L’ESA assenyala oficialment que l’abast de l’incident és limitat.

L’Agència Espacial Europea (ESA) ha confirmat una bretxa de seguretat que ha afectat un nombre limitat de servidors externs. L’admissió pública de vulnerabilitat constitueix una novetat a la principal organització espacial d’Europa.

En un comunicat oficial, l’ESA ha reconegut ser conscient d’«un incident recent de ciberseguretat que implica servidors situats fora de la xarxa corporativa.» Afegeix que «Hem iniciat una anàlisi forense de seguretat, actualment en curs, i hem implementat mesures per assegurar qualsevol dispositiu potencialment afectat.»

Nombre reduït de servidors externs

L’agència va treure importància a l’incident subratllant-ne l’abast limitat: «Les nostres anàlisis dutes a terme fins ara indiquen que només un nombre molt reduït de servidors externs podria haver-se vist afectat. Aquests servidors donen suport a activitats d’enginyeria col·laborativa no classificades dins de la comunitat científica. Tots els actors pertinents han estat informats i proporcionarem noves actualitzacions quan hi hagi informació addicional disponible.»

En tancar aquesta edició, els detalls sobre el vector de l’atac, els autors o la informació continguda a les possibles filtracions de dades continuen sent escassos. L’ESA va explicar que els servidors operen fora de les defenses corporatives principals. És a dir, probablement estan allotjats per col·laboradors externs per a investigacions compartides en missions com a observació de la Terra o exploració planetària.

Toc d’atenció

Tot i no estar classificats, aquestes plataformes acostumen a gestionar esquemes d’enginyeria, dades de simulació i telemetria que podrien ajudar indirectament als adversaris a apuntar contra infraestructures espacials. Experts en ciberseguretat consideren el que ha passat una crida d’atenció per al sector espacial.

«Els actors estatals solen sondejar agències espacials a la recerca de propietat intel·lectual», va indicar la doctora Elena Vasquez, analista d’intel·ligència d’amenaces a CyberSpace Watch. També va apuntar que «Fins i tot les dades no classificades alimenten atacs a la cadena de subministrament, com es va veure al hackeig de Viasat el 2023 durant la invasió russa d’Ucraïna.»

Major exigència en seguretat

L’ESA no ha informat d’interrupcions en operacions principals, inclosos els llançaments de l’Ariane 6 o el processament de dades del telescopi Euclid. Però és clar que, a partir d’aquest moment, socis de la comunitat científica (des d’universitats fins a empreses privades com ara Airbus) podrien enfrontar-se a una auditoria més exigent sobre la seguretat dels dispositius.

Mentre continua la feina per conèixer l’abast de la intrusió, la transparència de l’ESA podria veure reforçada la confiança. Tot i que també manifesta la necessitat d’arquitectures zero-trust en xarxes esteses. La previsió és que aviat arribin noves actualitzacions tot esperant una nova normativa en ciberseguretat espacial a la Unió Europea.