O satélite Operações SAT reivindicado pela ESA, mostrado aqui como um modelo 3D, foi importante para uma rivalidade de hacking de satélites, demonstrando como os artistas vingativos poderiam supervisionar as estruturas de um satélite.
Quão vulneráveis são os milhares de satélites operados pelo governo que passam zunindo acima de nossas cabeças em suas órbitas? Um grupo de pesquisadores demonstrou sua capacidade de invadir um satélite de propriedade da Agência Espacial Européia, dando-lhes controle total sobre seus sistemas de imagem, comunicação e até manobrabilidade.
Como parte da conferência CYSAT em andamento organizada pela ESA, a invasão foi um hack controlado. Uma equipe de segurança cibernética da Thales assumiu o desafio Hack CYSAT da ESA e descobriu uma maneira de assumir o controle de um nanossatélite OPS-SAT que foi originalmente lançado na órbita baixa da Terra em 2019, de acordo com um comunicado de terça-feira. O sistema de controle de atitude do satélite, o sistema de posicionamento global e até a câmera a bordo foram acessíveis aos hackers graças à invasão.
Durante o teste, a ESA afirmou que manteve o controle do satélite e que os pesquisadores não o obrigaram a realizar manobras bizarras enquanto circulava o globo. A equipe de segurança cibernética, por outro lado, alegou que usou direitos de acesso padrão para entrar na interface de controle do satélite antes de acessar seus controles a bordo. Os pesquisadores então demonstraram que também eram capazes de introduzir novos códigos maliciosos no sistema.
Na quinta-feira, a equipe deu uma palestra na conferência sobre o hack, na qual disseram que um hacker pode se esconder do olho orbital do céu encobrindo partes do sistema de imagem do satélite. Obviamente, supervisionar os controles de mentalidade de um satélite e o GPS pode envolver uma grande variedade de maldades.
Pierre-Yves Jolivet, vice-presidente de soluções cibernéticas da Thales, afirmou: “A indústria espacial precisa levar em consideração a segurança cibernética em todas as fases do ciclo de vida do satélite, desde o projeto inicial até o desenvolvimento e manutenção de sistemas”.
Os hacks de satélite são a pior situação imaginável para os administradores e é uma preocupação crescente para as legislaturas espaciais em todo o mundo. Os Estados Unidos acreditam que a China está desenvolvendo métodos para “tomar o controle” de satélites estrangeiros, de acordo com um relatório da CIA que vazou e foi documentado pelo Financial Times. O documento, que fazia parte do recente vazamento do Pentágono supostamente iniciado por um funcionário de TI do governo de 21 anos, descreve como a China poderia imitar sinais enviados do solo para satélites em órbita, o que lhes permitiria assumir o controle de seus sistemas. A China foi conectada a hacks anteriores de satélites de percepção dos EUA, indo atrás de estações terrestres.
Além disso, este não é o primeiro caso em que não especialistas demonstraram que poderiam hackear a constelação de satélites em expansão na órbita baixa da Terra, utilizando sistemas terrestres. Um pesquisador belga demonstrou no ano passado que poderia hackear um terminal EspaçoX ligação estelar usando um modchip modificado. Ele foi capaz de inserir seu próprio código personalizado na rede como resultado disso. Um grupo diferente de pesquisadores da Universidade do Texas conseguiu controlar um sinal ligação estelar sem realmente entrar no sistema.
A vulnerabilidade dos sistemas de satélites comerciais tem sido extremamente alta. Quando a invasão da Ucrânia começou em fevereiro do ano passado, os internautas europeus relataram interrupções significativas nos serviços. Em um relatório da Bloomberg no mês passado, especialistas em segurança cibernética explicaram como, apesar das agências de inteligência dos EUA alertarem as empresas sobre suas vulnerabilidades de segurança cibernética, a Rússia conseguiu hackear vários sistemas convencionais de internet via satélite de empresas como a Viasat. A Bloomberg diz que hackers russos invadiram os sistemas de computador da empresa para cortar as conexões naquele hack. Os hacks não descobriram como obter o controle dos satélites reais.
Um projeto de lei que forneceria recursos adicionais para satélites americanos à prova de hackers foi apresentado por um grupo bipartidário de senadores no início de 2022. Um relatório do Escritório de orçamento do Congresso estimando que a força-tarefa de satélites proposta custaria cerca de R$ 15 milhões anualmente ainda não foi levado ao plenário do Senado.
