La actividad de los actores del sector espacial (agencias espaciales, países miembros de las agencias, operadores comerciales, centros de innovación, contratistas, etc.) gira en torno a los programas espaciales y a las misiones que hacen realidad esos programas. Éstos últimos representan, por tanto, las grandes iniciativas estratégicas, mientras las misiones son los grandes proyectos reales.
Aunque los programas sean el motor de la actividad, en realidad las misiones adquieren todo el protagonismo. Diseñadas ad hoc y dentro del paraguas organizativo que representan normalmente las agencias espaciales, se pueden dilatar bastante en el tiempo. Mientras están operativas, requieren una provisión de recursos específica, que incluye la formación de consorcios, la interrelación con bastantes partes interesadas, una estructura organizativa propia y mucha infraestructura TIC, sobre todo en los segmentos terrenos.
En este escenario parece razonable abordar el tratamiento de riesgos de ciberseguridad a dos niveles. En el primero, se realizan análisis de riesgos ciber específicos por misión, teniendo en cuenta su naturaleza (misiones de observación de la Tierra, de lanzamientos de vehículos, científicas, meteorológicas, etc.), las partes interesadas, las ciberamenazas específicas por tipo de misión, los interesados en atacar (especialmente crítico en misiones de tipo militar), etc.
En el segundo nivel, se realizan análisis de riesgos a nivel transversal, poniendo el foco en la organización que sustenta la misión. Se trata de entornos más tangibles que incluyen los centros de control, las infraestructuras TIC que interconectan los distintos centros, las interconexiones con terceros, etc. Especialmente los centros de control cobran relevancia máxima en la operativa diaria, por lo que deben ser tratados con prioridad desde la práctica de ciberseguridad.
De esta manera, se pueden establecer sistemas de gestión de seguridad de la información para los centros de control, implementar medidas de ciberprotección de tipo general y otras específicamente desarrolladas con un fin, definir planes de seguridad integral con un fuerte componente de seguridad física y de accesos, etc.
La disponibilidad obliga
En este sector, los requisitos de disponibilidad son máximos. Por lo tanto, de partida nos olvidaremos de términos como «actualizaciones», «parches», «latencias”, «umbrales de tensión» y otros similares, que son propios de los entornos corporativos.
Los centros de control cobran relevancia máxima en la operativa diaria, por lo que deben tratarse con prioridad
Debido a los requisitos de disponibilidad y también al uso intensivo de metodologías RAMS (Reliability, Availability, Maintainability and Safety), las medidas de ciberseguridad se prueban exhaustivamente en instalaciones piloto antes de pasar a producción. Esta fase de validación podría considerarse un proyecto en sí mismo, tanto por la duración como por la profundidad de las pruebas, lo que da una idea de la seriedad y rigurosidad requerida.
Contramedidas
Tanto si se trata de misiones, como a nivel transversal, nos encontramos con muchas infraestructuras TIC y datos expuestos a riesgos que debemos gestionar. La inmensa mayoría de las soluciones de ciberseguridad del mercado se pueden aplicar a estos escenarios; otras, o merecen desarrollos específicos o se crean desde cero totalmente a medida.
Como ejemplo de soluciones y servicios de mercado perfectamente aplicables destacamos todo lo relacionado con la criptografía aplicada a asegurar la confidencialidad de la información. Las misiones pueden manejar información clasificada relacionada con la defensa y seguridad de Estados, lo que obliga a una dotación extraordinaria de soluciones de cifrado/descifrado de información en reposo, en uso o en tránsito, así como la gestión correcta, duradera en el tiempo y escalable de las claves necesarias para las operaciones criptográficas.
Como ejemplo de soluciones de mercado que necesitan desarrollo específico o personalización total tenemos el hardening/whitelisting. Estas soluciones son bastante adecuadas para los entornos industriales y deben personalizarse totalmente para las misiones. Este blindaje impide las modificaciones del sistema operativo sobre el que se ejecutan distintas aplicaciones y, por lo tanto, se previene el uso malintencionado potencial provocado por el aprovechamiento de vulnerabilidades no resueltas ni parcheadas en sistemas que funcionan y que ni se paran ni se tocan. Elegante y eficaz solución para evitar problemas presentes y futuros, que va en pro de la exigencia de la Mantenibilidad RAMS.
Se constatan avances tecnológicos en ciberseguridad industrial aplicables a entornos de misiones espaciales
Como ejemplo de necesidades específicas que requieren soluciones desarrolladas exprofeso, tenemos la autenticación en entornos desasistidos y los puntos de frontera entre distintas redes operacionales o, incluso, con la red corporativa. Sobre el primero de ellos, se trata de dar respuesta a necesidades presentes en centros de control que no están cubiertas en el momento. ¿Cómo poder mantener niveles estrictos de autenticación para puestos de control que no se bloquean? ¿Cómo trazar las actuaciones de un operador concreto trabajando en un puesto con usuario compartido? ¿Cómo saber que la persona detrás del puesto de control tiene realmente autorización para acceder a las aplicaciones?
Y sobre el segundo, se trata de resolver una debilidad clásica en las redes operacionales que se denomina «servidores dual-homed». Se trata de equipos conectados a dos redes a la vez, sin las medidas de ciberprotección necesarias para controlar y autorizar el salto de una red a otra, convirtiéndose, por lo tanto, en objeto de deseo de los atacantes.
Algunas conclusiones
Las particularidades del sector espacial no suponen una barrera a la hora de gestionar los riesgos de ciberseguridad, ya sea con foco en las misiones, en sistemas centrales o en los centros de control. Se constatan, además, los avances tecnológicos actuales en materia de ciberseguridad en entornos industriales, aplicables al cien por cien para los entornos operacionales de las misiones espaciales.
Debido a la rigurosidad en la metodología de trabajo propia del sector espacial, muchas de las prácticas estándar en materia de ciberseguridad deben adaptarse cuando se aplican en dicho sector. Es una buena noticia, ya que esta rigurosidad es un anhelo clásico por parte de los proveedores de soluciones y servicios de ciberseguridad, por lo que en este entorno tenemos la oportunidad de elevar al máximo el valor que aportamos.