MILÁN – No siempre está claro qué agencia gubernamental es responsable de defender los satélites contra los ciberataques.
Las investigaciones centradas en Francia, Alemania, el Reino Unido y los Estados Unidos revelaron una falta de claridad en algunos casos respecto de las responsabilidades para abordar las amenazas cibernéticas a los satélites y responder a los ataques.
Las personas que trabajan en las mismas instituciones a veces daban “respuestas completamente diferentes” sobre el papel de los comandos espaciales y cibernéticos en la defensa de los satélites, dijo el 14 de octubre en el Congreso Astronáutico Internacional aquí.
Desde 2019, muchos países han creado comandos espaciales, han ampliado los comandos aéreos para abarcar operaciones espaciales y han establecido comandos cibernéticos. Las medidas reflejan una creciente dependencia militar de los sistemas espaciales y un creciente reconocimiento de las vulnerabilidades de la ciberseguridad. Al mismo tiempo, “los estados comenzaron a adoptar doctrinas ofensivas y contraofensivas tanto en el espacio como en el ciberespacio”, dijo Poirier.
Algunas de las nuevas organizaciones son bastante pequeñas y todavía están tomando forma. Como resultado, a veces no está claro quién está a cargo de la ciberseguridad, especialmente si la amenaza involucra un satélite comercial que respalda operaciones militares. Sin embargo, está claro que la falta de funciones y responsabilidades definidas podría plantear problemas.
“Los actores de amenazas pueden explotar vulnerabilidades técnicas para intentar ingresar a una red”, dijo Poirier. “Pero si tienes empresas o gobiernos que están completamente desorganizados, eso puede hacerte perder tiempo en tu recuperación en caso de un ciberataque o podría empeorar el ataque”.
Francia
La Agencia Francesa de Ciberseguridad ANSI protege la infraestructura crítica, incluidos los sistemas espaciales. ANSI ha delegado la ciberdefensa de los satélites militares al Comando de Ciberdefensa de Francia, que es responsable del diagnóstico de ataques, la atribución, la recuperación y reparación del sistema.
“Todo va al Comando Cibernético, pero se informa al Comando Espacial”, dijo Poirier.
En el caso de los ciberataques a satélites comerciales, el Cyber Command puede intervenir si existe un vínculo con un sistema de armas militar o si el satélite es utilizado por las fuerzas armadas, afirmó Poirier. En ese caso, el Comando Espacial probablemente sería informado de la actividad cibernética por parte de la empresa propietaria del satélite. “Esto es algo que hacen por práctica, pero no es obligatorio”, añadió.
Mientras tanto, el Comando Espacial Francés identifica las vulnerabilidades cibernéticas de los satélites, las mapea, las parchea y monitorea los sistemas.
Alemania y el Reino Unido
En Alemania, el Cyber and Information Domain Service defiende los satélites militares de los ciberataques. La misma organización realiza “muchas actividades relacionadas con la cibernética”, incluida la operación de cargas útiles satelitales. En caso de un ciberataque a satélites militares, civiles o comerciales utilizados por el ejército alemán, el Cyber and Information Domain Service se encarga de la respuesta nacional.
Por el contrario, la ciberdefensa de los satélites militares en el Reino Unido está a cargo de la National Cyber Force, una asociación que involucra a agencias de defensa y de inteligencia. Si un satélite comercial del Reino Unido es atacado, el sector privado “es completamente responsable”, afirmó Poirier.
Estados Unidos
El Space Delta 6 de la Fuerza Espacial de EE. UU. supervisa la ciberseguridad de los satélites militares. Dentro de Space Delta 6, ocho escuadrones defienden los sistemas contra los ciberataques. Un escuadrón, por ejemplo, defiende los satélites de alerta de misiles mientras que otro salvaguarda las operaciones de lanzamiento.
Además, el Comando de Preparación y Entrenamiento Espacial opera campos de tiro cibernéticos y realiza ejercicios de ciberseguridad para la Fuerza Espacial. La Oficina Nacional de Reconocimiento también cuenta con una organización enfocada en la ciberseguridad.
Cuando Rusia invadió Ucrania, los piratas informáticos se infiltraron en la red de Internet satelital KA-SAT de Viasat, desactivando los módems que proporcionan enlaces a Internet para decenas de miles de clientes. En ese momento, no parecía haber una “agencia dedicada a la respuesta y coordinación de incidentes cibernéticos”, dijo Poirier. “Viasat decidió involucrar a la (Agencia de Seguridad Nacional) para que se ocupe de todos los gobiernos. Les delegaron este aspecto de la respuesta al incidente”.
Relacionado
