Hace un año, la India aterrizó una nave espacial, la Chandrayaan-3, en la Luna, convirtiéndose en la cuarta nación en lograr tal hazaña.
Sin embargo, a medida que el país continúa invirtiendo en sus capacidades espaciales e infraestructura de apoyo terrestre, se necesita mayor atención a la ciberseguridad para proteger el software y el hardware del que dependen los sistemas, dijo el Dr. Sreedhara Panicker Somanath, presidente de la Organización de Investigación Espacial de la India, en un discurso la semana pasada en la inauguración de un centro de formación en ciberseguridad.
Con casi cinco docenas de satélites en órbita, vastas redes de colaboración nacional y redes de mando y control que se conectan en todo el mundo para tener acceso las 24 horas del día a los activos espaciales, la India debe centrarse en ciberseguridad para todo el sistemadijo.
“Cuando Chandrayaan-3 aterrizó, nuestros datos procedían de Australia, España, Sudáfrica y muchos otros lugares, y nos coordinamos para trabajar con todo eso durante el proceso de aterrizaje”. el dijo“Todos ustedes deben comprender que ese comando y control de satélites en todo el mundo podría ser muy, muy vulnerable, y… muchos de nuestros satélites pueden convertirse… fácilmente en el objetivo de tales ataques. »
India es una de las doce naciones con ambiciones espaciales. La competencia entre naciones ha creado amenazas a la infraestructura terrestre y espacial, y los ataques a los sistemas espaciales han aumentado a medida que se han intensificado los conflictos entre estados nacionales. En 2022, ataques rusos a la conexión de Ucrania a la red Red Viasat KA-SAT Provocó cortes de comunicaciones cuando el ejército ruso invadió el país. Poco después, los ciberoperadores rusos intentaron piratear y bloquear la red Starlink. El director ejecutivo de SpaceX, Elon Musk, dijo en ese momentomientras los piratas informáticos se atribuyeron la responsabilidad de difundir malware a multitud de terminales satelitales, comunicación fuera de línea en 2023.
Los ataques demostraron al mundo que La amenaza cibernética a los satélites es real.aunque hasta ahora los atacantes se han centrado principalmente en interrumpir las comunicaciones. Sin embargo, un esfuerzo espacial emergente, como el de la India, podría atraer atacantes regionales, dice Patrick Lin, director del grupo Ética + Ciencias Emergentes de la Universidad Estatal Politécnica de California en San Luis Obispo, quien recibió una subvención en 2022 de la Fundación Nacional de Ciencias para estudiar la ciberseguridad de los sistemas espaciales.
“India no tiene tantos adversarios como Estados Unidos. Su principal competidor y a veces adversario es China, pero también tiene relaciones tensas con Pakistán”, explica. “China tiene capacidades cibernéticas avanzadas, así como un sólido programa espacial, y no le gusta mucho la competencia regional. Por lo tanto, no es descabellado pensar que China y otros podrían apuntar al ascenso de la India como una importante potencia espacial. »
Espacio: la próxima frontera de los ciberataques
India está trabajando actualmente para desarrollar herramientas y experiencia en ciberseguridad para proteger sus sistemas y software centrados en el espacio, muchos de los cuales son creados internamente o por empresas nacionales. India ya experimenta más de 3.300 ataques por semana por organización, lo que supone un 81% más que el promedio mundial de 1.830 ataques, según datos de Check Point Software.
La rápida digitalización convierte a India en un objetivo cada vez mayor, afirma Omer Dembinsky, jefe del grupo de investigación de datos de Check Point Software.
“Las empresas indias enfrentan el doble de ataques cibernéticos que el promedio mundial debido a la rápida digitalización, que ha superado la implementación de sólidas medidas de ciberseguridad, creando una gran superficie de ataque”, dice. “Una creciente base de usuarios de Internet, una infraestructura de ciberseguridad subdesarrollada incapaz de seguir el ritmo de la creciente sofisticación de los ciberataques y la falta de conciencia sobre la ciberseguridad dentro de las empresas también los convierten en objetivos atractivos. »
El sector aeroespacial y de defensa ocupa el quinto lugar entre las industrias más atacadas y, según se informa, la agencia espacial india se enfrenta a más de 100 ataques diarios.
Otras naciones con base espacial están investigando rápidamente el potencial de ataques cibernéticos dirigidos a activos espaciales y formas de defenderse contra tales ataques. El Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. se ha asociado con MITRE Corp. crear una versión de su marco de ciberseguridad NIST para el sector espacialmientras que la Aerospace Corp. Creó la matriz SPARTA (Análisis de tácticas e investigación de ataques espaciales). La Corporación Aeroespacial. También trabajó con el ejército de los EE. UU. para crear un satélite que pueda usarse como banco de pruebas para ciberataques del mundo real a activos espaciales, llamado “Moonlighter”.
India necesita formación en ciberseguridad
La industria espacial no es la única que necesita profesionales de ciberseguridad. Es por eso que iniciativas gubernamentales como Atmanirbhar Bharat (o “India autosuficiente”) esperan crear más empresas emergentes y un ecosistema más amplio de software local. Las empresas indias tienen más de 40.000 puestos vacantes para trabajadores cualificados en ciberseguridad, según TeamLease, agencia de selección de personal técnicoEl país contaba sólo con unos 100.000 profesionales de ciberseguridad en 2021, cifra que se triplicó hasta los 300.000 en dos años.
Según Dembinsky de Check Point Software, la necesidad de contar con experiencia en ciberseguridad es imperiosa. El país necesita apoyar una mayor capacitación para los profesionales de la ciberseguridad y enfatizar los programas de capacitación en ciberseguridad.
“La demanda de profesionales cualificados en ciberseguridad está superando el grupo de talentos cualificados, creando un importante vacío en la industria”, afirma Dembinsky. “Actualmente nos estamos centrando mucho en agotamiento de los profesionales cualificados en ciberseguridad es el tema de las noticias, debido a la naturaleza consistente de la gestión de estas amenazas en constante evolución.
Además, el énfasis en la investigación y el desarrollo de la tecnología espacial significa que la mayoría de los proyectos son innovadores y carecen de pruebas de seguridad rigurosas. La realidad de estas tecnologías oscuras es que se benefician (y sufren) de su singularidad, dice Lin de CalPoly.
“Muchos proyectos espaciales actuales son prototipos únicos en esta nueva era de experimentación con tecnología espacial”, explica. “Esto proporciona una capa de protección de ‘seguridad por novedad’, pero la otra cara de la moneda es que si los malos actores no investigan lo suficiente su tecnología, eso significa que tampoco sabe dónde están las vulnerabilidades de su sistema. »
La lección que India debería aprender de esta situación es que la infraestructura crítica –ya sea que respalde la investigación científica, la propiedad intelectual corporativa o las transacciones financieras– no es segura, dice Somanath de ISRO.
“Nada es seguro en el mundo. Creo que cualquiera puede piratear o causar estragos en nuestro sistema”, dijo. “Los datos que hemos recopilado, especialmente los datos de diseño, los datos personales o los datos científicos que hemos creado a lo largo de los años, podrían ser todos muy vulnerables. »