Na nova corrida espacial, hackers estão pegando carona até a órbita

Na corrida para conquistar o cosmos, o maior desafio à exploração espacial pode ser a vastidão do desconhecido, mas a distância do planeta Terra não dissuade as mãos invisíveis dos cibercriminosos que pretendem sabotar missões a milhares de quilómetros de profundidade.

Naves espaciais, satélites e sistemas espaciais enfrentam ameaças à segurança cibernética que estão se tornando cada vez mais sofisticados e perigosos. Com tecnologias interligadas controlando tudo, desde a navegação até aos mísseis antibalísticos, uma violação da segurança pode ter consequências catastróficas.

“Existem restrições únicas para operar no espaço onde não há acesso físico à espaçonave para reparos ou atualizações após o lançamento”, disse William Russell, diretor de contratação e aquisições de segurança nacional do US Government Accountability Office. “As consequências das atividades cibernéticas maliciosas incluem a perda de dados da missão, a diminuição da vida útil ou da capacidade dos sistemas ou constelações espaciais, ou do controle de veículos espaciais”.

Infraestrutura espacial crítica é suscetível a ameaças em três segmentos principais: no espaço, no segmento terrestre e dentro das ligações de comunicação entre os dois. Uma ruptura em um deles pode ser um fracasso em cascata para todos, disse Wayne Lonstein, cofundador e CEO da VFT Solutions e coautor de Cyber-Human Systems, Space Technologies, and Threats. “De muitas maneiras, as ameaças às infraestruturas críticas da Terra podem causar vulnerabilidades no espaço”, disse Lonstein. “Internet, energia, falsificação e tantos outros vetores que podem causar estragos no espaço”, acrescentou.

Riscos de IA em sistemas de missão crítica

A integração da inteligência artificial em projetos espaciais tem aumentou o risco de ataques cibernéticos sofisticados orquestrados por atores estatais e hackers individuais. A integração da IA ​​na exploração espacial permite mais tomadas de decisão com menos supervisão humana.

Por exemplo, NASA está usando IA para atingir espécimes científicos para rovers planetários. No entanto, a redução da supervisão humana poderia tornar estas missões mais propensas a ataques cibernéticos inexplicáveis ​​e potencialmente calamitosos, disse Sylvester Kaczmarek, diretor de tecnologia da OrbiSky Systems, especializada na integração de IA, robótica, segurança cibernética e computação de ponta em aplicações aeroespaciais.

O envenenamento de dados, em que os invasores alimentam dados corrompidos em modelos de IA, é um exemplo do que pode dar errado, disse Kaczmarek. Outra ameaça, disse ele, é a inversão de modelos, onde os adversários fazem engenharia reversa de modelos de IA para extrair informações confidenciais, comprometendo potencialmente a integridade da missão. Se comprometidos, os sistemas de IA poderão ser utilizados para interferir ou assumir o controlo de missões espaciais nacionais estrategicamente importantes.

“Os sistemas de IA podem ser suscetíveis a tipos únicos de ataques cibernéticos, como ataques adversários, onde entradas maliciosas são projetadas para enganar a IA e fazê-la tomar decisões ou previsões incorretas”, disse Lonstein. A IA também poderia permitir que os adversários “realizassem operações sofisticadas de espionagem ou sabotagem contra sistemas espaciais, alterando potencialmente os parâmetros da missão ou roubando informações confidenciais”, acrescentou.

Pior ainda, a IA pode ser transformada em arma – usada para desenvolver armas avançadas baseadas no espaço ou tecnologias antiespaciais que poderiam interromper ou destruir satélites e outros ativos espaciais.

O governo dos EUA está a reforçar a integridade e a segurança dos sistemas de IA no espaço. A Comissão do Solário do Ciberespaço de 2023 relatório salientou a importância de designar o espaço exterior como um setor de infraestruturas críticas, apelando a protocolos de cibersegurança reforçados para os operadores de satélites.

Lonstein recomenda testes rigorosos de sistemas de IA em condições espaciais simuladas antes da implantação e redundância como forma de proteção contra uma violação inesperada. “Implementar sistemas redundantes para garantir que, se um componente de IA falhar, outros possam assumir o controle, mantendo assim a integridade e funcionalidade da missão”, disse ele.

O uso de controles rígidos de acesso, autenticação e mecanismos de correção de erros pode garantir ainda mais que os sistemas de IA operem com informações precisas. Existem medidas reativas para quando até mesmo essas defesas foram violadas, através do design de sistemas de IA com mecanismos à prova de falhas que podem reverter para um “estado seguro” ou “modo padrão” em caso de mau funcionamento ou comportamento inesperado, disse Lonstein. . A substituição manual também é importante. “Garantir que o controle de solo possa anular ou intervir manualmente na tomada de decisões da IA, quando necessário, fornecendo uma camada adicional de segurança”, acrescentou.

Competição EUA-China

A rivalidade entre os EUA e a China inclui o novo campo de batalha do espaço. À medida que ambas as nações aumentam as suas ambições espaciais e capacidades militarizadas para além da atmosfera da Terra, a ameaça de ataques cibernéticos contra activos orbitais críticos tornou-se uma preocupação cada vez mais premente.

“A competição entre os EUA e a China, com a Rússia como ator secundário, aumenta o risco de ataques cibernéticos à medida que estas nações procuram obter superioridade tecnológica”, disse Kaczmarek.

Embora não atraiam tanta atenção na grande imprensa como os hackers de consumidores, criptográficos ou mesmo de estados-nação contra as principais infraestruturas privadas e governamentais dos EUA no terreno, ataques cibernéticos notáveis ​​têm como alvo tecnologias críticas baseadas no espaço nos últimos anos. Com os EUA, a China, a Rússia e a Índia a intensificarem o seu esforço para dominar o espaço, os riscos nunca foram tão elevados.

Houve repetidos ataques cibernéticos este ano na agência espacial japonesa JAXA. Em 2022, houve hacks no sistema de satélite Starlink da SpaceXque Elon Musk atribuiu à Rússia depois que os satélites foram fornecidos à Ucrânia. Em agosto de 2023, o Governo dos EUA emitiu um alerta que espiões russos e chineses estavam com o objetivo de roubar tecnologia sensível e dados de empresas espaciais dos EUA, como SpaceX e Blue Origin. A China tem estado implicada em numerosas campanhas de ciberespionagem que remontam há uma década, como a Violação de 2014 da Administração Nacional Oceânica e Atmosférica dos EUA sistemas meteorológicos, comprometendo o monitoramento ambiental baseado no espaço.

“Nações como a China e a Rússia têm como alvo os recursos espaciais dos EUA para interromper operações ou roubar propriedade intelectual, potencialmente levando a missões comprometidas e à perda de vantagem tecnológica”, disse Kaczmarek.

Os sistemas baseados no espaço apoiam cada vez mais infra-estruturas críticas na Terra, e quaisquer ataques cibernéticos a estes sistemas podem minar a segurança nacional e os interesses económicos. No ano passado, o governo dos EUA deixe hackers invadirem um satélite do governo como forma de testar vulnerabilidades que poderiam ser exploradas pelos chineses. Isso ocorreu em meio a preocupações crescentes nos mais altos níveis do governo de que a China esteja tentando “negar, explorar ou sequestrar” satélites inimigos — revelações que se tornaram públicas no vazamento de documentos confidenciais do guarda aéreo nacional dos EUA, Jack Teixeira, em 2023.

“A corrida espacial em curso e as tecnologias associadas continuarão a ser impactadas por ataques cibernéticos do tipo Viasat”, disse Russell do GAO, referindo-se a um ataque cibernético de 2022 contra a empresa de satélites. atribuído pela inteligência dos EUA e do Reino Unido à Rússia como parte da sua guerra contra a Ucrânia.

Nuvem baseada no espaço da Big Tech

As empresas privadas e o governo terão de utilizar todas as ferramentas de cibersegurança à sua disposição, incluindo encriptação, sistemas de deteção de intrusões e colaboração com agências governamentais como a Agência de Segurança Cibernética e de Infraestruturas para partilha de informações e defesa coordenada.

“Essas colaborações também podem envolver o desenvolvimento de estruturas de segurança cibernética especificamente adaptadas para sistemas espaciais”, disse Kaczmarek.

Ao mesmo tempo, as empresas tecnológicas sediadas em Silicon Valley têm feito rápidos avanços no domínio da segurança cibernética, incluindo aquelas concebidas para proteger as tecnologias espaciais. Empresas como Microsoft, Amazônia, Googlee Nvidia estão sendo cada vez mais recrutados pela Força Espacial dos EUA e pelo Departamento de Defesa por seus recursos especializados e capacidades cibernéticas avançadas.

Notavelmente, a Microsoft é membro fundador do Centro de compartilhamento e análise de informações espaciais e tem sido um participante ativo desde a sua formação há vários anos. “A Microsoft fez parceria com a Força Espacial dos EUA para apoiar seu crescimento como um serviço totalmente digitaltrazendo as mais recentes tecnologias para garantir que os Guardiões da Força Espacial estejam preparados para conflitos espaciais”, disse um porta-voz da Microsoft por e-mail.

Como parte do Contrato de US$ 19,8 milhõesa Microsoft fornece sua infraestrutura de computação em nuvem Azure, simulações, realidade aumentada e ferramentas de gerenciamento de dados para apoiar e proteger uma ampla gama de missões da Força Espacial. “A Microsoft está desempenhando um papel fundamental na defesa contra ameaças cibernéticas no espaço”, escreveu o porta-voz.

Google Cloud, Amazon Web Services e contratante de defesa Dinâmica Geral também oferecem infraestrutura em nuvem para armazenamento e processamento de grandes quantidades de dados gerados por satélites e missões espaciais.

NvidiaAs poderosas GPUs da Microsoft podem ser usadas para processar e analisar imagens e dados de satélite. De acordo com Lonstein, os chips de IA da fabricante de chips podem aprimorar o processamento de imagens, a detecção de anomalias e a análise preditiva para missões espaciais. Mas há um limite para a confiança na tecnologia nas operações espaciais como um benefício de segurança, em vez de uma camada adicional de risco.

“A alta dependência de sistemas automatizados pode levar a falhas catastróficas se esses sistemas funcionarem mal ou encontrarem cenários inesperados”, disse Lonstein.

Um único ponto de falha poderia comprometer toda a missão. Além disso, a utilização extensiva da tecnologia poderia ser prejudicial às competências e aos conhecimentos dos operadores humanos, que poderiam atrofiar se não fossem exercidos regularmente.

“Isso pode levar a desafios na operação manual durante emergências ou falhas de sistema”, acrescentou Lonstein.