En los últimos meses hemos estado escuchando más asiduamente el concepto de las redes de satélites. Un gran ejemplo es la red de satélites Starlink, de SpaceX (la empresa de Elon Musk). Esta pretende otorgar una red de conexión vía Internet usando estos satélites, para así dar cobertura incluso a zonas geográficamente alejadas. De hecho, ahora mismo tiene unos 242 satélites en órbita, y en la próxima década planea lanzar un total de 42.000, para dar Internet a todo el mundo.
El problema de esta clase de redes (las cuáles ya tienen competencia, por ejemplo, desde Amazon) es que carecen de normas y regulaciones establecidas para satélites comerciales, al menos a nivel internacional. Un problema que contrasta con las increíbles ventajas (sobre el papel, al menos) de estas redes que deja entrever un problema todavía mayor: los hackers.
¿Qué ocurriría si los hackers se empecinaran en hackear estas redes de satélites? Aunque no lo parezca, estas redes están bastante expuestas a esta clase de ataques, lo cuál podría ser todo un desastre para muchas partes implicadas.
¿Qué pasaría si los hackers tomaran Starlink?
El académico William Akoto experto en el asunto lo explica en un conciso artículo en FastCompany. Explica cómo esta falta de regulaciones expone de forma peligrosa estas redes de satélites, permitiendo situaciones hipotéticas que dejarían consecuencias terribles. Estos hackers podrían, simplemente, apagar los satélites y negar el acceso a sus servicios en caso de ya iniciarse. En esencia, dejarían sin conexión a todos aquellos que usaran esta red para usar Internet.
Entre otras posibilidades, existe el factor de que estos hackers podrían bloquear o falsificar las señales de estos satélites, provocando problemas en infraestructuras terrestres, como redes eléctricas, sistemas de transporte, etcétera. Además, algunos de estos satélites tienen propulsores para que puedan acelerar, reducir la velicad y cambiar de dirección en el espacio. En el caso más extremo, los hackers podrían alterar las órbitas de los satélites y estrellarlos contra otros. La ISS (Estación Espacial Internacional) podría también estar en peligro.
Los fabricantes de estos satélites suelen usar tecnología ya estandarizada para nque los costes no se disparen. Esto provoca que exista una alta disponibilidad en los componentes usados, por lo que quedan expuestos para el análisis de estos hackers. Existe la posibilidad de que los hackers aprovechen la naturaleza de código abierto que caracteriza a muchos de estos componentes. Las puertas traseras y las vulnerabilidades de software también son potenciales puertas abiertas.
También hay problemas incluso en la manera en la que se gestionan estos satélites. Existen múltiples fabricantes y empresas involucradas tanto en la construcción como en el lanzamiento de estos satélites. Tantos intermediarios externalizados a través de organizaciones de terceros puede causar que estas vulnerabilidades sean todavía más probables y que pasen más desapercibidas.
El control también podría ser afectado; las estaciones desde las cuáles se controlan estos satélites cuentan con ordenadores que, potencialmente, podrían contar con vulnerabilidades de software. A los ciberdelincuentes les bastaría con mandar comandos a los satélites, provocando el inevitable desastre.
Todo este discurso puede sonar tremendista, pero nada más lejos de la realidad; en el año 1998 unos hackers se adueñaron del control del satélite ROSAT, pirateando los ordenadoressituados en el Centro de Vuelo Espacial Goddard en Maryland. Las consecuencias fueron desastrosas; los hackers consiguieron que el satélite orientara sus paneles solares al sol, friendo sus baterías e inutilizando el aparato por completo. Finalmente, en el año 2011, el satélite se estrelló en la Tierra.
Existen más reportes; en 2008 unos hackers chinos tomaron el control de 2 satélites de la NASA durante ciertos lapsos de tiempo. Uno durante unos 2 minutos y otro durante 9. Tiempos que parecen pequeños pero que dan mucho margen para actuar. otro caso se sucedió en 2018, cuando un grupo de hackers lanzó una campaña de piratería dirigida a operadores de satélites.
Es necesaria una regulación que permite establecer controles y protección ante estos posibles problemas. No existen actualmente estándares de ciberseguridad par alos satélites en órbita actuales, y no existe un organismo regulador que garantice este campo. Incluso aunque se pudieran desarrollar estándares, no existirían mecanismos para que se cumplieran. Por lo tanto, la responsabilidad recae en las compañías individuales que los gestionan; algo que cada vez se hará más patente con el tiempo.