- About Trend Micro
- Imprensa
- Comunicados de Imprensa
Vetores de ataque em órbita: as ciberameaças voltadas aos satélites na era do 5G
*Craig Gibson
Já considerada uma parte vital da infraestrutura crítica da Internet, os satélites preparam-se para assumir um papel mais significante com o surgimento da tecnologia de rede celular 5G e a expansão contínua da Internet das Coisas (IoT).
O 5GPPP (5G de Parceria Público-Privada, em tradução livre), está trabalhando com entidades de grande escala, como o EU Horizon 2020, na maximização do potencial de mediação dos governos com o investimento do setor privado para a proteção do espaço, bem como as telecomunicações 5G.
Benefícios dos satélites 5G nos ambientes IoT
A rede de satélite é referida como uma rede de área global (GAN) e dentro dela está a rede de área global de banda larga (BGAN) para dados de satélite. O BGAN e o 5G se beneficiam um do outro de várias maneiras que trazem benefícios para a IoT, especificamente a Internet das Coisas industrial (IIoT).
Estes benefícios incluem custos operacionais (OPEX) reduzidos e métodos de gerenciamento da IoT, tal como a atualizações de grandes áreas e modificação dos sistemas e dispositivos IoT por meio de atualizações de firmware e software.
Um exemplo das atualizações de software é o uso de um satélite para atualizar os cartões SIM (sigla em inglês para Subscriber identity module) nos dispositivos móveis IoT, como os veículos autônomos.
A capacidade de atualizar os dispositivos IoT a partir do espaço pode beneficiar várias indústrias que pretendem reduzir o OPEX aumentando a eficiência, incluindo o setor automotivo. Assim como navios e veículos aéreos sem tripulação (UAVs), que podem operar em áreas remotas sem cobertura – como uma fábrica inteligente, uma rodovia remota, um local em grande altitude ou uma mina a céu aberto.
Vetores de ameaça
No contexto da segurança da informação, existe uma variedade de caminhos ou direções (também conhecidos como vetores) que uma ameaça (uma pessoa ou nação-estado, por exemplo) pode seguir: os chamados vetores de ameaça. Um exemplo de vetor de ameaça é um satélite.
Dispositivo 5G (como celulares ou dispositivos IoT) recebendo mensagens por meio do acesso de rádio por satélite (RAN) a partir da rede principal (CN)
A maioria dos satélites são destinados a funcionarem por meio de métodos “pass-through” ou “dumb pipe” de transmissão. Destinados a combater questões relacionadas à geografia, como a colocação de cabos em cadeias de montanhas ou questões econômicas, como o envio de uma única mensagem para muitos receptores. Por este motivo, a segurança de rádio na maioria dos satélites é mínima. O risco imposto por um sinal malicioso de um satélite (que pode ser um malware ou a coordenação de atividades criminosas) é grande.
Também é importante observar que muitos ataques relacionados a satélites que usam o rádio dependem da sobrecarga dos satélites alvo. A Enciclopédia Astronáutica e outros catálogos on-line são meios pelos quais os atacantes podem selecionar satélites-alvo e prever quando estarão sobrecarregados.
Cenários de ataque
Os cenários de ataque que as vulnerabilidades na maioria dos satélites representam incluem:
O resultado poderia ser catastrófico: aparelhos GPS criando engarrafamento em uma rodovia, veículos autônomos se perdendo, uma transmissão de televisão sendo sobreposta com alguma propaganda terrorista, ou até mesmo o bloqueio ou interferência das comunicações via satélite.
Possíveis soluções
O surgimento do 5G eleva a complexidade das telecomunicações e da tecnologia da informação, incluindo classes inteiras de agentes de ameaças que tinham sido isoladas na era do 4G. No 5G, os agentes de ameaça podem atravessar novas barreiras de segurança através de satélites ou a partir de interferências na infraestrutura de redes de telecomunicação.
Uma das opções mais promissoras que podem ajudar a garantir a segurança dos satélites é o blockchain. A Agência de Projetos de Pesquisa Avançada de Defesa (DARPA) do Departamento de Defesa dos Estados Unidos já está explorando o uso do blockchain na proteção de satélites, enquanto as indústrias de telecomunicações e bancárias buscam estabelecer a interoperabilidade de seus modelos usando a tecnologia.
Ao mesmo tempo que o blockchain vem provando seu valor como um meio de proteger transações entre infraestruturas, o machine learning e a inteligência artificial podem também impedir outras ameaças crescentes, tal como a inteligência artificial criminosa.
*Craig Gibson é Arquiteto de Defesas e Ameaças da Trend Micro