Low Earth Orbit (LEO) SATCOM Cybersecurity Assessment

Low Earth Orbit (LEO) SATCOM Cybersecurity Assessment

Este informe aborda el tema de la ciberseguridad de las constelaciones en órbita terrestre baja (LEO) que prestan servicios de telecomunicaciones (abreviado LEO satcom). Los aspectos específicos clave de un sistema LEO satcom pueden resumirse en (a) muchos activos que forman los segmentos espacial y terrestre y (b) una distribución mundial de los servicios prestados por dichos activos. Estos dos aspectos suelen diferenciar los sistemas de comunicaciones por satélite de los terrestres y otros sistemas espaciales (como los satélites geoestacionarios), en los que la cobertura de servicios bajo la responsabilidad de una única organización/sistema es menor. La naturaleza global de LEO sitcom también exige un tratamiento de la ciberseguridad a medida. Al examinar las diferentes amenazas y riesgos incurridos (ya sean técnicos, financieros o comerciales), el panorama de posibles ataques es rico. Incluye las ciber amenazas clásicas que se encuentran en los sistemas terrestres y que tienen como objetivo los segmentos de usuario y control (terminales, pasarelas, estaciones de seguimiento y mando de telemetría y redes de interconexión). Pero también se extiende a los ataques centrados específicamente en los satélites que forman el segmento espacial. Por estas razones, los sistemas de satélites LEO merecen un enfoque adaptado en lo que se refiere a su seguridad. Esta situación es reconocida por los actores del sector y ha dado lugar a varias iniciativas, entre ellas el Escudo de Ingeniería contra Ataques y Contramedidas Espaciales (SPACE-SHIELD) de la Agencia Espacial Europea (ESA). La encuesta sobre incidentes cibernéticos pasados muestra que la mayoría de los ataques se dividen a grandes rasgos en dos categorías: robo de datos mediante ingeniería inversa de las técnicas de transmisión de enlaces de usuario; y denegación de servicio, dirigida a los segmentos terrestre o espacial, que puede provocar una degradación o interrupción del servicio. La primera categoría de incidentes exige el uso de técnicas comunes de cifrado. La segunda exige normas y recomendaciones de ciber protección aplicables a todos los segmentos de los sistemas espaciales. El informe también incluye una comparación entre las redes de satélites LEO y las redes celulares terrestres de banda ancha basada en la exposición a las ciber amenazas y la gravedad del impacto. El caso de las redes celulares se considera representativo de las redes terrestres más genéricas. Basándose únicamente en consideraciones técnicas, la comparación revela que el riesgo cibernético es mayor para los sistemas espaciales. En conclusión, el informe muestra que las necesidades de ciber protección de los sistemas de comunicaciones por satélite LEO van más allá de lo que existe para los sistemas terrestres. La llegada de mega constelaciones comerciales es un claro llamamiento a un enfoque coordinado de la seguridad de los sistemas espaciales mediante normas, recomendaciones, intercambio de información y formación. El uso de las comunicaciones por satélite con fines comerciales ha aumentado rápidamente en los últimos años, y muchas empresas privadas y empresarios aprovechan esta tecnología para apoyar sus operaciones comerciales. Por este motivo, el sector de los satélites, en rápido crecimiento y basado sobre todo en la infraestructura de satélites LEO, se está convirtiendo en una parte cada vez más importante del mercado global de comunicaciones electrónicas de la UE y es objeto de atención por parte de las Autoridades Nacionales de Reglamentación (ANR) de las telecomunicaciones. En virtud de la directiva sobre el Código Europeo de Comunicaciones Electrónicas (EECC), las ANR tienen la obligación de supervisar la seguridad de las redes y servicios de comunicaciones electrónicas. Los operadores de satélites que prestan servicios de comunicaciones electrónicas de pago entran en el ámbito de supervisión del EECC. La directiva NIS2 incluye a los proveedores de redes y servicios públicos de comunicaciones electrónicas como uno de los sectores críticos a los que deben aplicarse medidas de seguridad uniformes. 

ENISA ha identificado la falta de análisis y control de las infraestructuras y objetos espaciales como una de las principales amenazas a la ciberseguridad que probablemente surgirán de aquí a 2030. Con este estudio, ENISA quiere proporcionar una mejor comprensión del sector de satélites LEO desde la perspectiva de la ciberseguridad. Sin embargo, aunque el informe se centra en los satélites LEO utilizados para servicios de comunicaciones, hay que reconocer que los satélites geoestacionarios han configurado el mercado de las comunicaciones por satélite durante décadas, generando más del 90% de los ingresos de este sector. Sólo recientemente se ha renovado el interés y la actividad comercial en torno a los sistemas LEO. Por esta razón, este informe hará varias referencias a los satélites geoestacionarios para destacar mejor las especificidades de los sistemas LEO y su patrimonio en lo que respecta a la ciberseguridad. Este documento está dirigido a las autoridades nacionales que supervisan la aplicación del artículo 40 de la EECC y, en general, a las autoridades nacionales responsables de la seguridad de las telecomunicaciones. También puede ser útil para los expertos en políticas de la Comisión Europea, las agencias de ciberseguridad, los expertos que trabajan en los sectores de las telecomunicaciones o las comunicaciones por satélite, las asociaciones industriales y otros organismos con funciones en la normalización y la seguridad de las telecomunicaciones. Los satélites de órbita baja (LEO) orbitan alrededor de la Tierra a altitudes de varios cientos de kilómetros y proporcionan servicios de comunicaciones a usuarios situados en su mayoría en lugares remotos sin conexión o con una conexión débil a las infraestructuras terrestres. Un satélite LEO barre la superficie de la Tierra con un periodo de revisita determinado debido al efecto combinado del movimiento del satélite y la rotación de la Tierra. Disponiendo varios satélites (más de 10) en un patrón denominado constelación, es posible garantizar que cualquier lugar dentro de la zona de prestación de servicios en la Tierra estará cubierto por al menos un satélite en cualquier momento. El informe se organiza de la siguiente manera: El capítulo 2 trata de la finalidad de los satélites LEO para servicios de comunicaciones: qué servicios prestan y cuáles son los sistemas actuales y futuros conocidos. También se abordan las consideraciones financieras. El capítulo 3 explica cómo se diseñan los sistemas LEO y los conceptos clave de ingeniería. El capítulo 4 ofrece un inventario de las amenazas a las que están expuestas las telecomunicaciones LEO e identifica los incidentes cibernéticos pasados que han afectado a estos sistemas utilizando fuentes de acceso público. También incluye un ataque de muestra (prueba de concepto) realizado a un satélite experimental para ilustrar cómo pueden explotarse las vulnerabilidades de las naves espaciales. El capítulo 5 describe las iniciativas actuales de normalización y recomendación publicadas en el ámbito de la seguridad de los sistemas espaciales. El capítulo 6 compara los sistemas espaciales y terrestres desde el punto de vista de la ciberseguridad en función de la exposición a las amenazas y la gravedad del impacto. El capítulo 7 concluye emitiendo algunas recomendaciones a la luz de los capítulos anteriores.

 

El informe sobre la evaluación de ciberseguridad de comunicaciones satelitales en órbita terrestre baja (LEO SATCOM) destaca varios aspectos críticos en el diseño y la implementación de sistemas satelitales en esta órbita. El informe comienza destacando la importancia cada vez mayor de las comunicaciones satelitales en la vida cotidiana y la necesidad de garantizar su seguridad, especialmente en un entorno LEO, donde la latencia y la conectividad son cruciales para aplicaciones como IoT, redes 5G y comunicaciones de emergencia. Se identifican varias vulnerabilidades potenciales en los sistemas LEO SATCOM, incluidos los riesgos asociados con la infraestructura terrestre, la encriptación y autenticación débiles, y la exposición a ataques físicos y de red. El informe destaca la importancia de implementar medidas de seguridad robustas, como la segmentación de red, el monitoreo continuo de amenazas y la autenticación de múltiples factores, para mitigar estos riesgos. además, se subraya la necesidad de una colaboración más estrecha entre los operadores de satélites, los proveedores de servicios de comunicaciones y los reguladores para garantizar la seguridad de las comunicaciones satelitales en LEO. Se sugiere la implementación de estándares de seguridad comunes y la realización de pruebas de penetración regulares para identificar y mitigar posibles vulnerabilidades. En resumen, el informe destaca la importancia crítica de la ciberseguridad en las comunicaciones satelitales en LEO y ofrece recomendaciones específicas para mejorar la seguridad de estos sistemas en un entorno cada vez más digitalizado y conectado.

Para leer más ingrese a:

 

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Compartir artículo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Busca los documentos, noticias y tendencias más relevantes del sector eléctrico

Buscador de documentos
Buscador de noticias y tendencias

Banco de Información

Descripción del semáforo tecnológico

Los documentos se clasifican en varios colores tipo semáforo tecnológico que indican el nivel de implementación de la tecnología en el país

Tecnología en investigación que no ha sido estudiado o reglamentado por entidades del sector.

La tecnología se aplica de manera focal y se encuentra en estudio por parte de las entidades del sector.

La tecnología se aplica de manera escalable y se encuentran políticas y regulaciones focales establecidas.

La tecnología se aplica a través de servicios  y se encuentran políticas y regulaciones transversales establecidas.

La tecnología se aplica de manera generalizada  y se tiene un despliegue masivo de esta.

Para acceder a todos los documentos publicados y descargarlos ingresa aquí