El papel de la Estación Espacial Internacional en la ciberseguridad
Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
La Estación Espacial Internacional (ISS) es uno de los avances tecnológicos más grandes del mundo, además de un punto clave para todos los astronautas y las naves espaciales de los distintos países. Pero, como en cualquier otro entorno de TI, existen riesgos cibernéticos potenciales para sus sistemas operativos.
En una conferencia de seguridad virtual, una ex astronauta de la NASA describió las lecciones de ciberseguridad aprendidas de los vuelos espaciales y sus riesgos. Ella voló en dos misiones del transbordador espacial durante su mandato en la NASA y visitó la ISS. Mientras orbita alrededor de la Tierra, la ISS está repleta de sistemas informáticos diseñados para controlar la estación, realizar experimentos y comunicarse con la tierra.
El espacio es increíblemente importante en nuestra vida diaria
Lo importante aquí es señalar que el GPS, el seguimiento meteorológico, las comunicaciones y el internet dependen de la tecnología espacial. La industria espacial ha tenido una actitud algo complaciente con respecto a la seguridad de los satélites, porque el acceso físico era básicamente imposible una vez que se lanzó el satélite.
“Ahora sabemos que nuestra infraestructura clave está en riesgo tanto en el terreno como en el espacio, tanto por amenazas físicas como cibernéticas”, afirmó Melroy.
Las verdaderas amenazas al espacio hoy
Los ataques contra la infraestructura espacial, incluidos los satélites, se llevan a cabo muy seguido. El tipo de ataque más simple es una Denegación de Servicio (DoS), en este caso es sólo una interferencia de señal. De hecho, eso ya sucede ahora, a veces una señal espacial está bloqueada y es difícil darse cuenta. Además, aunque es poco probable, también existe el riesgo de que un hacker intercepte y manipule una transmisión de datos.
Lo que es muy poco probable es que algún tipo de ataque en el que un adversario intente dirigir un satélite para que golpee a otro. No obstante, no se descarta el riesgo de configurar mal un sistema de control que haría que este se sobrecaliente, choque o se apague.
Cómo se protege la red de la ISS
En principio, toda la red mediante la cual los controladores de la NASA en Mission Control se comunican con la ISS es una red privada operada por la NASA. El control no pasa por internet abierto en ningún momento.
También hay un sistema de verificación muy riguroso para los comandos y comunicaciones de datos que se envían desde tierra a ISS. La idea principal detrás de la verificación no es necesariamente detener a un hacker malicioso. Se trata más bien de limitar el riesgo de que un controlador de tierra envíe un comando incorrecto al espacio.
Hay un proceso de certificación muy riguroso requerido para los controladores en el Centro de Control de Misión de la Estación Espacial Internacional (MCC) para permitirles enviar comandos a la estación espacial. Además, existen protocolos de detección tanto antes de que un mensaje salga de MCC yendo a la ISS como una vez que está a bordo de la ISS, para verificar y asegurarse de que el comando no dañará inadvertidamente la estación.
Usar Twitter en el espacio
La ISS usa una arquitectura altamente distribuida, es decir, que diferentes conjuntos de sistemas y redes están aislados entre sí.
Para las operaciones de la estación, los astronautas hacen uso de tecnología conocida como Sistemas de Computadoras Portátiles (PCS). Estos son terminales remotas para enviar comandos a las unidades primarias de computación de la estación.
También hay una red de área local en la estación con computadoras de apoyo que se utilizan para acceso limitado a Internet, incluido el correo electrónico y las redes sociales como Twitter. Si bien la red local de la ISS tiene acceso a Internet, no está conectada directamente al internet público.
Hay una computadora proxy dentro del firewall en el Centro Espacial Johnson, en Houston, Texas, que está conectada con ISS. Como tal, las computadoras de soporte de la estación espacial se comunican con la computadora proxy, que luego se conecta internet público
Al igual que cualquier computadora, todavía está potencialmente sujeta a malware. Sin embargo, lo más importante es que la red las computadoras de soporte de la estación no están conectadas al mando real de la estación, son sistemas completamente separados y no se comunican entre sí.
Áreas de preocupación para la seguridad de los vuelos espaciales
Si bien ISS tiene múltiples capas de seguridad, todavía hay algunas áreas de preocupación para los vuelos espaciales y la ciberseguridad espacial.
Para los satélites, el enlace ascendente y el enlace descendente a la mayoría de los satélites están encriptados, aunque los datos a bordo del satélite a menudo no lo están. Además, hay una constante preocupación por los sistemas de control terrestres para satélites. Los sistemas terrestres satelitales tienen los mismos riesgos de ciberseguridad que cualquier sistema de TI empresarial.
Por su importancia en la vida sobre la tierra, ISS es un lugar con un nivel de seguridad como ningún otro. Pero lo anterior no hace que la estación deje de preocuparse por su seguridad, mucho menos por su ciberseguridad.
Egresada de Diseño de la Universidad Iberoamericana, especializada en mercadotecnia por ESNE Madrid e ilustración digital en 2D y animación por Parsons School of Design. Con 7 años de experiencia en creación de contenido, marketing digital y social media.
