Ciberataques y Ciberseguridad en el espacio exterior

Aunque para nuestra comunidad y en nuestro contexto la definición de ataques o modelos de defensa para infraestructura espacial puede parecer algo alejada de una realidad palpable, hablar de temas de ciberseguridad y ciberataques en el espacio es un tema más común en otras latitudes donde este tipo de tecnologías ya se encuentra más desarrolladas y propone nuevos retos, nuevas capacidades y nuevos requerimientos que posiblemente nosotros aún no hemos dilucidado.

Este post es una invitación a explorar nuevos conocimientos, bien sea en el tema de ciberseguridad aeroespacial o en otro tipo de tecnologías, donde puedan pensar y aprovechar sus capacidades, habilidades y conocimientos de Hackers.

En el cubrimiento que hicimos de Defcon31, les contamos un poco de la villa aeroespacial, la cuál cada año toma más fuerza y se vuelve más atractiva por los retos propuestos, que incluye entre otros, hackear un satélite; sin embargo es complejo conocer en este tipo de escenarios, por dónde puedo empezar y cómo puedo llegar a atacar este tipo de tecnologías si nunca he tenido acceso a ellas o no conozco los posibles escenarios que pueden permitir el compromiso de estas tecnologías.

Por eso esta semana hemos decidido contarles de recursos y elementos que les pueden permitir empezar a abrir esos horizontes de conocimiento hasta el espacio (de manera literal) y dónde pueden empezar a aprender de nuevos temas que pueden ser interesantes para muchos de nuestros hackers.

Lo primero que hemos aprendido del tema y uno de los primeros temas que les queremos compartir es que existe un Modelo de Madurez que permite realizar una evaluación de las capacidades de Operaciones de Ciberseguridad Espacial y capacidad de resiliencia, el cuál cuenta con un portal que permite identificar conceptos de resiliencia y ciberseguridad en el espacio junto a otros elementos como:

• Activos de plataformas en el espacio
• Plataformas definidas como controles de seguridad
• Elementos de cumplimiento en plataformas en el espacio
• Vulnerabilidades de plataformas
• Amenazas para ese tipo de plataformas
• Elementos relacionados a la matriz de SPARTA (Space Attack Research and Tactic Analysis) qué la veremos a continuación
• Elementos relacionados a la matriz ATT&CK de SPACE-SHIELD (Space Attacks and Countermeasures Engineering Shield que también veremos más adelante
• Dispositivos de usuario final en el espacio
• Ambientes de usuario final en el espacio
• Elementos relacionados a TREKS (Targeting, Reconnaissance, & Exploitation Kill-Chain for Space Vehicles) de lo cuál también hablaremos a continuación

Aunque el modelo aún se encuentra en construcción, el aporte principal de este proyecto es la posibilidad de empezar a estudiar temas enfocados en este conocimiento especifico, junto al portal de referencia de recursos, el cuál se convierte en un excelente repositorio para el aprendizaje e identificación de capacidades en el ciberespacio.

Adicionalmente cuentan con un canal de YouTube enfocado en videos para personas interesadas en ciberseguridad en el espacio.

Por otro lado, el framework de Aerospace Corporation’s Space Attack Research and Tactic Analysis (SPARTA) es una base de conocimiento con la misma estructura de ATT&CK, solo que enfocada en misiones espaciales.

Esta matriz busca entregar información no clasificada a los profesionales en misiones espaciales relacionada a las tácticas, técnicas y procedimientos que pueden ser usadas por un adversario en el ciclo de vida de un ataque para comprometer una nave espacial.

En esta imagen que les compartimos se puede identificar el camino de ataque para un compromiso mostrado en Defcon 28 a una nave espacial. La página oficial de la matriz de SPARTA la pueden encontrar aquí.

Por otro lado la agencia espacial europea tiene una matriz similar llamada SPACE-SHIELD (Space Attacks and Countermeasures Engineering Shield), de nuevo es muy similar a la matriz ATT&CK, pero en esta podemos identificar elementos del segmento del espacio y los enlaces de documentación sin embargo, no incluye información específica a tipos de misión.

El link al proyecto lo pueden encontrar aquí y en la imagen pueden ver la matriz con sus TTPs (táctica, técnicas y procedimientos).

El último recurso que queremos compartirles es TREKS Targeting, Reconnaissance, & Exploitation Kill-Chain for Space Vehicles, este es otro framework que permite la comprensión de compromisos de ciberseguridad en sistemas residentes en el espacio que son conocidos como vehículos espaciales.

Este framework se encuentra acompañado de un libro que explica de manera detallada los diferentes elementos relacionados en el ataque y cómo pueden ser explotados, se encuentra disponible en el sitio web del proyecto.

Si quieren saber más del tema o si les gusta este tipo de posts para el blog, dejen sus comentarios, con el fin de seguir generando contenidos relacionados a ciberseguridad de tecnologías e infraestructuras no tan tradicionales.

Recuerden que el objetivo de este post es también despertar en ustedes ese espíritu hacker, que debe siempre mirar hacia el infinito y más allá…