Topo

Satélite sofre ataque hacker durante a guerra; como isso é possível?

Ataque cibernético desativou milhares de modems que se comunicam com satélite da Viasat na Europa - Divulgação/ Viasat
Ataque cibernético desativou milhares de modems que se comunicam com satélite da Viasat na Europa Imagem: Divulgação/ Viasat

Camila Mazzotto

Colaboração para Tilt

03/04/2022 04h00Atualizada em 05/04/2022 11h12

A gigante Viasat, empresa dos EUA que também fornece internet via satélite para alguns clientes na Europa, sofreu um ataque cibernético de grande escala. No início de março, milhares de pessoas ficaram sem acesso à rede no continente europeu, segundo a agência Reuters.

O ataque teria começado uma semana antes, na manhã de 24 de fevereiro, enquanto o exército russo iniciava a invasão da Ucrânia — um dos países para os quais a rede de satélites fornece banda larga.

De acordo com a Reuters, analistas da NSA (Agência de Segurança Nacional dos EUA), da ANSSI (organização de segurança cibernética do governo francês) e da inteligência ucraniana estão avaliando se a ação foi obra de hackers apoiados pelo governo russo.

Mas como um satélite pode ser hackeado?

Senha valiosa

Algumas demonstrações ousadas de países como China e Rússia já provaram que é possível atacar um satélite em órbita de forma direta — com um míssil, por exemplo.

No caso de uma intervenção hacker, porém, o principal alvo está bem aqui, na Terra: a base que está conectada ao satélite. Todo satélite está ligado a uma infraestrutura terrestre, que pode ser acessada remotamente.

Esses sistemas são utilizados pelas empresas para controlar e distribuir o sinal de internet, diz Antonio Gil Brum, doutor em Engenharia e Tecnologia Espaciais pelo Inpe (Instituto Nacional de Pesquisas Espaciais) e professor de engenharia na UFABC (Universidade Federal do ABC).

Por meio dessa base, dá para mandar algumas instruções ao equipamento, como fazê-lo rotacionar, regular a órbita ou até reiniciar. Mas, para isso, é preciso ter em mãos as senhas de acesso e o método de criptografia do satélite — um conjunto de dados não tão simples de descobrir.

Não é a mesma coisa que invadir sistemas da web, já que os sites "moram" dentro de um roteador, e roteadores não têm um nível de proteção tão elevado quanto o de um satélite.

Mas, fatalmente, com tempo e financiamento para atingir um objetivo específico, um hacker pode acabar ultrapassando essas barreiras.

"A senha de um satélite que presta serviço para a Europa inteira, por exemplo, é algo certamente valioso do ponto de vista estratégico, principalmente em tempos de guerra", acrescenta Annibal Hetem Junior, professor de propulsão aeroespacial da Universidade Federal do ABC (UFABC).

Hackers teriam aproveitado brecha no sistema para atacar

A princípio, havia a suspeita de que a sabotagem fosse resultado de um DDoS (ataque de negação de serviço), um tipo de ataque frequentemente usado em protesto contra empresas, organizações e governos para fazer seus sites caírem.

O DDoS tenta sobrecarregar o acesso ao sistema até invalidá-lo. No caso de um satélite, isso significaria enviar um volume de solicitações à base terrestre maior do que o suportado por ela.

"Imagine que o satélite seria um clube com centenas de bilheterias para que milhares de pessoas entrem e possam comprar seu ingresso. Mas, de repente, essas bilheterias são entupidas de robôs fake e as pessoas reais não conseguem mais entrar", compara Rogério, especialista em segurança cibernética One Identity, empresa da Quest Software, que atua como provedor de segurança.

Mas, embora a Viasat não tenha fornecido detalhes técnicos da ação, a empresa confirmou que o que aconteceu, na verdade, não foi um ataque DDoS, nem nenhum outro ataque à base terrestre. Os invasores teriam se aproveitado de uma configuração incorreta na seção de gerenciamento da rede de satélites para acesso remoto a modems.

Segundo Petko Stoyanov, CTO global da multinacional de segurança de dados Forcepoint, detalhes sobre como o ataque aconteceu provavelmente ficarão em segredo, justamente para não dar nenhuma dica a ninguém.

"Mas é muito significativo que a Viasat tenha reconhecido esse ataque, porque isso dá a outros fornecedores de satélite a oportunidade de pensar: 'o que podemos observar para evitar esses ataques?'", afirma Stoyanov.

"Eu realmente gosto do fato de que a empresa está dizendo que encontrou uma fraqueza que precisa melhorar, porque isso permite que essa arquitetura melhore em outras companhias também."

Fernando Amatte, especialista em cibersegurança da Cipher, concorda que novas estratégias de segurança vão surgindo conforme aparecem pedras no meio do caminho (como os ataques cibernéticos).

"A internet que a gente conhece hoje não foi pensada em segurança de jeito nenhum. Os protocolos de segurança foram aparecendo de acordo com a necessidade e de acordo com os problemas", diz.

Alerta geral

Mas isso não significa que não existam padrões mínimos de segurança cibernética que ajudam a minimizar o risco de uma rede se tornar alvo desses ataques.

Em janeiro de 2022, a NSA alertou que redes de satélite tipo VSAT (com estações terrestres de comunicação bidirecional, como as da Viasat) deixam as comunicações "em risco de serem expostas e podem ser alvo de adversários pelas informações confidenciais que contêm".

"A NSA recomenda que as redes VSAT habilitem qualquer proteção de segurança de transmissão disponível (TRANSEC), segmente e criptografe as comunicações de rede antes de transmitir pelos links VSAT e mantenha o equipamento e o firmware VSAT atualizados", publicou a agência.

Em 17 de março, o governo dos EUA também emitiu um alerta para "possíveis ameaças" às redes de comunicação via satélite no país, dada a situação geopolítica atual do mundo.

Entre as orientações da CISA (Agência de Segurança Cibernética e Infraestrutura) e do FBI (Departamento Federal de Investigação dos EUA) estão o uso de métodos seguros para autenticação, a implementação de criptografia e o monitoramento dos logs do sistema operacional para atividades suspeitas.

Também foi recomendado garantir auditorias robustas de patching (isto é, checar a distribuição e aplicação de atualizações ao software) e configuração do sistema, além de assegurar que os planos de resposta a incidentes, resiliência e continuidade das operações estejam em vigor.

Leia detalhes sobre as orientações aqui.

Consequências do ataque hacker

A invasão no satélite KA-SAT, da Viasat desconectou milhares de modems na Europa que se comunicavam com ele. Clientes dos Estados Unidos não foram afetados.

Não foram só usuários que tiveram sua conexão interrompida: a ação também desligou 5.800 turbinas eólicas na Alemanha e na Europa Central, segundo a Reuters.

A Viasat informou que a sabotagem não comprometeu os dados dos usuários e não danificou a infraestrutura da rede principal, nem os gateways (estações terrestres que transmitem dados do satélite para a rede local). Em 11 de março, quinze dias após o início do ataque, a rede foi estabilizada.