Redazione RHC : 13 septiembre 2025 17:34
Contratistas de defensa estadounidenses están desarrollando una herramienta de inteligencia artificial llamada Cyber Resilience On-Orbit (CROO) para detectar ciberataques a satélites mediante la monitorización directa del comportamiento y la telemetría de los sistemas satelitales en órbita. El objetivo es identificar comportamientos anómalos mediante el aprendizaje automático y la inteligencia artificial para comprender el estado real de los satélites más allá de la simple protección de los enlaces de comunicación.
La herramienta CROO fue desarrollada por Proof Labs, una startup de ciberseguridad espacial con sede en Albuquerque, Nuevo México, con contribuciones de Big Bear AI, una empresa de soluciones de IA de Virginia, y Redwire Space Systems, una empresa aeroespacial y de defensa con sede en Florida. El modelo de IA se entrena utilizando telemetría satelital sintética de alta fidelidad y otros datos generados por un modelo digital del satélite FireSat construido por Redwire.
Big Bear AI compiló una serie temporal de 1,2 millones de filas de datos modelando la telemetría del FireSat y otros datos tanto en condiciones normales como en condiciones de ataque. Los datos incluyen toda la información procesada por el software de vuelo del satélite, lo que permite al modelo aprender patrones de funcionamiento normal y anomalías producidas por escenarios adversos.
Proof Labs señala que, hasta ahora, las soluciones de seguridad se han centrado principalmente en el lado terrestre de la red; el cifrado de los enlaces satelitales protege los datos en tránsito, pero no protege el satélite ni sus funciones a bordo. Por lo tanto, CROO busca detectar o inferir ataques, incluso a través de datos generados por dispositivos o subsistemas no atacados, con el fin de prevenir ataques sofisticados similares a Stuxnet.
CROO se distribuirá como software y también podrá implementarse como hardware instalable en satélites; su lanzamiento está previsto para el próximo año. Parte de la financiación proviene de un contrato de investigación e innovación firmado con el Laboratorio de Investigación de la Fuerza Aérea de EE. UU. en 2024, y el cliente previsto de la Fuerza Espacial es el Comando de Sistemas Espaciales de la Fuerza Aérea de EE. UU. El software se ofrecerá a operadores de satélites tanto militares como comerciales.
Según los responsables técnicos, el conjunto de telemetría incluye parámetros como la velocidad de la rueda de reacción, la posición del rastreador estelar y el ángulo solar informado por el rastreador solar a bordo. Big Bear también ha manifestado su intención de compartir los datos como repositorio en GitHub para que otros puedan entrenar sus propios modelos de IA.
Los diseñadores enfatizan la importancia de comprender el comportamiento real de los componentes del satélite: los ataques simulados contra FireSat se dirigieron principalmente a las baterías, elegidas porque habrían generado un ruido perceptible en la telemetría. Los ataques seleccionados y los escenarios simulados se diseñaron para producir cambios físicos o digitales detectables en el flujo de telemetría, lo que permite a CROO detectar indicios de vulnerabilidad incluso cuando algunos subsistemas parecen no estar comprometidos.
RedazioneEn uno de los foros más populares de Rusia para la compraventa de vulnerabilidades y herramientas de ataque, el hilo apareció como un anuncio comercial estándar, pero su contenido dista mucho de se...
A menudo hablamos del servicio de ransomware como servicio (RaaS) LockBit, recientemente renovado como LockBit 3.0, que sigue aportando innovaciones significativas al panorama del ransomware. Estas in...
En esta apasionante historia, viajaremos a 1959 al Club de Ferrocarriles en Miniatura del MIT Tech y conoceremos a Steve Russell. Steve fue uno de los primeros hackers y escribió uno de los primeros ...
El significado de » hacker » tiene profundas raíces. Proviene del inglés «to hack», que significa picar, cortar, golpear o mutilar. Es una imagen poderosa: la de un campesino rompiendo terrones ...
Desde las vulnerabilidades de WEP hasta los avances de WPA3 , la seguridad de las redes Wi-Fi ha evolucionado enormemente. Hoy en día, las redes autoprotegidas representan la nueva frontera: sistemas...
