Principios de ciberseguridad para sistemas espaciales

Los sistemas de información crecen exponencialmente y se han extendido a los límites del espacio exterior. Convirtiéndose en un pilar de la seguridad,  economía y el progreso científico para muchas naciones. Lo cual ha derivado la creación de políticas como la decretada por el ex presidente estadounidense Donald Trump, la cual presenta un marco de referencia en materia de ciberseguridad que será de utilidad para empresas del sector público o privado que tengan una dependencia de negocio en sistemas orbitando o ubicados en el espacio exterior. A continuación se presenta la directiva sobre política espacial – 5: Principios de ciberseguridad para los sistemas espaciales.

Sección 1.  Antecedentes. Estados Unidos considera que la libertad sin restricciones para operar en el espacio es vital para promover la seguridad, la prosperidad económica y el conocimiento científico de la nación. Los sistemas espaciales habilitan funciones clave como las comunicaciones globales; posicionamiento, navegación y cronometraje; observación científica; exploración; vigilancia meteorológica; y múltiples aplicaciones vitales de seguridad nacional. Por lo tanto, es esencial proteger los sistemas espaciales de los incidentes cibernéticos para evitar interrupciones en su capacidad de brindar contribuciones confiables y eficientes a las operaciones de la infraestructura crítica de la Nación.

Los sistemas espaciales dependen de los sistemas de información y las redes desde la conceptualización del diseño hasta las operaciones de lanzamiento y vuelo. Además, la transmisión de información de mando y control y de misión entre vehículos espaciales y redes terrestres se basa en el uso de canales de comunicación inalámbricos dependientes de la radiofrecuencia. Estos sistemas, redes y canales pueden ser vulnerables a actividades maliciosas que pueden negar, degradar o interrumpir las operaciones espaciales, o incluso destruir satélites.

Entre los ejemplos de actividades cibernéticas maliciosas que perjudican las operaciones espaciales se incluyen la suplantación de datos de sensores; corromper los sistemas de sensores; bloquear o enviar comandos no autorizados para orientación y control; inyectar código malicioso; y la realización de ataques de denegación de servicio. Las consecuencias de tales actividades podrían incluir la pérdida de datos de la misión; disminución de la vida útil o capacidad de los sistemas espaciales o constelaciones; o la pérdida del control positivo de los vehículos espaciales, lo que podría resultar en colisiones que pueden dañar los sistemas o generar desechos orbitales dañinos.

La Estrategia de Seguridad Nacional de diciembre de 2017 establece que “[l] a Estados Unidos debe mantener nuestro liderazgo y libertad de acción en el espacio”. A medida que se disputa el dominio espacial, es necesario que los desarrolladores, fabricantes, propietarios y operadores de sistemas espaciales los diseñen, construyan, operen y administren para que sean resistentes a los incidentes cibernéticos y la interferencia del espectro de radiofrecuencia.

La Directiva de Política Espacial-3 (SPD-3) del 18 de junio de 2018 (Política Nacional de Gestión del Tráfico Espacial), establece que «[s] los propietarios de satélites y constelaciones deben participar en un proceso de certificación previo al lanzamiento» que debe considerar una serie de factores, incluido el cifrado de los enlaces de comando y control por satélite y las medidas de protección de datos para las operaciones en tierra.

La Estrategia Cibernética Nacional de septiembre de 2018 establece que esta administración mejorará los esfuerzos para proteger nuestros activos espaciales y la infraestructura de apoyo de las amenazas cibernéticas en evolución, y trabajará con la industria y los socios internacionales para fortalecer la resiliencia cibernética de los sistemas espaciales existentes y futuros.

Sec. 2.  Definiciones. Para efectos de este memorando, se aplicarán las siguientes definiciones:

(a) “Sistema espacial” significa una combinación de sistemas, que incluye sistemas terrestres, redes de sensores y uno o más vehículos espaciales, que proporciona un servicio basado en el espacio. Un sistema espacial generalmente tiene tres segmentos: una red de control terrestre, un vehículo espacial y una red de usuario o misión. Estos sistemas incluyen los sistemas espaciales de seguridad nacional del gobierno, los sistemas espaciales civiles del gobierno y los sistemas espaciales privados.

(b) “Vehículo espacial” significa la porción de un sistema espacial que opera en el espacio. Los ejemplos incluyen satélites, estaciones espaciales, vehículos de lanzamiento, componentes de la etapa superior de vehículos de lanzamiento y naves espaciales.

(c) “Control Positivo” significa la seguridad de que un vehículo espacial solo ejecutará comandos transmitidos por una fuente autorizada y que esos comandos se ejecutan en el orden correcto y en el momento previsto.

(d) “Funciones críticas del vehículo espacial (funciones críticas)” significa las funciones del vehículo que el operador debe mantener para garantizar las operaciones previstas, el control positivo y la retención de la custodia. La falla o el compromiso de las funciones críticas del vehículo espacial podría resultar en que el vehículo espacial no responda a los comandos autorizados, pierda la capacidad crítica o responda a comandos no autorizados.

Sec . 3.  Política. Los principios y prácticas de ciberseguridad que se aplican a los sistemas terrestres también se aplican a los sistemas espaciales. Sin embargo, ciertos principios y prácticas son particularmente importantes para los sistemas espaciales. Por ejemplo, es fundamental que las medidas de ciberseguridad, incluida la capacidad de realizar actualizaciones y responder a incidentes de forma remota, se integren en el diseño del vehículo espacial antes del lanzamiento, ya que actualmente no se puede acceder físicamente a la mayoría de los vehículos espaciales en órbita. Por esta razón, la integración de la ciberseguridad en todas las fases del desarrollo y la garantía de la ciberseguridad del ciclo de vida completo son fundamentales para los sistemas espaciales. Las prácticas efectivas de ciberseguridad surgen de culturas de prevención, defensa activa, gestión de riesgos e intercambio de mejores prácticas.

Estados Unidos debe gestionar los riesgos para el crecimiento y la prosperidad de nuestra economía espacial comercial. Para hacerlo y fortalecer la resiliencia nacional, es política de los Estados Unidos que los departamentos ejecutivos y las agencias fomenten prácticas dentro de las operaciones espaciales gubernamentales y en toda la industria espacial comercial que protejan los activos espaciales y su infraestructura de apoyo de las amenazas cibernéticas y asegurar la continuidad de las operaciones.

Los principios de seguridad cibernética para los sistemas espaciales establecidos en la sección 4 de este memorando se establecen para guiar y servir como base para el enfoque del Gobierno de los Estados Unidos de la protección cibernética de los sistemas espaciales. Las agencias están dirigidas a trabajar con la industria espacial comercial y otros operadores espaciales no gubernamentales, de acuerdo con estos principios y con la ley aplicable, para definir mejor las mejores prácticas, establecer normas informadas sobre ciberseguridad y promover mejores comportamientos de ciberseguridad en toda la base industrial de la nación para sistemas espaciales.

Sec. 4.  Principios. (a) Los sistemas espaciales y su infraestructura de apoyo, incluido el software, deben desarrollarse y operarse utilizando ingeniería basada en riesgos e informada en ciberseguridad. Los sistemas espaciales deben desarrollarse para monitorear, anticipar y adaptarse continuamente para mitigar las actividades cibernéticas maliciosas en evolución que podrían manipular, negar, degradar, interrumpir, destruir, vigilar o escuchar a escondidas las operaciones del sistema espacial. Las configuraciones de los sistemas espaciales deben contar con recursos y gestionarse activamente para lograr y mantener una postura de supervivencia cibernética eficaz y resistente durante todo el ciclo de vida del sistema espacial.

(b) Los propietarios y operadores de sistemas espaciales deberían desarrollar e implementar planes de ciberseguridad para sus sistemas espaciales que incorporen capacidades para garantizar que los operadores o los sistemas de centros de control automatizados puedan retener o recuperar el control positivo de los vehículos espaciales. Estos planes también deben garantizar la capacidad de verificar la integridad, confidencialidad y disponibilidad de funciones críticas y las misiones, servicios y datos que habilitan y brindan. Como mínimo, los propietarios y operadores de sistemas espaciales deberían considerar, basándose en la evaluación de riesgos y la tolerancia, incorporar en sus planes:

(i) Protección contra el acceso no autorizado a funciones críticas del vehículo espacial. Esto debería incluir la protección de los enlaces de comando, control y telemetría mediante el uso de medidas de encriptación o autenticación validadas y efectivas diseñadas para permanecer seguras contra amenazas existentes y previstas durante toda la vida útil de la misión;

(ii) Medidas de protección física diseñadas para reducir las vulnerabilidades de los sistemas de recepción de mando, control y telemetría de un vehículo espacial;

(iii) Protección contra la interferencia y la suplantación de las comunicaciones, como programas de monitoreo de la intensidad de la señal, transmisores y receptores seguros, autenticación o medidas de encriptación efectivas, validadas y probadas diseñadas para brindar seguridad contra amenazas existentes y anticipadas durante toda la vida útil de la misión;

(iv) Protección de los sistemas terrestres, la tecnología operativa y los sistemas de procesamiento de información mediante la adopción deliberada de las mejores prácticas de ciberseguridad. Esta adopción debe incluir prácticas alineadas con el marco de ciberseguridad del Instituto Nacional de Estándares y Tecnología para reducir el riesgo de infección de malware y acceso malicioso a los sistemas, incluidas las amenazas internas. Tales prácticas incluyen la segregación lógica o física; parcheo regular; seguridad física; restricciones sobre la utilización de medios portátiles; el uso de software antivirus; y promover la concienciación y la capacitación del personal, incluidas las precauciones de mitigación de amenazas internas;

(v) Adopción de prácticas adecuadas de higiene en materia de ciberseguridad, seguridad física para sistemas de información automatizados y metodologías de detección de intrusos para elementos del sistema como sistemas de información, antenas, terminales, receptores, enrutadores, redes de área local y amplia asociadas y fuentes de alimentación; y

(vi) Gestión de los riesgos de la cadena de suministro que afectan la ciberseguridad de los sistemas espaciales mediante el seguimiento de los productos manufacturados; exigir el abastecimiento de proveedores de confianza; identificar equipos falsificados, fraudulentos y maliciosos; y evaluar otras medidas de mitigación de riesgos disponibles.

c) La aplicación de estos principios, mediante normas, reglamentos y orientaciones, debería mejorar la ciberseguridad del sistema espacial, incluso mediante la consideración y adopción, cuando proceda, de las mejores prácticas y normas de comportamiento en ciberseguridad.

(d) Los propietarios y operadores de sistemas espaciales deben colaborar para promover el desarrollo de mejores prácticas, en la medida en que lo permita la ley aplicable. También deben compartir información sobre amenazas, advertencias e incidentes dentro de la industria espacial, utilizando lugares como los Centros de análisis e intercambio de información en la mayor medida posible, de conformidad con la ley aplicable.

(e) Las medidas de seguridad deben diseñarse para ser efectivas al mismo tiempo que permitan a los propietarios y operadores de sistemas espaciales gestionar las tolerancias de riesgo adecuadas y minimizar la carga indebida, de conformidad con los requisitos específicos de la misión, la seguridad nacional de los Estados Unidos y las funciones nacionales críticas, el tamaño del vehículo espacial, la duración de la misión, maniobrabilidad y cualquier régimen orbital aplicable.

Sec. 5.  Disposiciones generales. (a) Nada en este memorando se interpretará en el sentido de menoscabar o afectar de otra manera:

(i) la autoridad otorgada por ley a un departamento o agencia ejecutiva, o al titular de la misma; o

(ii) las funciones del Director de la Oficina de Gerencia y Presupuesto relacionadas con propuestas presupuestarias, administrativas o legislativas.

(b) Este memorando se implementará de conformidad con la ley aplicable y sujeto a la disponibilidad de asignaciones.

(c) Este memorando no tiene la intención de crear, ni crea, ningún derecho o beneficio, sustantivo o procesal, exigible por ley o en equidad por cualquier parte contra los Estados Unidos, sus departamentos, agencias o entidades, sus funcionarios, empleados. , agentes o cualquier otra persona.

(d) Se autoriza y ordena al Secretario de Comercio que publique este memorando en el Registro Federal.

DONALD J. TRUMP

Con base en lo antes mencionado, nos encontramos en un punto en dónde ya contamos con una serie de controles de ciberseguridad que debemos contemplar para salvaguardar los sistemas informáticos en el espacio. Y lo cual nos recuerda la necesidad e importancia de proteger aquellos activos tecnológicos fundamentales para el desarrollo de nuestro país, como lo es el Satélite Morelos 3 (Ver Ilustración 1.0 Maqueta Satélite Morelos 3). Ya que este último tiene dentro de sus funciones el fortalecer la seguridad nacional, la efectividad en temas de protección civil y contribuir a la conectividad de comunidades remotas reduciendo la brecha tecnológica. Por lo que es fácil entender lo importante que es el adoptar medidas de seguridad funcionales para toda tecnología espacial en el presente y futuro.

Ilustración 1.0 Maqueta Satélite Morelos 3

Antes de finalizar esta nota, debemos recordar que la seguridad está presente en todo lo que hacemos y lo que nos rodea, ya que gracias a ella podemos diseñar vehículos y tecnología espacial con la capacidad de poder desintegrarse durante su reingreso a tierra. Con lo cual mitigamos riesgos que comprometan la integridad de la población. Y lo cuál podemos ilustrar con la imágenes que fueron captadas este 30 de abril 2021 en España a las 03:08 UTC, donde se visualiza el reingreso de una sección del FALCON 9 DEB con ID 48155 (Ver vídeo bólido artificial 1 y bólido artificial 2). Lo cual puede apreciarse como un bólido incandescente en el cielo. Dicho evento lo pudimos corroborar y el cual se estima se encontraba aproximadamente a unos 155 KM de altitud y con una velocidad de descenso de 7.8 km/s (Ver Ilustración 1.1 Identificación de reingreso FALCON 9 DEB con ID 48155). Cabe mencionar que la gran mayoría de desechos caen al mar o en zonas no habitadas. Sin embargo es muy importante generar conciencia de implementar controles que protejan la continuidad de los sistemas informáticos en el espacio, así como controles que garanticen la baja controlada de todos aquellos activos que orbitan la tierra al final de su vida útil. De tal manera que su baja sea segura para la población en todo momento y amigable con el medio ambiente.

Vídeo bólido artificial 1 y bólido artificial 2

Ilustración 1.1 Identificación de reingreso FALCON 9 DEB con ID 48155.

Referencias:

spacefoundation. (s.f.). U.S. Space Laws, Policies and Regulations, US Government. abril, 30 2021, de Space Foundation Sitio web: https://www.spacefoundation.org/space_brief/space-policy-directives/?fbclid=IwAR0YARnrkADbkGRcJnuY0XqlnCceWrqw2iULZyZ0K1Px7U2S62CI8c8GAUc

Author: Sdsigalesm

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.