[ 229,037 page views, 81,838 usuários - média últimos 90 dias ] - [ 5.767 assinantes na newsletter, taxa de abertura 27% ]

Guia orienta sobre segurança em operações terrestres de satélite

O Instituto Nacional de Padrões e Tecnologia (NIST, na sigla em inglês) dos EUA publicou a versão final de suas orientações sobre a aplicação do framework de cibersegurança para o segmento terrestre de operações espaciais, especificamente para o comando e controle de satélites.

A estrutura de segurança cibernética amplamente utilizada do NIST consiste em padrões, diretrizes e práticas para proteger a infraestrutura crítica. Essa estrutura foi projetada para ajudar as empresas a gerenciar seus riscos de segurança cibernética.

O NIST Interagency Report (IR) 8401 visa aplicar o framework de cibersegurança ao comando e controle de satélites, criando um perfil para o segmento terrestre do setor espacial, em um esforço para ajudar as partes interessadas a gerenciar riscos. O objetivo é complementar as medidas de segurança existentes em uma organização.

A orientação do NIST vem em resposta ao fato de o governo dos EUA ver o espaço como um elemento cada vez mais importante da infraestrutura crítica. “Uma perda ou degradação dos serviços espaciais pode impactar significativamente a segurança e o bem-estar econômico dos Estados Unidos”, disse o NIST. 

O instituto diz que a orientação se concentra no segmento terrestre das operações espaciais devido ao fato de que pode ser impraticável implementar alguns controles de segurança cibernética no próprio satélite devido a restrições de tamanho, peso e energia.

O novo perfil do framework de cibersegurança do NIST pode ajudar as organizações que possuem ou operam sistemas espaciais a identificar sistemas e processos relacionados ao comando e controle de ônibus e cargas úteis de veículos espaciais, identificar ameaças, proteger sistemas, detectar perda de confidencialidade, integridade ou disponibilidade, responder a incidentes, e se recuperar rapidamente de anomalias.

Veja isso
Invasão de satélite leva a Star Link a abrir bug bounty
Interrupção de satélite na Europa e Ucrânia foi causada por malware

O perfil se concentra em dois componentes principais: o centro de operações de missão (MOC), que emite comandos para uma plataforma de manipulação de dados de controle de satélite e recebe a telemetria do ônibus do veículo espacial; e o centro de controle de carga útil, que se comunica com o MOC e o satélite.

A orientação do NIST detalha cada uma das cinco funções principais do framework: identificar, proteger, detectar, responder e recuperar. “Quando consideradas em conjunto, essas funções fornecem uma visão estratégica de alto nível do ciclo de vida da gestão de risco de segurança cibernética de uma organização”, diz o documento.

O documento completo, intitulado “Segmento terrestre de satélite: aplicando a estrutura de segurança cibernética ao comando e controle de satélite”, está disponível no site do NIST em formato PDF.