EUA emitem princípios de segurança cibernética para sistemas espaciais

A Casa Branca emitiu um novo conjunto de princípios de segurança cibernética projetados para proteger seus investimentos comerciais e em infraestrutura crítica no espaço.

A Diretiva de Política Espacial-5 detalha uma lista das melhores práticas recomendadas para proteger os sistemas de informação, redes e “canais de comunicação sem fio dependentes de radiofrequência” que, juntos, alimentam os sistemas espaciais dos EUA.

“Esses sistemas, redes e canais podem ser vulneráveis ​​a atividades maliciosas que podem negar, degradar ou interromper as operações espaciais, ou mesmo destruir satélites”, afirma o documento.

“Exemplos de atividades cibernéticas maliciosas prejudiciais às operações espaciais incluem falsificação de dados do sensor; corrompendo sistemas de sensores; bloquear ou enviar comandos não autorizados para orientação e controle; injetar código malicioso; e conduzir ataques de negação de serviço. ”

Acrescentou que tais ataques podem resultar na perda de dados da missão, danos aos sistemas espaciais e perda de controle sobre veículos espaciais como satélites, estações espaciais e veículos de lançamento, o que pode levar a colisões que geram detritos orbitais perigosos.

Entre os princípios de melhores práticas recomendados estava o uso de “engenharia baseada em riscos e informada sobre segurança cibernética” para desenvolver e operar sistemas espaciais, com monitoramento contínuo de atividades maliciosas e de configurações de sistema.

Outros elementos que ajudarão a garantir uma boa base de segurança cibernética foram: proteção contra acesso não autorizado a funções de veículos espaciais, proteção física de comando, controle e sistemas de recepção de telemetria, medidas para combater interferência e falsificação de comunicações, gerenciamento de riscos da cadeia de suprimentos e colaboração aprimorada entre os proprietários do sistema espacial.

Os sistemas de TI e OT no local devem seguir as melhores práticas do NIST, incluindo segregação lógica / física, patching regular, segurança física, restrições ao uso de mídia portátil, software AV e conscientização e treinamento da equipe, incluindo mitigação de ameaças internas.

Em julho, os EUA e o Reino Unido acusaram a Rússia de testar “armamento anti-satélite” em uma escalada acentuada de tensões no espaço.

Fonte: https://www.infosecurity-magazine.com/news/us-issues-cybersecurity-principles/