My viagem em família a Roma foi fantástica; afastar-me do escritório durante uma semana, explorar a cidade, passear por locais históricos, saborear a gastronomia e simplesmente estar com a minha família foi exatamente o que eu precisava.
Um dia, enquanto passeávamos por um beco pequeno e fresco, deparámo-nos com uma aula de confeção de massa e tiramisu. Parecia divertido e, como diz o ditado, «quando em Roma, faz como os romanos». Durante algumas horas, substituí o malware, a cibersegurança e as infraestruturas críticas por farinha, ovos, água, timing, pressão e paciência.
Quanto mais me fui adaptando à aula, mais percebi que até mesmo fazer massa é um processo sistemático. Parece simples à primeira vista, mas se nos preocupamos com o resultado, os pequenos detalhes fazem a diferença. Demasiada água altera a massa. Demasiada pressão altera a textura. Se apressarmos o processo, o resultado não ficará bem.
Isto aplica-se à alimentação, aos negócios e à cibersegurança.
No final da aula, aconteceu algo completamente inesperado: conheci o Jeff Goldblum.
Ele era caloroso, divertido, elegante e muito humano. Tal como a maioria das pessoas que o conhecem, pensei nos seus papéis icónicos no cinema, no piano de jazz e na sua capacidade única de ser famoso e, ainda assim, acessível. Isso foi antes de a minha mente de especialista em cibersegurança tomar conta de mim.
Não parava de pensar numa cena do filme «Independence Day», de 1996, em que a personagem dele, David Levinson, infeta a nave-mãe alienígena com malware.
Isso fez-me pensar: «Será que é sequer possível que o malware se propague no espaço?»
Claro que sim.
Não é exatamente a versão de Hollywood, mas a ideia central é plausível. Qualquer sistema que execute software, receba dados, aceite comandos ou confie em entradas externas pode ser alvo de um ataque. A nave-mãe não dispunha de um modelo de ameaças para confiar em sistemas humanos, o que se aplica diretamente à infraestrutura espacial atual.
O Boom Espacial
O momento certo é importante neste caso. Parece que o setor espacial está a entrar num novo ciclo de expansão, indo além dos foguetões, da NASA e da entrada em bolsa da SpaceX.
O panorama geral é global. A Amazon Kuiper está a entrar na corrida pela banda larga por satélite. A Europa está a construir o IRIS² como uma constelação de conectividade segura e soberana para comunicações governamentais, resposta a crises, infraestruturas críticas e serviços encriptados. A China está a avançar de forma agressiva com grandes programas de constelações, como o «Thousand Sails» e o «Guowang». A Índia está a expandir as suas ambições no domínio espacial e dos satélites de defesa. O Japão está a investir mais na segurança espacial. Operadores como a Viasat, a OneWeb, a Planet, a Maxar, a Intelsat, a Iridium, a Eutelsat, a SKY Perfect JSAT e outros estão a desenvolver serviços de comunicações, imagiologia, navegação, defesa e dados em órbita.
A discussão está também a ir além dos satélites como infraestrutura de comunicações. Elon Musk falou sobre colocar centros de dados de IA em órbita, argumentando que a Terra tem limitações energéticas, enquanto o espaço dispõe de luz solar constante. No ano passado, a Starcloud lançou uma nave espacial equipada com um chip Nvidia H100 e demonstrou a execução de uma versão do modelo de IA Gemini do Google a partir do espaço. Além disso, o Google revelou o Projeto Suncatcher para explorar grupos de satélites equipados com TPUs e ligações óticas, bem como planos para lançar protótipos de satélites em 2027.
Trata-se de um tipo de economia espacial muito diferente.
O setor espacial está a evoluir dos transportes para as comunicações, das comunicações para os dados, dos dados para a computação e da computação para a IA. O setor espacial está a tornar-se uma camada de infraestrutura digital global que envolve Estados-nação, operadores comerciais, agências de defesa e cadeias de abastecimento multinacionais.
...e todas as camadas da infraestrutura digital acabam por se tornar alvos de ataques cibernéticos.
Cibersegurança... no espaço
A cibersegurança no espaço é um problema real? Existem incidentes reais? São diferentes de outros incidentes?
Sim, sim e sim.
O espaço começou por ser um domínio do governo e da defesa. Durante décadas, a maioria dos programas espaciais era propriedade ou estava fortemente controlada por governos, forças armadas, agências de informações e organizações nacionais de investigação. Isto é importante porque estes ambientes nem sempre divulgam os incidentes publicamente. Algumas falhas são descritas como anomalias. Alguns incidentes são classificados como confidenciais. Outros são tratados discretamente por agências, contratantes ou parceiros da defesa.
O registo público é apenas uma pequena parte do histórico do incidente.
Mesmo com essa limitação, já existem várias organizações a monitorizar os riscos e incidentes de cibersegurança relacionados com o espaço, incluindo o Space ISAC, o NASA OIG e a ENISA.
O Space ISAC centra-se nas ciberameaças espaciais e no acompanhamento de incidentes; o Gabinete do Inspetor-Geral da NASA (NASA OIG) realiza investigações detalhadas e análises das causas profundas dos incidentes ocorridos na NASA e no JPL; e o «Space Threat Landscape» da ENISA é um agregador público de riscos cibernéticos espaciais e de exemplos históricos.
Ao cruzar os resultados obtidos com fontes públicas, elaborei a seguinte lista de incidentes para esclarecer as razões pelas quais estas violações ocorreram e o seu impacto:
Ano | Organização | Incidente | Como ocorreu a violação | Causa principal | URL da fonte pública |
1998 a 2000 | Governo dos EUA / NASA | Labirinto ao Luar | Uma campanha de ciberespionagem de longa duração roubou dados relacionados com o governo dos EUA, a defesa e a NASA. | Monitorização deficiente, segmentação insuficiente, visibilidade interinstitucional insuficiente | https://nsarchive.gwu.edu/document/19207-national-security-archive-united-states-navy |
1999 | NASA / DTRA | Jonathan James | Roubaram credenciais, instalaram backdoors, interceptaram e-mails e acederam aos sistemas da NASA. O impacto foi maior porque as redes e as zonas de confiança não estavam bem segregadas. | Rede plana, segmentação fraca, credenciais fracas | https://www.nytimes.com/2000/09/22/technology/teen-hacker-sentenced.html |
2001 a 2002 | NASA / Departamento de Defesa | Gary McKinnon | Analisou os sistemas expostos, utilizou palavras-passe fracas, obteve acesso de administrador e instalou ferramentas remotas. | Sistemas vulneráveis, palavras-passe fracas, ausência de autenticação multifator (MFA) | https://www.justice.gov/archive/criminal/cybercrime/press-releases/2002/mckinnonIndict.htm |
2007 a 2008 | Landsat 7 / Terra AM 1 | Interferência da estação terrestre | Foi comunicada uma interferência através do canal da estação terrestre, não se tratando de pirataria direta do satélite. | Exposição da estação terrestre, separação insuficiente do canal de comando | |
2007 e seguintes | Turla | Sequestro de ligação por satélite | Utilização indevida de ligações à Internet por satélite não encriptadas para ocultar o tráfego de comando e controlo. | Ligações por satélite não encriptadas, autenticação fraca | |
2009 | NASA | Malware da rede Mission | Os sistemas das missões da NASA foram afetados por malware e registaram milhares de ligações não autorizadas. | Malware, controlos fracos nos terminais, segmentação fraca | |
2009 a 2012 | NASA | Portáteis perdidos com dados do ISS | A NASA perdeu computadores portáteis e dispositivos móveis, alguns dos quais não estavam encriptados, incluindo material relacionado com a ISS. | Perda de dispositivos, ausência de encriptação, dados confidenciais armazenados localmente | |
2011 | NASA | 47 ataques APT | A NASA registou 47 ataques APT, 13 dos quais bem-sucedidos, incluindo o roubo de credenciais. | Phishing, roubo de credenciais, autenticação multifatorial (MFA) fraca | |
2011 | NASA JPL | 87 GB roubados | Os atacantes obtiveram acesso total a 18 servidores, alteraram contas, instalaram ferramentas, alteraram registos e roubaram dados. | Segmentação deficiente, privilégios excessivos, monitorização insuficiente | |
2011 | HTV da JAXA | Infecção por malware | Um colaborador abriu um e-mail malicioso num computador sem as atualizações de segurança instaladas. O malware infetou o computador e provocou a fuga de informações de início de sessão. | Ataque baseado em ficheiros, e-mail malicioso, software do Office sem atualizações | https://global.jaxa.jp/press/2012/03/20120327_security_e.html |
2012 | JAXA Epsilon | Malware «Rocket Data» | Um malware infetou um computador do Centro Espacial de Tsukuba e poderá ter causado a fuga de dados relativos aos foguetões Epsilon, M-V, H-IIA e H-IIB. | Malware baseado em ficheiros, comprometimento de estações de trabalho de engenharia | https://global.jaxa.jp/press/2012/11/20121130_security_e.html |
2012 | NASA / ESA | Violações de servidores web perpetradas pelos «The Unknowns» | Os hackers aproveitaram-se das falhas dos servidores web e divulgaram as vulnerabilidades. | Falhas nas aplicações web, aplicação deficiente de correções | |
2014 | NOAA | Violação de segurança nos sistemas de dados por satélite | Os atacantes exploraram vulnerabilidades conhecidas em aplicações web da NOAA acessíveis pela Internet, roubaram credenciais de administrador e propagaram-se pelos sistemas. | Vulnerabilidades em aplicações web, sistemas sem atualizações, roubo de credenciais | |
2014 | NASA JPL | Malware publicado publicamente | Os utilizadores do público em geral podiam carregar e executar ficheiros num servidor que apoiava as missões astronómicas e a investigação do JPL. | Ataque baseado em ficheiros, carregamento inseguro, ausência de sanitização | |
2014 | Centro Aeroespacial Alemão, DLR | Compromisso de APT | Relatórios públicos descreveram casos de ciberespionagem e spear phishing contra sistemas aeroespaciais. | Ataques por e-mail, roubo de credenciais, monitorização deficiente | https://securityaffairs.com/24031/cyber-crime/german-aerospace-center-espionage.html |
2016 | NASA JPL | Configuração incorreta do site | Um utilizador anónimo obteve privilégios elevados e executou código num servidor de desenvolvimento. | Configuração incorreta, privilégios excessivos | |
2017 | NASA JPL | Servidor de código-fonte das operações terrestres | Uma falha desconhecida permitiu a execução remota de código em sistemas de código-fonte. Os registos não foram analisados com a rapidez necessária. | Vulnerabilidade não corrigida, análise deficiente dos registos | |
2018 | NASA JPL | Violação relacionada com a Deep Space Network | A conta de utilizador externo foi comprometida. Os atacantes avançaram lateralmente para os sistemas essenciais devido a uma segmentação deficiente e a um inventário de ativos inadequado. | Segmentação deficiente, acesso por terceiros, gestão de inventário inadequada | |
2018 | NASA | Violação de dados pessoais identificáveis (PII) de um colaborador | A violação do servidor de RH expôs os dados pessoais dos colaboradores. | Controlo de acesso deficiente, exposição de dados sensíveis | https://federalnewsnetwork.com/cybersecurity/2018/12/nasa-suffers-breach-of-employee-data/ |
2019 | ISRO | Relatórios sobre o malware DTrack | Relatórios públicos indicaram que foi detetado o malware DTrack e que se verificou uma possível violação do controlador de domínio. A confirmação por parte da ISRO foi limitada. | Provável malware baseado em ficheiros, comprometimento de credenciais | https://www.cfr.org/cyber-operations/compromise-of-indian-nuclear-power-plant |
2020 | Visser Precision, fornecedor da SpaceX | Ransomware | O fornecedor foi vítima de um ataque de ransomware e foram divulgados ficheiros confidenciais de clientes. | Violação de segurança por parte de um fornecedor, ransomware, rede inativa | |
2020 | SolarWinds | Ataque à cadeia de abastecimento que afeta os setores aeroespacial e governamental | Uma atualização de software malicioso proporcionou aos atacantes acesso com credenciais de confiança a várias redes, incluindo a NASA e a FAA | Compromisso da cadeia de abastecimento de software de confiança | https://www.cisa.gov/news-events/cybersecurity-advisories/aa20-352a |
2022 | Viasat KA SAT | Interrupção do serviço de Internet por satélite | Os atacantes aproveitaram-se de uma configuração incorreta da VPN, acederam à rede de gestão de confiança e emitiram comandos que apagaram os dados da memória flash do modem. | Compromisso da VPN, segmentação de rede mal gerida | https://www.viasat.com/perspectives/corporate/2022/ka-sat-network-cyber-attack-overview/ |
2022 | Roscosmos | Reclamação por violação da NB65 | Os hackers alegaram terem invadido os sistemas espaciais russos. O impacto operacional foi contestado. | Não verificado | https://ui.adsabs.harvard.edu/abs/2024arXiv240210324T/abstract |
2023 | Boeing Global Services | Ransomware LockBit | O LockBit atacou a divisão de peças e distribuição da Boeing. A Boeing afirmou que a segurança dos voos não foi afetada. | Ransomware, movimento lateral, segmentação deficiente | |
2023 | Maximum Industries, fornecedora da SpaceX | Reivindicação do LockBit | A LockBit alegou o roubo de desenhos de engenharia relacionados com a SpaceX a um fornecedor. Esta informação ainda não foi totalmente confirmada publicamente. | Violação de segurança de fornecedores, roubo de dados | https://cyberir.mit.edu/site/lockbit-ransomware-claims-data-breach-spacex-contractor/ |
2023 a 2024 | JAXA | Violação de segurança na VPN e no Microsoft 365 | É provável que os atacantes tenham explorado uma vulnerabilidade na VPN, alargado o seu acesso, comprometido contas e acedido ao Microsoft 365. | Vulnerabilidade da VPN, comprometimento da identidade na nuvem | |
2024 | Maxar Space Systems | Violação de dados de colaboradores | O atacante acedeu a um servidor externo na DMZ. Os dados dos colaboradores ficaram expostos; segundo informações, as operações não foram afetadas. | Exposição da DMZ à Internet, isolamento insuficiente | |
2025 | Agência Espacial Polaca, POLSA | Incidente cibernético | Foi detetado um acesso não autorizado. A POLSA desligou a sua rede enquanto investigava o caso. | Desconhecido, provavelmente uma intrusão na rede | |
2025 | Controlo de VSAT e satélites israelitas | Reclamações relativas a perturbações e controlo de VSAT e satélites | O Space ISAC comunicou alegações contra segmentos de controlo de satélites israelitas e sistemas VSAT israelitas durante um conflito geopolítico. | Hacktivismo, ataques DDoS, perturbações, ataques dirigidos ao segmento terrestre | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Operador de comunicações por satélite dos EUA | A Salt Typhoon tem como alvo um fornecedor de comunicações por satélite | O Space ISAC informou que o Salt Typhoon teve como alvo um fornecedor norte-americano de comunicações por satélite, no âmbito de operações mais amplas no setor das telecomunicações. | Compromisso de dispositivos periféricos, ataques direcionados às telecomunicações e às comunicações por satélite | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Setores aeroespacial e de defesa da Rússia | Iscas de spear phishing altamente direcionadas, no âmbito da Operação Cargo Talon | Campanha de ciberespionagem destinada a comprometer entidades e a extrair dados confidenciais. | Spear phishing, ataque baseado em ficheiros | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Software infraestrutura de satélites do Irão | Laboratório Dookhtegan: orientação de VSAT marítimo | Segundo relatos, um agente malicioso terá atacado software de satélite que suporta a infraestrutura VSAT marítima, o que resultou em perturbações nas comunicações e na eliminação de ficheiros. | Apoio ao software de comunicações por satélite, visibilidade de fornecedores e serviços | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Setores europeus das telecomunicações, da defesa, do setor aeroespacial e dos satélites | O malware iraniano MINIBIKE tem como alvo | Segundo relatos, o grupo APT iraniano UNC159 utilizou malware personalizado contra organizações europeias dos setores das telecomunicações, aeroespacial e da defesa. | É provável que se trate de malware transmitido através de ficheiros | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Organizações do setor aeroespacial, da defesa e espacial | Campanha de ciberespionagem levada a cabo pelo grupo APT ligado à China, RedNovember | Segundo relatos, o RedNovember tem como alvo organizações espaciais e aeroespaciais de alto nível, tanto do setor público como do privado, a nível mundial, utilizando o backdoor Pantegana, um programa de código aberto e multiplataforma escrito em Go. | Espionagem, intrusão na rede | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 a 2026 | ESA | Servidores de colaboração em engenharia | Os servidores externos de colaboração em engenharia foram comprometidos. Segundo relatos públicos, foram expostos código, tokens, credenciais, ficheiros de configuração e documentos de missão. | Roubo de credenciais, roubo de tokens, sistemas de colaboração expostos | |
2026 | ESA | Relatórios sobre grandes fugas de dados | Relatórios públicos afirmaram que centenas de GB de dados relacionados com a ESA foram alvo de uma fuga de informação, incluindo credenciais e documentos de projetos. A ESA terá, alegadamente, aberto uma investigação. | Desconhecido / Em investigação |
Uma análise aprofundada dos padrões de cibersegurança
Ao analisar os incidentes, deparei-me com as mesmas falhas de cibersegurança noutros setores de infraestruturas críticas: ficheiros inseguros, violações de segurança por parte de fornecedores, processos de atualização de software deficientes, riscos associados a suportes removíveis, credenciais roubadas e segmentação de rede inadequada.
O que me surpreendeu foi a frequência com que as naves espaciais ou os satélites não eram os alvos. A trajetória do ataque começava normalmente em terra. As estações terrestres, os sistemas de engenharia, os fornecedores e as redes de apoio eram frequentemente tratados de forma diferente da própria missão, apesar de o seu comprometimento poder ter o mesmo resultado.
Dito isto, embora a maioria dos incidentes públicos atuais tenha origem em sistemas terrestres, à medida que os programas espaciais evoluem e o acesso à órbita se torna mais barato e comum, não devemos partir do princípio de que os ciberataques terão sempre origem na Terra. No futuro, é concebível que o panorama das ameaças se expanda à medida que os Estados-nação ou mesmo os operadores comerciais posicionem naves espaciais, satélites ou outros recursos orbitais mais próximos de um alvo para apoiar ciberataques, guerra eletrónica, interceção, interferência, falsificação de identidade ou operações de recolha de informações.
Detecção vs. Prevenção
Muitos desses incidentes revelaram também as limitações de se basear principalmente em firewalls tradicionais e em sistemas de segurança baseados na deteção.
Na violação de segurança da NASA JPL em 2018, os atacantes comprometeram uma conta externa e deslocaram-se lateralmente através de redes mal segmentadas. As defesas perimetrais revelaram-se insuficientes assim que a confiança foi estabelecida. No ataque à Viasat KA-SAT em 2022, os atacantes acederam a uma rede de gestão de confiança através de um caminho VPN/firewall comprometido e emitiram comandos de gestão legítimos.
Mais uma vez, o problema não residia simplesmente na deteção de tráfego malicioso, mas sim na não utilização de um gateway unidirecional, que teria imposto o fluxo de dados num único sentido por definição, em vez de por política, impedindo assim que os atacantes chegassem aos sistemas críticos desde o início.
Vários incidentes relacionados com ficheiros contam uma história semelhante. O incidente de malware da JAXA HTV, em 2011, teve início quando alguém abriu um anexo malicioso de e-mail numa estação de trabalho sem as atualizações de segurança instaladas. O incidente de malware de upload do JPL, em 2014, permitiu que ficheiros não confiáveis chegassem aos sistemas de apoio à missão. As ferramentas de deteção podem identificar conteúdo malicioso a posteriori, mas, assim que um ficheiro é aberto ou executado, o dano pode já estar feito.
A lição: devemos tratar os sistemas espaciais como infraestruturas críticas e a infraestrutura cibernética que os suporta como infraestrutura essencial à missão. Muitos destes incidentes não foram falhas de deteção, mas sim falhas de prevenção. Assim que os atacantes alcançavam redes de confiança, ambientes de engenharia, sistemas de gestão ou sistemas de missão, as firewalls e os alertas chegavam, muitas vezes, demasiado tarde.
Estratégias de cibersegurança para o espaço
Depois de identificarmos o risco e as causas subjacentes aos incidentes comunicados, o que devemos fazer a esse respeito?
A cibersegurança no espaço tem muitas das mesmas causas subjacentes que a cibersegurança tradicional, mas acrescenta duas dimensões que mudam tudo: o tempo e o ambiente.
Na Terra, se algo correr mal, partimos do princípio de que podemos estabelecer ligação, inspecionar, aplicar correções, restaurar ou enviar alguém ao local. No espaço, muitas dessas suposições deixam de se verificar. A comunicação é mais lenta, mais cara, mais limitada e torna-se mais difícil à medida que nos afastamos da Terra.
A Lua está suficientemente próxima para que os sinais demorem pouco mais de um segundo em cada sentido, mas mesmo assim isso cria um atraso de ida e volta superior a dois segundos. Marte pode demorar entre cerca de 4 e 24 minutos num só sentido, dependendo da posição da Terra e de Marte nas suas órbitas. No caso das missões no espaço profundo, o problema agrava-se ainda mais. A Voyager está tão longe que a comunicação pode demorar quase um dia inteiro num só sentido.
Isso altera o modelo de cibersegurança.
As ferramentas de segurança modernas dependem cada vez mais de uma interação constante com a nuvem: consultas de reputação, verificações de hash, atualizações de assinaturas, atualizações de modelos de IA (uma dependência crescente à medida que os sistemas baseados em IA avançam para a órbita), envios para sandbox, transferências de telemetria e veredictos centralizados. Na Terra, isto funciona porque a conectividade é rápida e fiável. No espaço, torna-se perigoso partir do princípio de que o mesmo modelo irá funcionar.
Na Lua, parte disto ainda é tecnicamente possível, mas não é algo com que se deva contar. Cada consulta à nuvem acrescenta atraso. Cada envio para a sandbox tem de viajar até à Terra e voltar. Cada sessão de ambiente de trabalho remoto fica mais lenta. Cada grande transferência de dados forenses compete pela largura de banda da missão. Se a ligação à Terra estiver congestionada, com desempenho reduzido, bloqueada ou indisponível, a segurança baseada na nuvem torna-se pouco fiável.
Se isto já é difícil na Lua, torna-se drasticamente mais difícil em Marte e impossível de fazer em tempo real no espaço profundo.
O mesmo se aplica às atualizações. Se conduzir uma missão espacial durante muitos anos, não pode partir do princípio de que poderá atualizar a sua infraestrutura da mesma forma que faria com um computador portátil, um servidor ou uma carga de trabalho na nuvem. Uma nave espacial pode estar a operar com hardware antigo, memória limitada, processadores resistentes à radiação, largura de banda restrita, potência limitada e uma janela de comunicação muito reduzida.
Se a atualização estiver errada, se o comando estiver mal formulado ou se o software se comportar de forma diferente durante o voo do que na simulação, a recuperação pode ser difícil ou, pior ainda, tornar-se impossível.
A Voyager é um exemplo perfeito. A NASA lançou a Voyager 1 e a Voyager 2 em 1977, e a equipa continua a mantê-las quase cinco décadas depois. Atualizar ou corrigir o software numa nave espacial tão antiga e tão distante requer uma engenharia incrível. Mas isso também comprova que aplicar correções a uma nave espacial é um processo lento, arriscado e nada parecido com a aplicação de correções a sistemas na Terra.
O Galileo é outro exemplo útil. Após o seu lançamento, a antena de alto ganho do Galileo não conseguiu desdobrar-se totalmente, o que significava que a nave espacial não podia utilizar a ligação de comunicação de alta velocidade prevista. A NASA e o JPL conseguiram, ainda assim, obter importantes descobertas científicas através da compressão, de alterações de software e de um planeamento cuidadoso da missão. Isso revelou-se um ponto fundamental: no espaço, as limitações de comunicação definem as missões.
A questão da cibersegurança é simples: o que fazer quando não se pode contar com uma comunicação rápida, visibilidade constante, resposta baseada na nuvem ou o envio de alguém ao local? Sugiro três estratégias.
1. Mudar a abordagem da cibersegurança espacial, passando de uma abordagem centrada na deteção para uma centrada na prevenção
A deteção continua a ser útil, especialmente em sistemas terrestres, terminais e ambientes empresariais relacionados com a missão, mas pressupõe que é possível detetar o ataque e, em seguida, analisar, responder e recuperar rapidamente. No espaço, esse pressuposto é frágil, uma vez que a visibilidade pode ser limitada, a comunicação pode sofrer atrasos, a capacidade de computação pode ser restrita e a recuperação pode ser lenta ou impossível. Quando o problema for detetado, a missão poderá já estar em risco.
É por isso que a estratégia deve ser a prevençãoantes da confiança.
Todos os ficheiros, atualizações de software, modelos de IA, pacotes de carga útil, pacotes de comandos e dispositivos de armazenamento removíveis devem ser considerados não confiáveis até serem inspecionados, validados, desinfectados e aprovados. Recorra à análise múltipla, ao sandboxing, à desarmadura e reconstrução de conteúdos (CDR), à validação de esquemas, a atualizações assinadas, a listas de permissão, à validação de comandos e a registos de auditoria antes de qualquer elemento chegar ao ambiente de missão.
2. Implementar a segmentação desde a conceção
Não trate o controlo de missão como se fosse um departamento de TI empresarial normal, nem permita que os sistemas de engenharia interajam livremente com os sistemas operacionais. Assegure-se de que o acesso dos fornecedores seja restrito, temporário, registado e isolado, e separe rigorosamente as estações terrestres, as vias de comando, os sistemas de atualização de software, os ambientes de teste e as ferramentas de colaboração.
Nem um único computador portátil comprometido, credenciais roubadas, ficheiros infetados, atualizações defeituosas ou violações de segurança por parte de fornecedores devem poder afetar as operações de missão.
As firewalls são importantes, mas nos percursos de missão mais sensíveis, eu não confiaria apenas numa firewall. As firewalls são controladas por software, o que significa que podem ser mal configuradas, contornadas ou comprometidas. Um díodo de dados ou um gateway unidirecional é a melhor opção, porque impõe o fluxo unidirecional de dados por definição, e não apenas por política.
3. Aproximar as decisões críticas em matéria de segurança da missão
As missões de longa duração requerem validação local, verificações de integridade a bordo, comportamento em modo de segurança, planeamento de reversão sempre que possível e processamento de segurança mais próximo da nave espacial. Isso significa também investir em hardware robusto e resistente à radiação, capaz de aplicar controlos de segurança localmente. À medida que transferimos as decisões de segurança da Terra para mais perto da missão, não podemos partir do princípio de que os serviços tradicionais na nuvem, os dispositivos empresariais ou os agentes de software estarão sempre disponíveis, serão sempre práticos ou compatíveis com o ambiente operacional.
A nuvem pode apoiar o planeamento, a análise e a coordenação a partir da Terra, mas não deve constituir o circuito de controlo em tempo real para decidir se algo é seguro.
Quanto mais nos afastamos da Terra, mais a cibersegurança deve passar da deteção e resposta para a prevenção, o isolamento e a gestão local.
Levar a cibersegurança rumo a uma nova fronteira
O lançamento de um MetaDefender Kiosk foi a nossa primeira missão espacial, não um golpe de marketing. Para mim, a missão Kiosk representa aquilo que considero ser a base da cibersegurança no espaço: computação independente, prevenção antes da confiança, segurança determinística de ficheiros e hardware capaz de continuar a funcionar em ambientes adversos.
Em primeiro lugar, trata-se de um sistema independente. Embora o tenhamos enviado para uma altitude extrema, não esteve ligado à nuvem durante a missão. Recorreu a computação local e funcionou num modelo «air-gapped». Pretendemos incluir um gateway de dados unidirecional ou um díodo de dados numa futura missão.
Em segundo lugar, o Kiosk a tecnologia Deep CDR™ para processar milhares de amostras de malware provenientes de uma USB durante a missão, num ambiente de teste controlado e isolado. A tecnologia Deep CDR™ é determinística, o que significa que não precisa de adivinhar se um ficheiro é malicioso. Parte do princípio de que o ficheiro pode ser malicioso, remove o conteúdo ativo de risco e regenera uma versão limpa. Se o processo for devidamente bloqueado, não são necessárias atualizações frequentes de assinaturas para prevenir muitas ameaças desconhecidas baseadas em ficheiros, uma vez que o Kiosk o ficheiro antes de confiar nele.
Por último, testámos o hardware num ambiente adverso. O Kiosk teve de enfrentar temperaturas extremas, baixa pressão, movimentos violentos, o rebentamento do balão, forças G elevadas durante a descida, rotações, quedas e até mesmo uma aterragem num rio. Continuou a funcionar durante algum tempo depois de tudo isso. Isto é importante porque a cibersegurança espacial é um problema tanto de software como de hardware.
A Verdadeira Lição
A cibersegurança espacial não pode basear-se na ideia de que haverá sempre alguém na Terra disponível para resolver o problema. Deve ser local, determinística, segmentada e dar prioridade à prevenção. Quanto mais a missão se afasta da Terra, mais importante se torna reduzir o que a missão tem de confiar.
Confie em menos sistemas. Verifique mais. Leve o processamento de segurança para dentro da nave espacial. Segmente de forma rigorosa. Inspecione antes da entrada. Desinfete antes de utilizar. Recorra à transferência unidirecional de dados sempre que necessário. Incorpore a segurança na missão antes do lançamento, porque quanto mais longe se afastar da Terra, mais difícil será para a Terra salvá-lo.
Até à data, a CISA define 16 setores como infraestruturas críticas:
- Química
- Instalações comerciais
- Comunicações
- Produção crítica
- Barragens
- Industrial de Defesa
- Serviços de emergência
- Energia
- Serviços financeiros
- Alimentação e agricultura
- Instalações governamentais
- Cuidados de saúde e saúde pública
- Tecnologia da informação
- Reactores nucleares, materiais e resíduos
- Sistemas de transporte
- Sistemas de água e de águas residuais
Acho que o espaço deveria ser o 17.º setor.
Não estava à espera de estar a pensar em massa quando um dos nossos dispositivos de cibersegurança caiu num rio depois de ter viajado até aos limites do espaço, mas tenho de agradecer à minha família e ao Jeff Goldblum pela inspiração. Também me lembrei de que, quer se trate de massa, de cibersegurança ou do espaço profundo, os pequenos detalhes são importantes.
Sempre adorei o espaço. Tal como muitas crianças, em tempos sonhei em tornar-me astronauta. Em vez disso, criei uma empresa de cibersegurança e piloto aviões a título particular, mas enviar um produto de cibersegurança para o espaço pareceu-me uma forma estranha, mas significativa, de voltar a ligar-me ao meu sonho de infância.
Para além da altitude, da tecnologia e do vídeo impressionante, a cibersegurança tem de funcionar em ambientes onde os seres humanos não conseguem aceder, reparar ou reiniciar facilmente. No espaço, não há assistência simples no local, substituição rápida nem uma segunda oportunidade fácil. O sistema tem de inspirar total confiança antes de deixar a Terra.
