Recentemente, os militares dos EUA lançaram uma iniciativa inovadora para fortalecer os laços com a indústria espacial comercial. O objetivo é integrar equipamentos comerciais às operações militares no espaço, incluindo satélites e outros hardwares. Isso melhoraria a cibersegurança dos satélites militares.
À medida que o espaço se torna mais crucial para a infraestrutura crítica mundial, aumenta o risco de nações hostis lançarem ciberataques contra satélites importantes e outras infraestruturas espaciais. Os alvos incluiriam satélites espiões ou satélites de comunicações militares, além de espaçonaves comerciais.
O Departamento de Defesa dos EUA acredita que sua nova parceria, chamada Commercial Augmentation Space Reserve (CASR), fortalecerá a segurança nacional dos EUA e a vantagem competitiva do país no espaço. Isso irá além da relação existente entre governo e contratante privado.
Em alguns casos, o setor comercial avançou rapidamente além das capacidades governamentais. Essa situação existe em diversos países com capacidade espacial e pode se aplicar em certas áreas dos EUA também.
Portanto, os governos de alguns estados-nação enfrentam uma escolha. Eles poderiam utilizar sistemas feitos sob medida para proteger seus satélites, embora esses possam estar desatualizados, ou poderiam usar outros componentes comerciais, potencialmente mais avançados, “prontos para uso”. No entanto, o hardware comercial pode ser menos compreendido em termos de suas vulnerabilidades a ciberataques.
Ainda assim, os militares dos EUA acreditam que o CASR lhes proporcionará capacidades estratégicas avançadas e que os riscos potenciais podem ser minimizados evitando uma dependência excessiva de qualquer entidade comercial única.
A cadeia de fornecimento visa transicionar os militares dos EUA de um pool restrito de fornecedores comerciais para um espectro mais amplo de parceiros. No entanto, há riscos com um pool maior de fornecedores comerciais também. Alguns podem ser incapazes de atender às demandas de contratos militares, poderiam enfrentar instabilidade financeira ou outros problemas que dificultem sua capacidade de fornecer componentes críticos.
Novas prioridades Em 2022, houve um ciberataque ao serviço de banda larga via satélite KA-Sat para consumidores. O ataque mirou os satélites que fornecem a banda larga e interrompeu o serviço.
Existem muitas formas de atacar os satélites de outro estado, como armas anti-satélite (ASAT), frequentemente projetadas para destruir fisicamente ou desativar a espaçonave. No entanto, em comparação com ASATs, os ciberataques podem ser realizados de maneiras mais baratas, rápidas e difíceis de rastrear.
Parte da necessidade crítica de priorizar a cibersegurança como resultado desta estratégia é que os EUA são um mercado atrativo para jogadores globais no espaço. Esta mudança estratégica pelo Departamento de Defesa dos EUA é, portanto, provavelmente encorajadora para que mais empresas globais participem.
A resistência a ciberataques na indústria espacial nem sempre foi uma prioridade máxima. Provavelmente levará tempo para que isso entre no pensamento dos principais players do setor espacial.
Esta falta histórica de ênfase na cibersegurança no espaço destaca uma necessidade óbvia. Também existem inconsistências e lacunas quanto aos requisitos básicos de cibersegurança para governo e indústria, que variam dependendo da postura de cada estado-nação.
Os militares dos EUA afirmam que a interoperabilidade em padrões militares – a capacidade de diferentes hardwares trabalharem perfeitamente juntos – fortalecerá a nova relação público-privada. Eles também deixaram a porta aberta para a adoção de padrões comerciais em certos casos. Mas há o risco de que a mudança de padrões militares (geralmente mais rigorosos do que os comerciais) possa comprometer os ativos militares e levar às mesmas consequências adversas que a estratégia busca evitar.
Apesar das melhores intenções, as complexidades de trabalhar com muitos parceiros comerciais novos e diferentes também podem levar a inconsistências na aplicação de padrões em diferentes projetos e sistemas. Os padrões comerciais de cibersegurança dificilmente priorizarão o mesmo nível de segurança exigido para aplicações militares, especialmente sob condições extremas.
Diante desses desafios, o sucesso dessas iniciativas depende de líderes proativos e bem informados. Ser capaz de atuar nos setores comercial e de defesa exigirá habilidades-chave, uma das quais é estar informado e educado em cibersegurança.
Recentemente, desenvolvi um curso executivo de cibersegurança espacial com credenciais de pós-graduação em parceria com a International Space University. Este curso de nível executivo atraiu profissionais de diversos setores, incluindo profissionais jurídicos, reguladores, consultores, empresas comerciais e investidores.
Ao preencher a lacuna entre diferentes setores e disciplinas, o curso promoveu uma abordagem multidisciplinar abrangente para a cibersegurança espacial. Os executivos puderam obter uma compreensão mais profunda da interconectividade de vários sistemas e das vulnerabilidades potenciais que podem surgir. Isso não apenas enriqueceu a experiência de aprendizado, mas também incentivou os participantes a pensar fora da caixa e explorar novas estratégias para mitigar ameaças cibernéticas no espaço.
Enquanto o Pentágono e a indústria espacial comercial avançam com sua colaboração inovadora, é importante que aqueles que tomam decisões entendam a natureza crítica da cibersegurança. Esta mudança não está isenta de desafios, mas também apresenta oportunidades de inovação e novas parcerias que poderiam moldar o futuro da exploração espacial e levar a novas abordagens para a cibersegurança de satélites e outras infraestruturas espaciais.
