La Agencia Espacial Europea está invitando a la gente a hackear un satélite con la intención de obtener ideas sobre cómo alguien podría afectar las cargas útiles del OPS-SAT así como su núcleo de procesamiento. Además buscan aprender a detectar y mitigar un ataque por si en algún momento llega a presentarse uno.
Para esto la ESA dio a conocer un nuevo reto en el que se podrá hackear el satélite en un entorno controlado, donde los participantes tendrán seis minutos de comunicaciones directas con el OPS-SAT para demostrar sus ideas.
Según detalla Dave Evans, gerente de misión de OPS-SAT, ya que este satélite lleva una computadora de vuelo 10 veces más poderosa que cualquier otra nave espacial del la ESA, resulta un candidato ideal para realizar las pruebas en un entorno realista que se mantenga bajo control.
La ESA también menciona que la intención de estos ataques es desde perturbar y hasta interrumpir los servicios a bordo que puedan llegar a poner en peligro la integridad, confidencialidad y disponibilidad de los datos recopilados, además de que se pueden considerar afectaciones en todos los sistemas de a bordo para introducir los malware.
Las ideas deberán enviarse antes del 18 de febrero y aquellos solicitantes exitosos podrán tener un acceso técnico controlado a OPS-SAT durante una conferencia CYSAT en Paris que se realizará en el mes de abril.
De acuerdo con la Agencia, esta forma de "ataques controlados" ayudaría a mejorar la ciberseguridad tanto en el espacio como en la tierra, ya que es esencial para comprender la forma en que funcionan los ciberdelincuentes y los nuevos métodos de ataque que utilizan.
Además históricamente la ciberseguridad siempre ha sido una prioridad baja en la industria espacial, que está más enfocada en hacer que los satélites sean más confiables. Sin embargo, ya que cada vez son más pequeños, más conectados y numerosos, se necesita concientizar sobre lo vulnerables que pueden llegar a ser.
No es la primera invitación... o el primer hackeo
Esta no es la primera vez que una agencia espacial invita a los civiles a hackear una nave espacial. Ya en el 2020, la Fuerza Aérea de los Estados Unidos y el Servicio Digital de Defensa realizaron un concurso donde la intención era atacar un sistema satelital de gobierno.
Cómo antecedentes reales está el caso de la NASA, que en 2005 sufrió un robo de millones de página de datos, algunos confidenciales. Este evento se afectó las computadoras del Centro Espacial Kennedy en Florida y del Centro de Vuelo Espacial Goddard en Maryland, desde donde se controlan satélites y naves espaciales.
En esa ocasión una vez que las empresas encargadas de la red informática descubrieron el robo, ya era demasiado tarde porque este se había consumado y entre la información obtenida estaban desde detalles de satélites, motores de cohetes, así como sistemas de lanzamiento y de trasbordadores.
Otro ataque se dio cuando un satélite estadounidense-alemán de observación del espacio profundo ROSAT fue vulnerado y girado al sol para inutilizarlo, cuando se invadió una computadora Goddard y los datos terminaron en Moscú, posiblemente en un a agencia de inteligencia rusa.