CISO Advisor: 243.905 page views/mês - 91.122 usuários/mês - 5.288 assinantes

Invadir um satélite? Também é possível, acredite

Da Redação
09/06/2021

O pesquisador de segurança Cameron Camp, especializado em engenharia reversa de código na empresa de segurança ESET, publicou um alerta sobre um tema de ciberdefesa raramente abordado em público: as vulnerabilidades em sistemas satelitais. Segundo ele, satélites são sistemas em órbitas que também podem ser invadidos, como quaisquer outros. “Conseguir acesso root em algo que flutua acima do nosso planeta (ou de qualquer outro) pareceria uma nova forma de hackear o Santo Graal. Não se preocupe, alguém já está trabalhando nisso – acredite ou não”, escreveu eu seu blog.

Segundo ele, o NIST (Instituto Nacional de Padrões e Tecnologia dos Estados Unidos) espera reunir as partes que podem mexer em código e hardware do espaço e fornecer algumas diretrizes, acelerando algum tipo de conversa internacional entre fornecedores de computadores destinados ao espaço, na esperança de mantê-los seguros durante seu ciclo de vida, planejado em décadas de permanência em órbita.

A primeira coisa ruim – e que pode fazer muitas outras coisas ruins acontecerem – é bloquear a comunicação com o dispositivo, uma vez que difícil voar até esse PC interestelar para tratar desse assunto: “Como você evita isso? Afinal de contas, existe uma escala natural de gravidade de risco no espaço, o que torna coisas como revisão e proteção de código ainda mais importantes”, comenta o especialista.

Veja isso
ESET descobre backdoor de POS em automação comercial Oracle
Kryptus vence concorrência da nova Rede Operacional de Defesa

“Um dos pontos significativos para de entrada de hackers são as instalações da estação terrestre, uma vez que representam o acesso a links de comunicação para equipamentos em órbita, então há um foco renovado na segurança deles, incluindo o uso de tokens físicos para autenticação / identificação e há também implementação de processos, como a estrutura de segurança cibernética NIST SP-800‑53 e SP-800-39 para gerenciamento de risco. Se os hackers conseguem fazer negação de serviço no nível da estação terrestre, coisas ruins definitivamente podem acontecer, já que eles estão basicamente cortando o cordão umbilical do equipamemnto em órbita”.

O espaço, diz Camp, está definitivamente se tornando uma cena quente: “Curiosamente, também faz um paralelo com as ambições nacionais, com a vantagem de uso do pioneirismo como contribuição para o orgulho nacional. Portanto, enquanto as startups estão preocupadas com a velocidade de implantação, as nações terão que de avaliar como isso afeta suas prioridades, o que levará muitos anos para definir e implementar.

De qualquer forma, diz ele, é bom resolver os problemas agora, para evitar problemas no espaço: “Embora ali exista maior grau de resiliência, ainda é extremamente difícil tentar desligar o computador lá e ligá-lo novamente. É melhor, em vez disso, colocar um recurso de “degradação graciosa” no lugar onde os sistemas podem falhar, e não fazer coisas que terminam em mergulhos metálicos terrestres com fogo na reentrada da atmosfera”.

Com informações da assessoria de imprensa

Compartilhar: