Na corrida para conquistar o cosmos, o maior desafio à exploração espacial pode ser a vastidão do desconhecido, mas a distância do planeta Terra não dissuade a mão invisível dos cibercriminosos que pretendem sabotar missões a milhares de quilómetros de profundidade.
Naves espaciais, satélites e sistemas espaciais enfrentam isso ameaças à segurança cibernética que estão se tornando cada vez mais sofisticados e perigosos. Com tecnologias interligadas que controlam tudo, desde a navegação até aos mísseis antibalísticos, uma violação da segurança pode ter consequências catastróficas.
“Existem restrições únicas para operar no espaço onde você não tem acesso físico à espaçonave para reparos ou atualizações pós-lançamento”, disse William Russell, diretor de contratos e aquisições de segurança nacional do National Accountability Office – Governo dos Estados Unidos. “As consequências das atividades cibernéticas maliciosas incluem a perda de dados da missão, a redução da vida útil ou da capacidade dos sistemas ou constelações espaciais, ou o controle de naves espaciais.”
Infraestrutura espacial crítica está sujeito a ameaças em três segmentos principais: no espaço, no segmento terrestre e nas ligações de comunicação entre os dois. Parar em um pode ser um fracasso em cascata para todos, disse Wayne Lonstein, cofundador e CEO da VFT Solutions e coautor de Cyber-Human Systems, Space Technologies, and Threats. “De muitas maneiras, as ameaças às infraestruturas críticas da Terra podem causar vulnerabilidades no espaço”, disse Lonstein. “Internet, energia, spoofing e tantos outros vetores que podem causar o caos no espaço”, acrescentou.
Riscos de IA em sistemas de missão crítica
A integração da inteligência artificial em projetos espaciais tem aumentou o risco de ataques cibernéticos sofisticados orquestrados por atores estatais e hackers individuais. A integração da IA na exploração espacial permite mais tomadas de decisão com menos supervisão humana.
Por exemplo, NASA está usando IA para direcionar amostras científicas para rovers planetários. No entanto, a redução da supervisão humana poderia tornar estas missões mais suscetíveis a ataques cibernéticos inexplicáveis e potencialmente desastrosos, disse Sylvester Kaczmarek, diretor de tecnologia da OrbiSky Systems, especializada na integração de IA, robótica, segurança cibernética e computação de ponta em aplicações aeroespaciais.
O envenenamento de dados, em que os invasores alimentam dados corrompidos em modelos de IA, é um exemplo do que pode dar errado, disse Kaczmarek. Outra ameaça, disse ele, é a inversão de modelos, onde os adversários fazem engenharia reversa de modelos de IA para extrair informações confidenciais, comprometendo potencialmente a integridade da missão. Se comprometidos, os sistemas de IA poderão ser utilizados para interferir ou assumir o controlo de missões espaciais nacionais estrategicamente importantes.
“Os sistemas de IA podem ser suscetíveis a tipos únicos de ataques cibernéticos, como ataques adversários, onde entradas maliciosas são projetadas para induzir a IA a tomar decisões ou previsões incorretas”, disse Lonstein. A IA também pode permitir que adversários “realizem operações sofisticadas de espionagem ou sabotagem contra sistemas espaciais, potencialmente alterando os parâmetros da missão ou roubando informações confidenciais”, acrescentou.
Pior ainda, a IA pode ser transformada em arma – usada para desenvolver armas avançadas baseadas no espaço ou tecnologias antiespaciais que podem interromper ou destruir satélites e outros ativos espaciais.
O governo dos EUA está a reforçar a integridade e a segurança dos sistemas de IA no espaço. A Comissão do Solário do Ciberespaço de 2023 relatório enfatizou a importância de designar o espaço exterior como um setor de infra-estrutura crítica, ao mesmo tempo que apelou a protocolos de segurança cibernética melhorados para os operadores de satélites.
Lonstein recomenda testes rigorosos de sistemas de IA em condições espaciais simuladas antes da implantação e redundância como forma de proteção contra violações inesperadas. “Implementar sistemas redundantes para garantir que, se um componente de IA falhar, outros possam assumir o controle, mantendo assim a integridade e funcionalidade da missão”, disse ele.
O uso de controles rígidos de acesso, autenticação e mecanismos de correção de erros pode garantir ainda mais que os sistemas de IA operem com informações precisas. Existem medidas reativas para quando mesmo essas defesas foram violadas, através do design de sistemas de IA com mecanismos à prova de falhas que podem reverter para um “estado seguro” ou “modo padrão” em caso de dano ou comportamento inesperado, disse Lonstein. . A substituição manual também é importante. “Isso garante que o controle de solo possa anular ou intervir manualmente na tomada de decisões da IA, quando necessário, fornecendo uma camada adicional de segurança”, acrescentou.
Concorrência entre os Estados Unidos e a China
A rivalidade entre os Estados Unidos e a China inclui o novo campo de batalha do espaço. À medida que ambas as nações aumentam as suas ambições espaciais e capacidades militarizadas para além da atmosfera da Terra, a ameaça de ataques cibernéticos visando eixos orbitais críticos tornou-se uma preocupação cada vez mais premente.
“A competição entre os Estados Unidos e a China, com a Rússia como ator secundário, aumenta o risco de ataques cibernéticos à medida que estas nações procuram alcançar a superioridade tecnológica”, disse Kaczmarek.
Embora não recebam tanta atenção na grande imprensa como os hacks de consumidores, criptográficos ou mesmo de estados-nação contra infra-estruturas privadas e governamentais chave dos EUA no terreno, ataques cibernéticos notáveis têm como alvo tecnologias críticas baseadas no espaço nos últimos anos. Com os Estados Unidos, a China, a Rússia e a Índia a intensificarem o seu esforço para dominar o espaço, os riscos nunca foram tão elevados.
Houve repetidos ataques cibernéticos este ano na agência espacial japonesa JAXA. Em 2022, estava lá hacks no sistema de satélite Starlink da SpaceXque Elon Musk atribuiu à Rússia depois que os satélites foram fornecidos à Ucrânia. Em agosto de 2023, o O governo dos EUA emitiu um alerta que espiões russos e chineses estavam eles pretendem roubar tecnologia sensível e dados de empresas espaciais americanas como SpaceX e Blue Origin. A China esteve implicada em inúmeras campanhas de espionagem cibernética que remontam a uma década, como Violação de 2014 da Administração Nacional Oceânica e Atmosférica dos EUA sistemas meteorológicos, comprometendo o monitoramento ambiental baseado no espaço.
“Nações como a China e a Rússia têm como alvo os recursos espaciais dos EUA para interromper operações ou roubar propriedade intelectual, potencialmente levando a missões comprometidas e à perda de vantagem tecnológica”, disse Kaczmarek.
Os sistemas baseados no espaço apoiam cada vez mais infra-estruturas críticas na Terra, e qualquer ataque cibernético a estes sistemas poderá minar a segurança nacional e os interesses económicos. No ano passado, o governo dos EUA deixe hackers invadirem um satélite do governo como forma de testar vulnerabilidades que poderiam ser exploradas pelos chineses. Isto ocorreu em meio à crescente preocupação nos mais altos níveis do governo de que a China esteja tentando “negar, explorar ou apreender” satélites inimigos — revelações tornadas públicas no vazamento de documentos confidenciais pela Guarda Aérea Nacional dos EUA Jack Teixeira em 2023.
“A corrida espacial em curso e as tecnologias associadas continuarão a ser afetadas por ataques cibernéticos como o Viasat”, disse Russell do GAO, referindo-se a um ataque cibernético de 2022 contra a empresa de satélites. atribuído pela inteligência dos EUA e do Reino Unido à Rússia como parte da sua guerra contra a Ucrânia.
Nuvem baseada no espaço da Big Tech
As empresas privadas e o governo terão de utilizar todas as ferramentas de cibersegurança à sua disposição, incluindo encriptação, sistemas de detecção de intrusões e colaboração com agências governamentais como a Agência de Segurança Cibernética e de Infra-estruturas para partilha de informações e defesa coordenada.
“Essas colaborações também podem envolver o desenvolvimento de estruturas de segurança cibernética projetadas especificamente para sistemas espaciais”, disse Kaczmarek.
Ao mesmo tempo, as empresas tecnológicas sediadas em Silicon Valley têm feito rápidos avanços no domínio da cibersegurança, incluindo aquelas concebidas para proteger as tecnologias espaciais. Empresas como Microsoft, Amazônia, Googlee Nvidia estão a ser cada vez mais recrutados pela Força Espacial dos EUA e pelo Departamento de Defesa devido aos seus recursos especializados e capacidades cibernéticas avançadas.
Notavelmente, a Microsoft é membro fundador do Centro de Compartilhamento e Análise de Informações Espaciais e tem sido um participante ativo desde a sua formação há vários anos. “A Microsoft fez parceria com a Força Espacial dos EUA para apoiar seu crescimento como um serviço totalmente digitaltrazendo as tecnologias mais recentes para garantir que os Space Force Rangers estejam preparados para conflitos espaciais”, disse um porta-voz da Microsoft por e-mail.
Como parte do Contrato de US$ 19,8 milhõesA Microsoft fornece a infraestrutura de computação em nuvem Azure, simulações, realidade aumentada e ferramentas de gerenciamento de dados para apoiar e proteger uma ampla gama de missões da Força Espacial. “A Microsoft está desempenhando um papel de liderança na defesa contra ameaças cibernéticas no espaço”, escreveu o porta-voz.
Google Cloud, Amazon Web Services e um contratante de defesa Dinâmica Geral eles também oferecem infraestrutura em nuvem para armazenar e processar grandes quantidades de dados gerados por satélites e missões espaciais.
NvidiaAs poderosas GPUs podem ser usadas para processar e analisar imagens e dados de satélite. De acordo com Lonstein, os chips de IA da fabricante de chips podem melhorar o processamento de imagens, detecção de anomalias e análise preditiva para missões espaciais. Mas há um limite para a dependência da tecnologia nas operações espaciais como um benefício de segurança e não como uma camada adicional de risco.
“A alta dependência de sistemas automatizados pode levar a falhas catastróficas se esses sistemas funcionarem mal ou encontrarem cenários inesperados”, disse Lonstein.
Um único ponto de falha pode comprometer toda a missão. Além disso, o uso extensivo da tecnologia pode ser prejudicial às competências e conhecimentos dos operadores humanos, que podem atrofiar se não forem exercidos regularmente.
“Isso pode levar a desafios na operação manual durante emergências ou falhas de sistema”, acrescentou Lonstein.