Resolvendo a desconexão entre a indústria e a estratégia espacial do DOD

Em setembro de 2023, o Departamento de Defesa dos EUA divulgou um documento mandatado pelo Congresso relatório na sua estratégia para proteger os activos espaciais. Esta versão não classificada da estratégia espacial ultrassecreta do DoD incorpora múltiplas abordagens de defesa, incluindo a construção de arquiteturas de rede resilientes, a manutenção da consciência situacional do ambiente espacial e a defesa contra ataques adversários.

O Estratégia de Integração Espacial Comercial, publicado em Abril deste ano, estabelece quatro prioridades para envolver o sector comercial para ajudar a alcançar a estratégia maior. Deixa clara a necessidade do DoD de tornar as soluções resultantes da proliferação de soluções comerciais essenciais para atingir os seus objectivos.

Uma abordagem tão ambiciosa e multifacetada é essencial dadas as ameaças crescentes aos satélites em órbita e à infra-estrutura terrestre que os suporta. Em agosto passado, várias agências federais de inteligência emitiram um alerta conjunto sobre as crescentes tentativas de atacar satélites em órbita. Já vimos um ataque cibernético russo paralisar as comunicações por satélite da Ucrânia quando a Rússia iniciou a sua guerra terrestre no país; e muitos dos principais especialistas alertam continuamente sobre as vulnerabilidades da vasta infra-estrutura de satélites da qual depende a vida moderna.

Infelizmente, o espaço entrou num período sem precedentes de rápidas mudanças tecnológicas e de competição geopolítica, onde a estabilidade já não pode ser considerada garantida. Adversários próximos do seu nível estão continuamente a esforçar-se para desenvolver as suas tácticas, técnicas e procedimentos de ataque cibernético (TTP) contra activos dos EUA. Para contrariar estes esforços, o governo federal deve colaborar com os operadores comerciais de satélites para se manter à frente dos atacantes.

Fortalecimento da segurança cibernética de satélites comerciais

Para esse fim, a Força Espacial dos EUA liderou o desenvolvimento do Programa de Pré-Aprovação de Ativos de Infraestrutura (IA-Pre). IA-Pre é um processo objetivo de avaliação de risco de segurança cibernética para os principais ativos comerciais autodenominados do SATCOM, medidos em relação aos controles e aprimoramentos do Instituto Nacional de Padrões e Tecnologia (NIST). Ele contém mais de 400 controles de segurança cibernética alinhados com o nível de alto impacto NIST 800-53 – excedendo em muito os 55 controles na estrutura de segurança herdada do CIAQ.

A Estratégia de Integração do Espaço Comercial lista como prioridade máxima garantir que as soluções comerciais estejam disponíveis quando e onde necessário, em tempos de paz e durante conflitos. Alcançar a integração de soluções comerciais na arquitectura militar-comercial desejada é o segundo. O objetivo é treinar conforme você pretende lutar. Mas a integração total não pode ser alcançada sem proteções IA-PRE de base.

Os provedores comerciais de satélite podem optar por investir nas rigorosas capacidades de segurança cibernética do IA-Pre que o DoD considera importantes. Na verdade, vários operadores estão a prosseguir esse investimento, dados tanto os níveis crescentes de ameaça como a oportunidade de se tornarem um parceiro de conectividade integrado para missões de defesa. Isto se soma à conformidade CMMC exigida pelo DoD, onde a obtenção da mais alta certificação de Nível 3 garantirá a postura de segurança mais robusta.

Além disso, embora o DoD não os tenha chamado especificamente, existem capacidades de segurança avançadas adicionais que os fornecedores podem considerar integrar para fortalecer ainda mais as suas ofertas: por exemplo, aderir aos padrões de segurança baseados no NIST SP 800-171; construir uma arquitetura de rede de Camada 2 global e segura; instalar uma infraestrutura terrestre altamente redundante para garantir a continuidade operacional mesmo nas condições mais extremas; e habilitação de capacidade para qualquer padrão de criptografia e gerenciamento de chaves. E, com a crescente adoção da Órbita Terrestre Baixa, ou LEO, redes de satélites que incluem centenas a milhares de satélites, avanços como comunicações em rajada, antenas com feixes ágeis de salto rápido, transferências freqüentes de satélite para satélite, links ópticos inter-satélites (OISLs) e a ofuscação de terminal fornecerão camadas adicionais de proteção.

Desconexões de aquisição

Mesmo com estas oportunidades para fornecer medidas elevadas de segurança cibernética exigidas pelo DoD, a indústria espacial comercial tem preocupações em justificar o retorno real do investimento considerável que estas capacidades representam. Há expectativas da indústria de que o governo estabeleça requisitos como a pontuação preferencial IA-Pre para a selecção de fontes e aquisições. Infelizmente, esta ainda não se tornou a prática padrão para aquisição comercial de SATCOM.

A situação é agravada por um interesse crescente entre as agências do DoD por um modelo de satélite como serviço para conectividade espacial. Por exemplo, a Força Espacial dos EUA está a planear lançar um mercado para serviços de comunicações satélite-celular ainda este ano. No ano passado, o DoD assinou um contrato de compra geral de 5 anos para serviços de satélite de órbita terrestre média, ou MEO, de baixa latência e alto rendimento. Mais oportunidades são esperadas em breve. Na verdade, estimativas recentes sugerir que o mercado para os governos que compram acesso via satélite em vez de construírem as suas próprias redes de satélite poderia atingir 14,5 mil milhões de dólares até 2032.

Para que esse modelo seja bem-sucedido, os fornecedores comerciais devem ser capazes de atender aos requisitos de segurança exigidos pelos clientes governamentais, incluindo o DoD. Sem algum benefício de mercado significativo resultante da realização de tais investimentos, os fornecedores comerciais de satélites não poderão continuar a incorrer nos custos e na complexidade operacional do planeamento, implementação e manutenção dos mesmos.

Sistemas espaciais altamente sofisticados não podem ser deixados à escolha do preço mais baixo tecnicamente aceitável (LPTA). A legislação de autorização de defesa e as atualizações dos Regulamentos de Aquisição Federal deveriam limitar o uso de LPTA pelas agências, mas os operadores comerciais continuam a ver uma desconexão onde os fornecedores que estão investindo significativamente em requisitos de segurança cibernética não vêem esses requisitos devidamente pontuados na adjudicação de contratos. Esta divisão colocará as comunicações federais por satélite numa desvantagem crítica face ao crescente volume de ataques perpetrados por adversários cada vez mais sofisticados e capazes.

Para ajudar a preencher a lacuna, o SATCOM Industry Group (SIG) propôs as seguintes medidas para o DoD implementar:

— Estabelecer uma data limite para a estrutura legada do CIAQ e outros processos não-IA-Pre, para facilitar a transição para o modelo IA-Pre

— Publicar uma metodologia de avaliação objetiva e transparente e pontuação dos controles específicos relativos ao risco residual para operadores comerciais que tomam decisões de investimento

— Aumentar a proteção de dados. A Força Espacial deve considerar os dados fornecidos no Banco de Dados IA-Pre como informações de propriedade do proprietário do ativo, não devendo ser divulgados por qualquer parte, exceto pelo proprietário do ativo, sob as disposições de um Acordo de Não Divulgação

— Exigir Agentes de Assessores de Controle de Segurança (ASCAs) licenciados. Se pessoal não governamental for utilizado para avaliar a conformidade com IA-Pre, devem ser estabelecidas e aplicadas salvaguardas claras de conflito de interesses pessoais e organizacionais. Além disso, o custo da avaliação precisa ser esclarecido de forma transparente.

É necessária uma parceria pública e privada forte, transparente e igualitária para que o DoD se adapte a esta nova era de espaço contestado. Garantir que os investimentos em segurança cibernética sejam considerados na aquisição de capacidades comerciais de satélite seria um forte começo para esse relacionamento.

Philip Harlow é presidente da Telesat Government Solutions.

Patrocinado por Google

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Área Militar
Área Militarhttp://areamilitarof.com
Análises, documentários e geopolíticas destinados à educação e proliferação de informações de alta qualidade.
ARTIGOS RELACIONADOS