vida planificado de décadas para las cosas en órbita. Hablando de las agencias estadounidenses, ¿quién tendrá voz y voto sobre las políticas espaciales? ¿Tienen que estar de acuerdo otros países?

Mientras eso se debate, Matt Scholl de NIST, hablando en el reciente «Simposio inaugural de ciberseguridad espacial: acceso para empresas emergentes”Evento de seguridad, llamado NIST los“ calibradores que calibran los calibradores ”, que parece apropiado para establecer expectativas estelares en un contexto de seguridad. Y dado que tienen un historial significativo de presentar marcos razonablemente útiles que la gente puede implementar libremente, parecen tener cierta procedencia para ayudar a establecer esas expectativas y al menos conseguir espacio para la gente.

¿Qué cosas malas pueden pasar en el espacio?

Lo primero que puede hacer que sucedan muchas otras cosas malas es bloquear la comunicación con el dispositivo, ya que hace que sea inusualmente difícil volar para solucionar problemas en el extremo remoto o hacer cualquier otra cosa en su Personal computer interestelar.

¿Cómo evitas eso? Después de todo, hay una cierta escalera mecánica de gravedad de riesgo normal en el espacio, lo que hace que cosas como la revisión y el endurecimiento del código sean aún más importantes.

satellites-hacked-cybersecurity-space-ground-station

Además, sea menos experimental en áreas que tengan un historial de seguridad largo y aburrido. No inventes el tuyo propio criptografía, por ejemplo. La criptografía segura es difícil, muy difícil, y desarrollar la suya propia es casi inevitablemente una receta para una seguridad acertada. La mayoría de las veces se pierde.

Hablando de criptografía, no se trata solo de usar tecnologías probadas, sino que, dado que su metal volador puede estar allí durante décadas, es una buena concept usar algoritmos de criptografía del comienzo de la vida que sean más resistentes al craqueo criptográfico cuántico. Un gran número de AES (Highly developed Encryption Normal) es resistente a los cuánticos, por ejemplo, mientras que RSA no lo es.

En efecto, NIST tiene una lista de criptomonedas aceptables, mientras esperamos que los estándares de cifrado cuántico lleguen en 2-5 años. Aún mejor si puede implementar la cripto agilidad, en caso de que la suya resulte insegura en los próximos años. ¿En qué seguridad confía ahora que desarrollamos hace 20 años? Sí, por eso el espacio es tan difícil.

La interoperabilidad con los socios tecnológicos también es importante, ya que no construirá toda la cadena. Si construye satélites, probablemente no estará, por ejemplo, construyendo los sistemas de entrega, aunque los problemas en un sistema pueden convertirse rápidamente en problemas en otros.

Uno de los puntos de entrada importantes de la piratería son las instalaciones de la estación terrestre, ya que representan el acceso a enlaces de comunicación a equipos estelares, por lo que hay un enfoque renovado en la seguridad, incluido el uso de tokens para la autenticación / identificación y la implementación de procesos sólidos como el marco de ciberseguridad del NIST SP ‑ 800‑53 y SP-800-39 para la gestión de riesgos. Si los piratas informáticos pueden negar el servicio en el nivel de la estación terrestre, definitivamente pueden suceder cosas malas, ya que básicamente están cortando el cordón umbilical.

También son interesantes las mejores prácticas estándar que NO SON necesarias en el espacio, como un bloqueo de pantalla. De acuerdo, alguien puede acercarse y acceder al teclado, y tal vez inserta una llave USB que encontraron en el estacionamiento, pero eh, tendrían un viaje muy caro para llegar allí, lo que hace que ese vector de ataque sea inusualmente unbelievable durante algún tiempo.

Y aunque los ataques cinéticos son buenos argumentos para películas, son mucho menos probables que la piratería. Alguien sin duda se daría cuenta de que alguien más lanza un misil a su satélite mucho tiempo antes de sondear silenciosamente los puertos de la purple de su estación terrestre.

Espacio caliente

El espacio definitivamente se está convirtiendo en una escena de inicio de moda. Curiosamente, sin embargo, también es paralelo a las ambiciones nacionales, con la ventaja de ser el primero en actuar que contribuye al orgullo nacional. Entonces, mientras que las startups se preocupan por la velocidad de implementación, las naciones tendrán que lidiar con cómo eso afecta sus prioridades, lo que llevará muchos años definir e implementar. Y mientras que los estados nacionales pueden esperar años para hacer algo bien, las empresas emergentes no pueden.

Sin embargo, existe algún tipo de proyección / corolario entre cómo la velocidad de la escena de inicio comercial sugerirá una superioridad nacional en el espacio, por lo que las naciones parecen incentivadas a ayudar, incluso si sus factores impulsores no coinciden 1: 1. Las naciones, sin embargo, pueden agregar obstáculos importantes para las pequeñas empresas, obligándolas a ir a otra parte para hacer negocios.

Si bien el NIST es una agencia de los EE. UU., Esto claramente es una conversación internacional, y es de esperar que sus esfuerzos funcionen hacia la colaboración constructiva y el establecimiento de estándares, ya que solo actúan en una capacidad no ejecutiva. Señalan su base de datos nacional de vulnerabilidades y Centro de recursos de seguridad informática como recursos para ayudar.

De cualquier manera, es bueno resolver los problemas ahora para evitar problemas en el espacio, donde, aunque hay un mayor grado de resistencia integrado, sigue siendo extremadamente difícil intentar apagar y volver a encender la computadora. Es mejor, más bien, poner una característica de «degradar con gracia» en su lugar, donde los sistemas pueden fallar de manera algo más elegante, y no hacer cosas que terminen en inmersiones ardientes metálicas en la tierra al volver a entrar.

¿Quieres hackear espacio para los buenos? DEF CON planea ejercicios de piratería espacial este año, y la Fuerza Aérea de EE. UU. también está lanzando un «Hackear un sábado«Ejercicio, así que estás de suerte.

Ahora volvamos a ese thriller de ciencia ficción donde puedes escuchar las explosiones en el espacio, porque, ya sabes, no puedes. Oh y Nokia obtuvo la oferta para proporcionar 4G en la luna, en caso de que tengamos que abandonar el planeta de repente y la conectividad sea un problema. Sin embargo, deberías llevar un poco de agua y probablemente bloqueador solar. También necesitará aire y algunos otros elementos pequeños necesarios para superar los obstáculos técnicos. Por lo tanto, mientras planifica su espacio para el equipaje con cuidado, es posible que no desee reservar su viaje todavía.





Enlace a la noticia initial