Redazione RHC : 13 septiembre 2025 17:34
Contratistas de defensa estadounidenses están desarrollando una herramienta de inteligencia artificial llamada Cyber Resilience On-Orbit (CROO) para detectar ciberataques a satélites mediante la monitorización directa del comportamiento y la telemetría de los sistemas satelitales en órbita. El objetivo es identificar comportamientos anómalos mediante el aprendizaje automático y la inteligencia artificial para comprender el estado real de los satélites más allá de la simple protección de los enlaces de comunicación.
La herramienta CROO fue desarrollada por Proof Labs, una startup de ciberseguridad espacial con sede en Albuquerque, Nuevo México, con contribuciones de Big Bear AI, una empresa de soluciones de IA de Virginia, y Redwire Space Systems, una empresa aeroespacial y de defensa con sede en Florida. El modelo de IA se entrena utilizando telemetría satelital sintética de alta fidelidad y otros datos generados por un modelo digital del satélite FireSat construido por Redwire.
Big Bear AI compiló una serie temporal de 1,2 millones de filas de datos modelando la telemetría del FireSat y otros datos tanto en condiciones normales como en condiciones de ataque. Los datos incluyen toda la información procesada por el software de vuelo del satélite, lo que permite al modelo aprender patrones de funcionamiento normal y anomalías producidas por escenarios adversos.
Proof Labs señala que, hasta ahora, las soluciones de seguridad se han centrado principalmente en el lado terrestre de la red; el cifrado de los enlaces satelitales protege los datos en tránsito, pero no protege el satélite ni sus funciones a bordo. Por lo tanto, CROO busca detectar o inferir ataques, incluso a través de datos generados por dispositivos o subsistemas no atacados, con el fin de prevenir ataques sofisticados similares a Stuxnet.
CROO se distribuirá como software y también podrá implementarse como hardware instalable en satélites; su lanzamiento está previsto para el próximo año. Parte de la financiación proviene de un contrato de investigación e innovación firmado con el Laboratorio de Investigación de la Fuerza Aérea de EE. UU. en 2024, y el cliente previsto de la Fuerza Espacial es el Comando de Sistemas Espaciales de la Fuerza Aérea de EE. UU. El software se ofrecerá a operadores de satélites tanto militares como comerciales.
Según los responsables técnicos, el conjunto de telemetría incluye parámetros como la velocidad de la rueda de reacción, la posición del rastreador estelar y el ángulo solar informado por el rastreador solar a bordo. Big Bear también ha manifestado su intención de compartir los datos como repositorio en GitHub para que otros puedan entrenar sus propios modelos de IA.
Los diseñadores enfatizan la importancia de comprender el comportamiento real de los componentes del satélite: los ataques simulados contra FireSat se dirigieron principalmente a las baterías, elegidas porque habrían generado un ruido perceptible en la telemetría. Los ataques seleccionados y los escenarios simulados se diseñaron para producir cambios físicos o digitales detectables en el flujo de telemetría, lo que permite a CROO detectar indicios de vulnerabilidad incluso cuando algunos subsistemas parecen no estar comprometidos.
RedazioneEn un drástico cambio de rumbo, Nepal ha levantado el bloqueo nacional de las redes sociales impuesto la semana pasada después de que provocara protestas masivas de jóvenes y causara al menos 19 mu...
La Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
