Los
operadores espaciales deben comenzar a planificar e implementar criptografía
resistente a los cuánticos ahora para garantizar que los sistemas de seguridad
nacional espaciales sean resistentes a las amenazas emergentes, dijo Darren
Turner, jefe de Defensa de Redes Críticas de la Dirección de Ciberseguridad de
la NSA, y agregó que la criptografía es una parte clave de la ciberdefensa para
los sistemas espaciales, en su discurso de apertura en CyberSatGov de acuerdo
con Vía Satélite.
En el actual
entorno de amenazas, los adversarios de los Estados-nación y los actores
cibernéticos maliciosos han aumentado en alcance, escala y sofisticación, dijo
Turner.
“Cuando
se trata de ciberseguridad espacial, detener las intrusiones cibernéticas
desenfrenadas es la misión antiterrorista de esta generación” dijo.
“Se requerirá una inyección de talento y el máximo esfuerzo por parte del
gobierno de los EE UU, nuestros aliados y la industria, para adaptar, innovar y
agudizar nuestra ventaja competitiva para dominar este espacio en
evolución”.
La NSA es el
Administrador Nacional designado para los Sistemas de Seguridad Nacional, que
se definen como sistemas de información que requieren protecciones especiales,
como los utilizados para actividades de inteligencia o comando y control de
fuerzas militares. En esa capacidad, la NSA es el punto focal para la
criptografía, la seguridad de las telecomunicaciones y la seguridad de los
sistemas de información para los sistemas IP operados por el gobierno de los EE
UU, dijo Turner.
La NSA apoya
a los socios gubernamentales y de la industria en el desarrollo y certificación
de soluciones criptográficas para proteger los sistemas de seguridad nacional
espaciales, dijo Tuner. “Estamos trabajando con el sector comercial y los
operadores para incorporar criptografía aprobada por la NSA para proteger las
comunicaciones críticas, como el apoyo a las misiones de seguridad nacional, y
para alinearnos con la política del Comité de Sistemas de Seguridad Nacional (CNSS)”
añadió.
Aconsejó
encarecidamente a los propietarios de sistemas espaciales que utilizaran
criptografía “robusta”.
“Aunque
el cifrado es verdaderamente nuestra última línea de defensa, la misión
criptográfica de la NSA protege los secretos más críticos de nuestra nación de
los adversarios más capaces de la nación y protege a nuestros combatientes en
el campo de batalla” dijo Turner. “Nuestra capacidad para negar y disuadir
comienza con el cifrado. Como creadores de códigos, nuestra criptografía protege
todo, desde las radios tácticas utilizadas por el combatiente hasta sus
sistemas de armas críticos”.
Para
reforzar la arquitectura espacial, el segmento terrestre debe estar protegido,
dijo Turner, porque el segmento terrestre puede estar sujeto a ataques
cibernéticos como la inyección de malware. Citó el hack de 2018 a la red del
Jet Propulsion Laboratory de la NASA, en el que el hacker robó aproximadamente
500 megabytes de datos.
La
resistencia cuántica es un tema clave para fortalecer la arquitectura espacial
en todo el gobierno de EE UU y los socios industriales. Turner enfatizó los
algoritmos cuánticos resistentes para la confidencialidad de los datos, el
intercambio seguro de claves y las firmas de sóftwer sólidas para mantener los
sistemas de seguridad nacional espaciales resistentes a las amenazas.
“Ahora
es el momento de empezar a planificar e implementar la criptografía resistente
a los cuánticos” afirmó.
El objetivo
de la NSA es ser resistente a los cuánticos para 2033. Turner dijo que si bien
eso puede parecer mucho tiempo, la modernización a escala lleva tiempo,
incluido el desarrollo de un estándar de cifrado de protocolo de Internet para
futuras soluciones de cifrado de redes espaciales.
Turner
propuso colaborar para trabajar en estos temas, señalando el Centro de
Colaboración en Ciberseguridad de la NSA, que tiene cientos de asociaciones con
la industria para proteger la base industrial de defensa.
Las
asociaciones entre el gobierno y la industria es lo que hizo posible atribuir
los ataques a la red KA-SAT de Viasat a operaciones militares rusas. Turner
dijo que la mañana del ciberataque, un socio del sector privado se comunicó con
el Centro de Colaboración de Ciberseguridad de la NSA con informes de actividad
anómala. Esto permitió a la NSA y a la industria actuar rápidamente para
responder.
“Como
resultado de esta colaboración, la industria y el gobierno hicieron posible que
la NSA enviara directrices de mitigación personalizadas a sus socios en el
nivel ámbar [protocolo de semáforo] en tan solo dos semanas después de este
ataque para garantizar que otros proveedores de comunicaciones por satélite
pudieran endurecer sus defensas” afirmó.
También
destacó el nuevo Centro de Seguridad de IA de la NSA anunciado en septiembre,
que funcionará de manera similar al modelo de colaboración cibernética que
trabaja con la industria estadounidense, los laboratorios nacionales, el mundo
académico, en toda la IC (Comunidad de Inteligencia), el Departamento de
Defensa y socios extranjeros selectos. Este nuevo centro desarrollará mejores
prácticas y marcos de riesgo para promover la adopción segura de nuevas
capacidades de IA para la seguridad nacional y la base industrial de
defensa.
La NSA “no
puede hacerlo sola” y el futuro de las operaciones espaciales requerirá un
nuevo paradigma de ciberseguridad, afirmó Turner.
“Este
paradigma tiene que resistir las crecientes amenazas cibernéticas” dijo.
“Este nuevo entorno incluye estrechas asociaciones industriales y
extranjeras, políticas mejoradas y marcos internacionales que sustentarán los
éxitos futuros y nos permitirán defender colectivamente este dominio”.