Revista Informática

Oasis Presenta Iniciativa Global para Estandarizar el Intercambio de Inteligencia sobre Amenazas Cibernéticas en el Espacio

Publicado el 27 enero 2025 por Lauratuero @incubaweb

Boston, MA, EE.UU., 23 de enero de 2025 — A medida que las operaciones espaciales se vuelven cada vez más complejas, la demanda de un intercambio efectivo de inteligencia de amenazas es más crucial que nunca. En respuesta al creciente número de ciberamenazas que apuntan a la infraestructura espacial crítica, OASIS Open, la organización global de código abierto y normas, anunció el lanzamiento del Comité Técnico de Intercambio Automatizado de Inteligencia de Amenazas Espaciales (SATIS TC). Este comité abordará las amenazas únicas a satélites, estaciones terrestres y otras infraestructuras espaciales mejorando la capacidad de predecir, prevenir y responder a amenazas cibernéticas específicas del espacio.

«Proteger los sistemas espaciales requiere una colaboración deliberada. Los desafíos y oportunidades relacionados con la infraestructura y los servicios espaciales son tan complejos y prolíficos como las tecnologías en las que están basados. Y los actores de amenazas hace tiempo que tomaron nota”, comentó Cody Scott, analista senior de la industria en Forrester Research y ex director de riesgos cibernéticos de la NASA. «No existe un enfoque único para todos cuando se trata de sistemas espaciales ciber-resilientes, pero la clave para construirlos comienza con una defensa informada por las amenazas. La colaboración es esencial para estandarizar y avanzar en las mejores prácticas de ciberseguridad en el dominio espacial y avanzar hacia un futuro resiliente».

Con el apoyo de Carnegie Mellon University, Cyware, MITRE, la Agencia de Seguridad Nacional de EE.UU. (NSA), Northrop Grumman, Peraton, Space ISAC, la Universidad de Oslo y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA), el SATIS TC aprovechará marcos existentes como la Expresión Estructurada de Información de Amenazas (STIX) y el Intercambio Confiable y Automatizado de Información de Inteligencia (TAXII) para proteger las operaciones espaciales contra amenazas en evolución. El principal producto será un marco STIX para inteligencia de amenazas cibernéticas específicas del espacio, con extensiones para abordar amenazas no cibernéticas como la interferencia en radiofrecuencia.

“La creación del SATIS TC es esencial para mejorar la seguridad del sector espacial”, señaló Erin Miller, presidenta del SATIS TC y directora ejecutiva de Space ISAC. “Al reunir a expertos, podemos desarrollar un estándar global robusto para el intercambio de inteligencia de amenazas que aborde los desafíos únicos que enfrentan los operadores espaciales”.

El objetivo del comité es el intercambio de indicadores de compromiso a través de máquinas y correlación de indicadores de amenaza en toda la superficie de ataque del espacio, estableciendo modelos de comunicación efectivos para el intercambio de información dentro de la comunidad espacial, adoptando un enfoque agnóstico en cuanto a la tecnología para encapsular amenazas entre diferentes proveedores, y desarrollando formatos estandarizados para componentes clave de inteligencia de amenazas cibernéticas espaciales.

Compartir información crítica sobre amenazas cibernéticas entre socios confiables en la comunidad espacial internacional es esencial. El SATIS TC da la bienvenida a una diversa gama de contribuyentes, incluidos productores de la industria espacial, comunidades de interés, reguladores y operadores, específicamente Centros de Operaciones Espaciales, Centros de Operaciones de Red y Centros de Operaciones de Seguridad. La participación está abierta a través de la membresía en OASIS, y se alienta a las partes interesadas a unirse y formar parte de este esfuerzo colectivo.
vía: Oasis Open News


Volver a la Portada de Logo Paperblog