Alemanha publica plano para proteger satélites de ataques cibernéticos

O Escritório Federal Alemão de Segurança da Informação (BSI) publicou os requisitos básicos para garantir a segurança cibernética das instalações de infraestrutura espacial. O documento foi desenvolvido há cerca de um ano com a participação da divisão de Defesa e Espaço da Airbus, da Agência Espacial Alemã e do Centro Aeroespacial Alemão.

Fonte da imagem: David Mark / pixabay.com

O manual, que descreve os mecanismos de proteção da informação nas etapas da produção à operação dos satélites, classifica os ataques e as medidas de proteção em níveis de “normal” a “muito alto”. Danos “normais” correspondem a danos de natureza limitada, como resultado do qual o sistema permanece controlável. O “alto” grau de dano “poderia limitar significativamente a operação do sistema de satélites”. Um ataque de nível “muito alto” pode resultar em um desligamento completo do sistema, bem como representar uma “ameaça existencial, de proporções catastróficas para o operador ou fabricante”.

O documento lista as atividades nas principais etapas do ciclo de vida do satélite: projeto, teste, transporte, comissionamento e término. Vale ressaltar que a responsabilidade pela segurança cibernética da espaçonave não é retirada de seu proprietário mesmo após o desligamento da espaçonave: o satélite pode conter dados secretos e, ao final de sua operação, será necessário monitorá-lo.

Os autores das instruções não têm ilusões e observam que 100% de segurança permanece inatingível mesmo que todos os requisitos sejam atendidos. Eles lembram que o número de vários ataques cibernéticos está crescendo constantemente e as vulnerabilidades identificadas estão sendo exploradas pelos invasores com mais rapidez e intensidade. As comunicações via satélite não são exceção – em março, a rede Viasat relatou ataques aos seus recursos.