Miles de millones de personas lo pasarán mal si las redes de comunicaciones por satélite que rodean nuestro planeta se caen alguna vez. Los teléfonos móviles dejarán de sonar, los sistemas de navegación fallarán, las pantallas de televisión se oscurecerán y las transacciones financieras fracasarán. Los tres más probables Las formas en que esto podría suceder son: una tormenta geomagnética intensa resultante de una llamarada solar como la que ocurrió en 1859, conocida como el evento Carrington; una colisión en cascada de basura espacial, llamada efecto Kessler; o un ciberataque deliberado.
El domingo, un cohete SpaceX despegó de Cabo Cañaveral con una carga útil especial diseñada para reducir el último de esos peligros. A bordo se encontraba un satélite Moonlighter del gobierno de EE. UU., descrito como “el primer y único entorno de pruebas de piratería del mundo en el espacio”. Una vez que se despliegue el satélite, cinco equipos de piratería de los llamados “sombrero blanco” (o éticos) en la competencia Hack-A-Sat 4 en Las Vegas intentarán secuestrar el Moonlighter y ganar un premio de $ 50,000 por exponer sus vulnerabilidades. “Con Moonlighter, estamos tratando de enfrentar el problema antes de que sea un problema”, un líder de proyecto le dijo a The Register.
En verdad, el problema ya ha aterrizado. El año pasado, el día que Rusia invadió Ucrania, los piratas informáticos lanzaron un ataque de malware contra el satélite KA-SAT de Viasat. Interrumpieron temporalmente las comunicaciones de miles de usuarios de banda ancha en Ucrania, así como en Polonia, Italia y Alemania, donde también se vieron afectadas 5.800 turbinas eólicas.
“Todos somos conscientes de que el primer ‘disparo’ en el actual conflicto de Ucrania fue un ataque cibernético contra una compañía espacial estadounidense”, dijo Kemba Walden, director cibernético nacional interino de Estados Unidos.
La inteligencia filtrada de la CIA, reportada por el Financial Times este año, advirtió que China también estaba construyendo armas cibernéticas sofisticadas para “negar, explotar o secuestrar” satélites enemigos. Estados Unidos no ha revelado sus propias capacidades ofensivas en este dominio. Pero no son solo los globos espía chinos los que preocupan a Washington.
Mientras que el espacio solía ser dominio exclusivo de los estados nacionales, las empresas privadas dominan cada vez más el juego a medida que caen los costos de lanzamiento y se reduce el tamaño de los satélites. El año pasado, EE. UU. lanzó 1.796 objetos al espacio, 32 veces más que en 2000. Las líneas entre militares y civiles también se han desdibujado como resultado de aplicaciones de doble uso, como los sistemas de posicionamiento global, que convierten a los satélites comerciales en un objetivo. Y debido a las dificultades de reparar satélites en el espacio, los diseñadores agregan muchas piezas de respaldo, lo que aumenta las “superficies de ataque” que los piratas informáticos pueden explotar.
Viasat dice que ha aprendido lecciones del ataque del año pasado y ha fortalecido sus defensas. La higiene cibernética básica es esencial en cada eslabón de la cadena de comunicaciones (los piratas informáticos accedieron a un dispositivo de red privada virtual basado en tierra mal configurado). Se requiere una vigilancia constante: la empresa estadounidense ha sido atacada persistentemente desde que comenzó la guerra. Y los equipos de respuesta rápida deben estar listos para restablecer el control si un sistema se ve comprometido.
“Cualquiera que diga que la seguridad es perfecta está mintiendo o no sabe de qué está hablando”, me dice Craig Miller, presidente de sistemas gubernamentales de Viasat. “Tienes que ser capaz de responder muy rápido”.
Hay tres formas principales de piratear un satélite, según James Pavur, ingeniero de seguridad cibernética de Istari, una empresa emergente estadounidense. El primer objetivo es la infraestructura terrestre, la superficie de ataque más accesible pero, por lo general, la mejor protegida. Luego, los piratas informáticos pueden intentar interceptar las comunicaciones inalámbricas entre las estaciones terrestres y los satélites, o falsificarlas. El tercer enfoque, y el más difícil, es perseguir al “pájaro en órbita” construyendo o explotando puertas traseras de seguridad en los componentes de los satélites. Por lo tanto, los operadores deben asegurar toda su cadena de suministro.
La mayoría de los ataques de piratería son difíciles de rastrear. Solo cuatro países tienen la capacidad conocida de derribar un satélite con un cohete: EE. UU., China, India y Rusia, aunque tales ataques corren el riesgo de desencadenar el efecto Kessler. Pero cualquiera, desde cualquier lugar y en cualquier momento, puede piratear software.
Los hackers de sombrero blanco son una comunidad particularmente valiosa para ayudar a proteger la infraestructura satelital crítica, argumenta Pavur. “Hay una mentalidad de seguridad a través de la oscuridad. Pero un adversario suficientemente motivado encontrará una ‘explotación’”, dice. Es mucho mejor descubrir esas vulnerabilidades primero y corregirlas en lugar de tratar de refugiarse en la oscuridad.
La idea de la seguridad de crowdsourcing suena como un oxímoron. Pero los hackers de sombrero blanco se han ganado a los escépticos durante la última década. Como dicen los desarrolladores de software: “Con suficientes ojos, todos los errores son superficiales”. Esa regla puede incluso aplicarse en el espacio.