El espacio, una infraestructura crítica cada vez más importante

El Instituto Nacional de Estándares y Tecnología (NIST) ha desarrollado la norma NIST IR 8401 bajo el Marco de Seguridad Cibernética, para otorgar a los operadores del segmento terrestre satelital, una ayuda o guía sobre diferentes aplicaciones de ciberseguridad para todos los sistemas que abarcan dicho sector.

El entorno satelital cada vez es más amplio, por lo que su relevancia es evidente, tanto a nivel de comunicaciones, como a nivel de seguridad para muchos países. En la actualidad, una gran mayoría, son también considerados infraestructuras críticas, por lo que su bastionado es vital, tanto para la seguridad nacional, como para el funcionamiento de una gran cantidad de tipos de comunicaciones.

La NIST IR 8401 fue publicada el 3 de enero de 2023 y tiene como finalidad principal, tal y como se ha mencionado anteriormente, la de usarse como un programa de gestión de riesgos para ayudar a las organizaciones del segmento terrestre satelital a administrar y gestionar los riesgos de ciberseguridad para los sistemas, redes y activos. El perfil del marco de seguridad proporciona:

• Una clasificación de sistemas, procesos y componentes de mando, control y sistemas de carga útil para determinar la postura de riesgo de ciberseguridad y abordar el riesgo residual en la gestión y control del segmento espacial.
• La definición de un estado de seguridad cibernética deseado para los sistemas, procesos y componentes de los sistemas de comando, control y carga útil de los satélites.
• Establecer un enfoque de gestión de riesgos definidos y repetibles para elevar el estado de ciberseguridad a un estado de ciberseguridad deseado.

Además, por otro lado, permite a las organizaciones obtener las siguientes capacidades:

• Identificar los sistemas y procesos que permiten tener el control y mando de vehículos espaciales, cargas útiles, y, además, determinar los requisitos de desempeño de estos.
• Identificar diferentes amenazas, tanto conocidas como posibles amenazas para el segmento terrestre del satélite y las infraestructuras.
• Proteger los sistemas dependientes del segmento terrestre, mediante políticas y procedimientos, controles de acceso físicos y lógicos, niveles de resiliencia etc.
• Detectar posibles pérdidas de confidencialidad, integridad o disponibilidad de los segmentos terrestres.
• Responder de forma rápida y eficaz a fallos en la confidencialidad de la Telemetría, Seguimiento y Comando del entorno satelital y la manipulación o pérdida de comandos satelitales.
• Capacidad para recuperarse de posibles ataques o fallos de seguridad de forma rápida, eficaz y resiliente.

Alcance del NIST IR 8401

La NIST IR 8401 esta enfocada en dos componentes del segmento terrestre satelital:

• Centro de Operaciones de la Misión (MOC): centro encargado de la emisión de comandos para el control satelital y de la recepción de la telemetría del dispositivo/vehículo espacial.
• Centro de Control de la Carga Útil (PCC): centro con capacidades para emitir comandos y recibir respuestas de la carga útil de los dispositivos satelitales de una posible organización externa. 

- Componentes del segmento terrestre del satélite en operaciones comerciales. Fuente. -

Propósito y funciones

El Marco de Seguridad Cibernética proporciona un medio para que las partes interesadas puedan evaluar su postura de seguridad cibernética en referencia a los siguientes términos o funciones:

• Identificar: fundamental en el proceso de evaluación de riesgos. Permite ayudar a la organización a comprender y gestionar los riesgos de ciberseguridad de sus activos, sistemas, datos y capacidades. Dentro de los objetivos de la función de identificación encontramos los siguientes:
  • Identificar el entorno comercial u operativo y el propósito de la organización a nivel satelital.
    Identificación de activos incluyendo hardware, software, personal, funciones, responsabilidades y la criticidad de los activos.
  • Identificar la infraestructura que proporciona la funcionalidad del segmento terrestre.
  • Identificación de las vulnerabilidades, amenazas e impactos actuales, además de tendencias en caso de que las amenazas se materialicen y se deban evaluar los riesgos.
• Proteger: desarrolla e implementa diferentes medidas de seguridad adecuadas para garantizar la operación de los servicios de infraestructuras críticas. Esto se debe a que, tanto el software, como el hardware empleado en operaciones espaciales es muy personalizado, es decir, no esta creado para un ecosistema cibernético moderno y altamente interconectado. Los objetivos de esta función incluyen:
  • Proteger sistemas satelitales que reciban y transmitan comandos entre sistemas y entornos satelitales.
  • Proteger sistemas que reciban y procesen telemetría u otros datos del satélite.
  • En caso de que se produzca un ciberataque, se busca proteger el segmento terrestre para mantener un nivel de operaciones suficiente como para garantizar la funcionalidad de las operaciones básicas.
• Detectar: posibilita el desarrollo y la implementación de las actividades apropiadas para identificar la ocurrencia de un incidente de ciberseguridad. Además, también permite monitorizar eventos anómalos y notificar a los usuarios y aplicaciones sobre su ocurrencia. Los objetivos principales de la función detectar son los siguientes:
  • Detección a través de la monitorización y verificación de los usuarios.
  • Generar un proceso para desplegar capacidades de detección y disposición de anomalías y eventos detectados.
• Responder: desarrolla e implementa las actividades apropiadas a tomar referentes a un incidente de ciberseguridad detectado. Esta función tiene una estrecha relación con la función de detectar. Sus principales objetivos son:
  • Contener eventos relacionados con la ciberseguridad usando procedimientos de respuesta ante dichos eventos.
  • Esta función tiene también la capacidad de comunicar el impacto del evento detectado.
  • Por último, otro de sus objetivo es desarrollar estrategias y planes de respuesta basados en lecciones aprendidas de previos eventos de ciberseguridad.
• Recuperar: permite desarrollar e implementar las actividades apropiadas para mantener los planes de recuperación y restauración de las capacidades o servicios dañados debido a un incidente de ciberseguridad. Entre sus objetivos están:
  • Restaurar los servicios del segmento terrestre a un estado de funcionamiento adecuado para recuperar el nivel previo al evento de seguridad.
  • Comunicar las actividades de recuperación y el estado de los servicios del segmento terrestre a todas las partes interesadas.
  • Desarrollo de estrategias y planes de recuperación basados en lecciones aprendidas.

También, hay que destacar que, dentro de cada control, existen diferentes sub controles que permiten realizar un análisis de alto nivel y calificar la función principal de forma específica y completa como se puede ver en la siguiente ilustración:

- Funciones e identificadores con sus categorías correspondientes. Fuente. -

Conclusión

El espacio es una infraestructura crítica vital para muchos de los aspectos tanto de seguridad como en comunicaciones para cualquier país. Una problemática en la seguridad de las comunicaciones satelitales o del segmento terrestre puede generar ya no solo una desconexión casi total a nivel de muchos tipos de comunicaciones, sino ya una problemática a nivel de seguridad nacional.

Por ello, la NIST IR 8401, ha supuesto un avance significativo en la mejora de tanto la identificación de los activos del segmento terrestre, como de la detección de posibles amenazas o la respuesta antes ellas y la recuperación de los sistemas que se hayan visto afectados.

El cumplimiento de la normativa puede garantizar a cualquier empresa u organismo un aumento del nivel de seguridad y de sus capacidades a la hora de enfrentarse a cualquier evento de ciberseguridad que afecte al segmento terreno satelital.