Entrenamiento de la próxima generación de expertos en ciberseguridad espacial
Preguntas y respuestas con Scott Shackelford
En unas pocas décadas cortas, dado que las primeras señales de nuestros satélites experimentales rompieron la quietud en el borde del espacio, cada vez más de la infraestructura de tecnología crítica del mundo han ocupado las regiones abarrotadas de la órbita terrestre baja (LEO). Miles de satélites de países de todo el mundo ahora sirven a cada tipo de comunicaciones, desde programas de defensa de alto secreto, hasta imágenes climáticas, hasta investigaciones de ciencias básicas y mucho más. Desde agencias gubernamentales y de investigación hasta entidades comerciales, grandes y pequeñas, asegurar esos activos significa más que bombear incrementalmente los recursos y prácticas de ciberseguridad existentes. La ciberseguridad espacial es un campo que debe crecer y madurar significativamente para mantenerse al día con el ritmo de cambio. Aquí, le preguntamos a Scott Shackelford, profesor de derecho de la Universidad de Indiana y director del Programa de Taller de Ostrom sobre ciberseguridad y gobernanza de Internet, sobre algunos de los esfuerzos, a nivel mundial, nacional y local, que puede ayudar a lanzar una disciplina separada que apoyará las prácticas cambiantes y fomentar el liderazgo futuro de la seguridad espacial.
Mary Grush: Ciertamente, la ciberseguridad ha existido durante algún tiempo alrededor de nuestra infraestructura espacial y tecnología digital relacionada. Ha estado aquí de alguna forma, incluso si no se llama como una disciplina específica y específica de «ciberseguridad espacial». ¿Qué hay de nuevo o en el horizonte que podría hacernos repensar la ciberseguridad espacial, redefinirla y reestructurar cómo lo implementamos?
Scott Shackelford: Nuestra dependencia de la infraestructura espacial ha existido durante mucho tiempo. Hemos dependido de los satélites durante décadas, especialmente desde los años 80, cuando la tecnología despegó a lo grande con muchos servicios diferentes. Por supuesto, al principio comenzó principalmente en seguridad nacional con satélites de vigilancia temprana que toman fotos durante la Guerra Fría como parte de nuestra disuasión nuclear. Pero no tardó mucho en lanzarse los primeros satélites comerciales, originalmente para el pronóstico del tiempo y las telecomunicaciones. Y en estos días, obtenemos una gran cantidad de servicios basados en satélite, desde el acceso a Internet desde el espacio, hasta GPS, hasta todas las aplicaciones geoespaciales como Google Maps, lo que sea. Simplemente teniendo esta conversación en este momento, todo esto depende del espacio y la infraestructura que hemos lanzado en órbita (como seguimos haciendo), junto con los servicios terrestres que lo hacen posible. Asegurar todo eso es realmente desafiante e importante.
Nos hemos centrado en el espacio como una vulnerabilidad durante mucho tiempo. Tradicionalmente, eso significaba básicamente no hacer que sea demasiado fácil noquear satélites con misiles. Y originalmente solo los Estados Unidos y la antigua Unión Soviética, entonces Rusia, pudieron hacer eso. China se unió al club a principios de la década de 2000 cuando retiraron muy públicamente un satélite meteorológico que envejece y, al hacerlo, causó una cascada de escombros orbitales que continúan rebotando alrededor de Leo, lo que aún causa dolores de cabeza para la Estación Espacial Internacional y para los otros satélites que tienen que salir del camino.
Y ahora, ha sido más fácil para los malos jugadores lanzar ataques cibernéticos en lugar de misiles. Esos ataques cibernéticos provienen de países o organizaciones criminales, y están diseñados para perseguir satélites sin la necesidad de lanzar vehículos cinéticos para interferir físicamente con el satélite. Es mucho más fácil para ellos cuando pueden golpear algunas teclas. Hemos visto que los países lo hacen, como Irán. Hemos visto grupos que lo hacen para dirigir diferentes tipos de satélites o incluso en algunos casos para lanzar ataques de ransomware contra ellos.