A medida que los sistemas de armas modernos se automatizan y conectan, se vuelven más vulnerables a las amenazas cibernéticas: ataques a direcciones IP, manipulación de radiofrecuencia (RF), riesgo en la cadena de suministro, errores humanos (por ejemplo, descargar un archivo adjunto malicioso), y más. Desafortunadamente, muchos de los sistemas actuales nunca fueron diseñados con este tipo de ataques en mente, ni siquiera la ciberseguridad en general.
La ciberseguridad es particularmente complicada para los sistemas de defensa en el sector espacial. Para empezar, la superficie de ataque presenta un desafío de ciberseguridad único. A través de la compleja arquitectura de las interfaces espaciales, terrestres y de RF/ópticas, cada punto de acceso presenta vulnerabilidades únicas. Los equipos de usuario y los dispositivos portátiles como el GPS crean una amplia topología de puntos de acceso que necesitan protección.
Los componentes dispares e interconectados de un sistema espacial complican aún más la seguridad. Numerosos componentes de múltiples fabricantes a menudo están diseñados de acuerdo a diferentes estándares internacionales y de la industria. Los componentes de la tecnología operativa cada vez más complejos y conectados pueden ser difíciles de proteger, al igual que los sistemas de tierra centrados en la red y los componentes para la difusión y el procesamiento de la información. Una vez que se lanza un satélite, el mantenimiento del hardware se convierte en un gran desafío sin la oportunidad de llevarlo de vuelta a un depósito para su mantenimiento y actualización.
Es posible desentrañar la complejidad y hacer frente a estos desafíos, pero para ello se requiere algo más que simplemente atornillar las características de seguridad en un sistema. Las organizaciones espaciales deben tratar la ciberseguridad como una función de la preparación para las operaciones y las misiones. Los sistemas deben tener incorporada la resiliencia cibernética desde el principio. Las organizaciones deben estar continuamente vigilantes en la evaluación de los riesgos de vulnerabilidad.
Más noticias
Basado en la amplia experiencia de Booz Allen con la ciberseguridad, los sistemas de armas y el sector espacial, aquí hay sugerencias para aumentar la resiliencia cibernética de los sistemas espaciales.
Empieza con la misión
¿Dónde y cómo está en riesgo un sistema de defensa espacial? ¿Cómo afectan estos riesgos al éxito de la misión? ¿Conoce los datos de sus sistemas y el valor que tienen para un adversario?
Para responder a estas preguntas y optimizar la protección mediante el uso más eficiente y eficaz de los recursos, es necesario que las organizaciones vayan más allá de las tácticas tradicionales de ciberseguridad de la tecnología de la información y adopten un enfoque más integrado.
Las organizaciones deben trazar un mapa exhaustivo de las vulnerabilidades y dependencias de los sistemas críticos, como el mantenimiento y el diagnóstico, las comunicaciones y el mando y control de su misión. Esto implica:
- Evaluar cuidadosamente cada componente para entender qué funciones son vitales para las tareas y los datos críticos de la misión.
- Entender cómo los sistemas interactúan entre sí para plantear vulnerabilidades
- Evaluar y priorizar estas vulnerabilidades en términos específicos
- Controlar las vulnerabilidades actuales y supervisar los riesgos nuevos, cambiantes y emergentes a lo largo del tiempo.
Luego, complemente este conocimiento con una evaluación del panorama de amenazas adversarias, un marco viable de gestión de riesgos, pruebas de ciberseguridad y juegos de guerra. La resistencia requiere un enfoque integrado que incorpore la ciberseguridad en todos los aspectos de las operaciones.
Incorporar resiliencia en el sistema
Después de asignar los sistemas a las tareas esenciales de las misiones y priorizar las vulnerabilidades en el contexto de las misiones críticas, las organizaciones pueden infundir a las funciones y capacidades del sistema los niveles adecuados de resiliencia.
La resiliencia es la capacidad de los sistemas para resistir interrupciones y continuar operando con un impacto mínimo en el rendimiento o la función. Una respuesta resistente reduce el impacto de un evento tanto en términos de impacto como de tiempo de recuperación.
Las organizaciones pueden lograr una mayor resiliencia a través de un mejor diseño del sistema, específicamente, un diseño que reconozca que los sistemas espaciales están compuestos de muchos componentes que pueden operar de forma independiente y relativamente autónoma. En caso de un ataque, un sistema resistente identificará las debilidades dentro de la red y la estructura del software y aprovechará las fortalezas para compensar.
El diseño resistente le da a un sistema múltiples maneras de mantener la funcionalidad o de curarse rápidamente: apagar componentes comprometidos, cambiar a componentes redundantes, cambiar un sistema por otro, o cambiar tácticas, técnicas y procedimientos.
Aproveche los análisis avanzados
¿Qué enfoque de resiliencia es el mejor para minimizar el tiempo de inactividad y lograr un rendimiento óptimo? Los análisis avanzados pueden guiar a los sistemas espaciales, y a las organizaciones que dependen de ellos, para tomar decisiones más rápidas y precisas y mejorar la resiliencia y la capacidad de supervivencia a lo largo del tiempo.
Estos análisis también pueden potenciar la ciberseguridad en general. Por ejemplo, los instrumentos de exploración y gestión de riesgos que se utilizan actualmente en muchos sistemas de armas espaciales tienden a residir en silos aislados, lo que impide que los encargados de la gestión del riesgo cibernético y los operadores de armas operen desde una fuente común de datos.
Las organizaciones pueden utilizar análisis avanzados para obtener visibilidad de toda la superficie de ataque y la infraestructura de soporte, obtener retroalimentación del sistema para mejorar cada vez más el rendimiento del sistema y, a continuación, utilizar estos conocimientos para una gestión de riesgos más informada y una toma de decisiones más alineada en torno a las amenazas en evolución.
En conclusión
La resiliencia cibernética dinámica, impulsada por análisis avanzados y centrada en la ejecución de misiones, puede ayudar a las organizaciones espaciales a comprender, supervisar y mitigar plenamente las vulnerabilidades cibernéticas y los riesgos del sistema de sus sistemas de armas.
Haga de la seguridad parte del proceso de diseño. Integrar y equilibrar la ciberseguridad con otros requisitos de rendimiento. Apoye la gestión de riesgos con análisis avanzados. Lo que es más importante, piense en la ciberseguridad como una función de la preparación operativa y de la misión.
Si bien es imposible lograr una seguridad del 100%, estos cuatro pasos pueden ayudar a las organizaciones espaciales a adaptarse, prepararse y resistir a medida que avanzan hacia los objetivos de la Ley de Autorización de la Defensa Nacional y a proteger los sistemas de armas contra las crecientes amenazas cibernéticas.