A Casa Branca emitiu um novo conjunto de princípios de segurança cibernética projetados para proteger seus investimentos comerciais e em infraestrutura crítica no espaço.
A Diretiva de Política Espacial-5 detalha uma lista das melhores práticas recomendadas para proteger os sistemas de informação, redes e “canais de comunicação sem fio dependentes de radiofrequência” que, juntos, alimentam os sistemas espaciais dos EUA.
“Esses sistemas, redes e canais podem ser vulneráveis a atividades maliciosas que podem negar, degradar ou interromper as operações espaciais, ou mesmo destruir satélites”, afirma o documento.
“Exemplos de atividades cibernéticas maliciosas prejudiciais às operações espaciais incluem falsificação de dados do sensor; corrompendo sistemas de sensores; bloquear ou enviar comandos não autorizados para orientação e controle; injetar código malicioso; e conduzir ataques de negação de serviço. ”
Acrescentou que tais ataques podem resultar na perda de dados da missão, danos aos sistemas espaciais e perda de controle sobre veículos espaciais como satélites, estações espaciais e veículos de lançamento, o que pode levar a colisões que geram detritos orbitais perigosos.
Entre os princípios de melhores práticas recomendados estava o uso de “engenharia baseada em riscos e informada sobre segurança cibernética” para desenvolver e operar sistemas espaciais, com monitoramento contínuo de atividades maliciosas e de configurações de sistema.
Outros elementos que ajudarão a garantir uma boa base de segurança cibernética foram: proteção contra acesso não autorizado a funções de veículos espaciais, proteção física de comando, controle e sistemas de recepção de telemetria, medidas para combater interferência e falsificação de comunicações, gerenciamento de riscos da cadeia de suprimentos e colaboração aprimorada entre os proprietários do sistema espacial.
Os sistemas de TI e OT no local devem seguir as melhores práticas do NIST, incluindo segregação lógica / física, patching regular, segurança física, restrições ao uso de mídia portátil, software AV e conscientização e treinamento da equipe, incluindo mitigação de ameaças internas.
Em julho, os EUA e o Reino Unido acusaram a Rússia de testar “armamento anti-satélite” em uma escalada acentuada de tensões no espaço.
Fonte: https://www.infosecurity-magazine.com/news/us-issues-cybersecurity-principles/
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…