Sospecha de EE.UU. por ataques de hacking a satelites
El informe afirma que el satélite Landsat-7 con experiencia de al menos 12 minutos de la interferenciaHackers interferido con dos satélites de EE.UU. en cuatro ocasiones entre 2007 y 2008, según los informes.
La afirmación se hace en un proyecto de documento preparado por el Consejo Económico EEUU-China y la Comisión de Seguridad, de acuerdo con la agencia de noticias Bloomberg .
Se dijo que los incidentes que participan el Landsat-7 y Terra AM-1 sistemas de observación de la Tierra que fueron atacados a través de una estación de tierra en Noruega. Los satélites se utilizan para observar el clima de la tierra y el terreno.
El informe pone de relieve los riesgos que se habría planteado la había satélites constituyen una violación de "las funciones más sensibles".
El borrador del documento señala que las incursiones previas han participado personas vinculadas a la comunidad underground chino. El gobierno chino ha negado en repetidas ocasiones su papel en los ataques informáticos.
La BBC pidió a tres expertos en seguridad para sus puntos de vista:
Dr. Markus Kuhn de la Universidad de Cambridge equipo de laboratorio
Si realmente ha habido un grave problema de seguridad con estos dos satélites, yo diría que se debe totalmente a la negligencia de sus creadores o gestores.
Desde hace tiempo se básicos de informática, la ciencia el conocimiento de libros de texto de cómo implementar "criptográfico de extremo a extremo de autenticación de mensajes", una técnica muy efectiva para evitar que terceros no autorizados ejecutar comandos en los dispositivos remotos.
Esta historia parece ser poco más que a alguien el acceso temporal a un equipo remoto que dirige una antena parabólica.
Estas estaciones de enlace sólo reenviar los mensajes hacia y desde satélites, como un servicio de entrega postal.
La seguridad de que el satélite no tiene por qué confiar en la seguridad de la antena a distancia en particular.
Un grave riesgo de seguridad a un satélite sería alguien interrumpir toda comunicación con él por la interferencia de las frecuencias de enlace ascendente.
Pero eso no es práctico para los satélites de órbita polar, que vuelan muy bajo y por lo tanto, visible desde cualquier punto de la Tierra sólo unos minutos a la vez.
Si un satélite no se puede hablar de una estación de enlace, debe estar preparado para utilizar la siguiente en su camino.
En un sistema de satélite bien diseñado, no debe hacer mucha diferencia si una antena de tierra no está disponible por un tiempo, ya sea debido a algún hacker adolescente o simplemente una fuerte nevada.
El profesor John Walker, la computación y la informática, Nottingham Trent University
Lo que debe recordar acerca de los satélites es que no sólo apoyar las operaciones militares, sino que también proporcionan la infraestructura básica para las operaciones comerciales.
Sky TV y la industria mundial del automóvil son sólo dos ejemplos.
Al igual que con cualquiera de los componentes de infraestructura, estos sistemas dependen de las computadoras en tierra para proporcionar elementos de mando y control.
Que envían los datos y el equipo donde tienen que estar, y se les puede decir qué hacer.
Esto abre una oportunidad para burlar la seguridad - dependiendo de cómo se está aplicando.
Las noticias recientes han informado de que aviones de EE.UU. no tripulados drones militares estaban infectados con un virus que recogía la información.
Si un código malicioso capaz de infectar a un proyecto tan sensible, es muy posible que podría haber otros ataques dirigidas a la información sobre los satélites de los satélites militares a través de conversaciones de sistema a sistema.
Amichai Shulman, director de tecnología de Imperva
Creo que durante años la hipótesis de seguridad de la información básica de los organismos militares y de gobierno que deben mantener sus datos en redes aisladas que no estaban conectados de alguna manera a la infraestructura de comunicación comerciales y públicos.
Con esta prueba hipótesis y el personal, que creía que los sistemas son seguros.
Sin embargo, en la realidad de hoy en día la mayoría de los militares y los sistemas de gobierno están interconectados y tienen vínculos de datos importantes - algunos en línea y fuera de algunos - a los sistemas públicos y comerciales y las redes.
Por lo tanto, una vez que el "aislamiento total" hipótesis resultó ser falsa, el modelo tradicional de seguridad militar se desplomó en una forma magnífica.
La última, presunto incidente, Landsat es un claro ejemplo de ello. Mientras que el sistema es operado principalmente por las instalaciones militares y sistemas, se puede acceder desde una estación comercial en Noruega, que a su vez está conectado a Internet.
El informe sugiere que el ataque contra el sistema de control estaba relacionada con este sistema de control comercial.
Esta es otra llamada de atención para estas organizaciones a abandonar gradualmente su modelo más antiguo y empezar a desplegar en profundidad de seguridad en capas en sus sistemas de información, al igual que las organizaciones comerciales lo hacen.
Debemos recordar sin embargo que hacer este cambio - tanto mental como punto de vista logístico - es un proceso largo, dado el alcance enorme de estos sistemas.
Diario BBC
No hay comentarios:
Publicar un comentario