Naves da NASA têm falha crítica de segurança contra hackers
Por Danielle Cassita • Editado por Luciana Zaramela |
As missões da NASA têm tanta tecnologia avançada que se tornam alvos significativos para ataques hackers. Pensando nisso, os deputados norte-americanos Maxwell Alejandro Frost e Don Beyer propuseram a chamada Lei de Segurança Cibernética de Espaçonaves. Se for aprovada, a nova lei obrigaria a agência espacial a mudar a forma como adquire e constroi suas espaçonaves.
- Clique e siga o Canaltech no WhatsApp
- Hacker rouba dados sigilosos da NASA usando apenas um Raspberry Pi
Um relatório recente do Gabinete de Contabilidade do Governo dos Estados Unidos (GAO) apontou vulnerabilidades preocupantes nas práticas atuais de cibersegurança na agência espacial. Segundo o documento, a NASA tem requisitos de cibersegurança para suas espaçonaves quando entram em operação, mas não incorpora estas proteções durante o desenvolvimento delas.
Uma invasão bem sucedida poderia causar danos vastos, incluindo riscos de segurança nacional, perda de dados científicos e, claro, a falha da missão. A perda de controle da espaçonave poderia levá-la a colidir com outros objetos em órbita, danificando mais missões e prejudicando o espaço com novos detritos orbitais — isso sem mencionar os riscos para uma nave espacial tripulada como a cápsula Órion, que vai levar novos astronautas à Lua.
O projeto de lei foi apresentado em julho. Se for aprovado, seu foco exclusivo nas espaçonaves vai permitir o desenvolvimento de medidas de cibersegurança efetivas, criadas especialmente para projetos espaciais. A proposta exige que a NASA atualize suas práticas em até 270 dias, garantindo a integração destas proteções desde as primeiras etapas do desenvolvimento de uma missão espacial.
No entanto, a demora da resposta da agência espacial a ameaças cibernéticas já foi alvo de críticas — a NASA reconhece a vulnerabilidade desde 2019, e alegou que falta tempo para implementar as mudanças necessárias. Caso a lei seja aprovada, é possível que a agência precise implementar análises regulares e atualizações de políticas e protocolos de cibersegurança.
Apesar de necessária, a mudança não vai ser fácil. Por isso, a nova lei incluir formas de fornecer suporte e direcionamento para ajudar as empresas parceiras da NASA a cumprirem com o regulamento. Tal apoio pode acontecer de formas variadas, que vão de incentivos financeiros a assistência técnica e implementação em fases.
Fonte: Space.com