Los congresistas estadounidenses Maxwell Alejandro Frost y Don Beyer presentaron la Ley de Ciberseguridad de Naves Espaciales, que exigiría a la NASA reconsiderar su enfoque en la adquisición y creación de naves espaciales teniendo en cuenta la ciberseguridad.
Las misiones de la NASA, incluida la exploración de Marte y el programa Artemis, se encuentran entre las iniciativas tecnológicamente más avanzadas y de misión crítica, pero también son objetivos principales de los ciberataques.
Un informe reciente de la Oficina de Responsabilidad Gubernamental reveló vulnerabilidades alarmantes en las prácticas actuales de ciberseguridad de la NASA. La agencia espacial tiene requisitos de ciberseguridad para las naves espaciales una vez que entran en servicio, pero carece de directrices obligatorias para implementar dichas medidas de seguridad en el diseño de las naves espaciales durante su adquisición y desarrollo.
Las vulnerabilidades pueden tener consecuencias devastadoras, incluido el fracaso de la misión, el robo de datos y riesgos para la seguridad nacional.
La Ley de Ciberseguridad de Naves Espaciales de EE. UU. exige que la NASA actualice sus políticas de adquisición en un plazo de 270 días para garantizar la integración oportuna y efectiva de las medidas de ciberseguridad desde las primeras etapas del desarrollo de la nave espacial.
Sin embargo, la NASA ha enfrentado críticas por su demora en responder a las amenazas a la ciberseguridad. La agencia está consciente de estos problemas desde 2019, pero citó limitaciones de tiempo para no implementar los cambios necesarios.
La legislación debe brindar apoyo y orientación para ayudar a los pequeños operadores y contratistas a cumplir con los requisitos de ciberseguridad sin sofocar la innovación. El monitoreo continuo de los sistemas de las naves espaciales y las actualizaciones periódicas para abordar las amenazas emergentes pueden ser componentes vitales de esta ley.
Se espera que una implementación rápida y estándares uniformes puedan proteger las misiones de la NASA y establecer un estándar global para la ciberseguridad de las naves espaciales, mejorando la seguridad de la exploración espacial.