TRILHA DE SEGURANÇA CIBERNÉTICA

Na era da internet e hiperconectividade, a comunicação via satélite tornou-se essencial no contexto da infraestrutura global de telecomunicações. Contudo, a dependência desses sistemas também revela uma vulnerabilidade importante, tal que expande a superfície de ataques cibernéticos e torna-os críticos. Diante da criação da computação quântica, que coloca em risco a estrutura da criptografi a tradicional, este trabalho visa analisar as tecnologias pós-quânticas propostas para a aplicação na infraestrutura de satélites.

Destacam-se as estratégias de Distribuição de Chaves Quânticas (QKD) empregadas em redes de satélites em órbita, permitindo a comunicação segura em longas distâncias. Protocolos como o BB84 e o THz-MR-CVQSS também são apresentados pela capacidade de identificar a intercepção de mensagens e garantir a eficácia e integridade da transmissão de dados em uma rede protegida. Além dos benefícios de cada solução, são discutidas também as dificuldades e restrições de sua implementação. Ao apresentar e analisar tais tec- nologias, este estudo demonstra como a convergência entre a física quântica e comunicação por satélite estabelecem um novo paradigma dentro da cibersegurança.

Este trabalho apresenta uma arquitetura de Gêmeo Digital (Digital Twin – DT) para o Sistema Elétrico de Potência (EPS) de um satélite, com foco em cibersegurança e detecção de anomalias. O DT é implementado em Modelica como um modelo físico do EPS, incluindo o arranjo solar operando no ponto de máxima potência, o armazenamento em bateria, a carga e a dissipação de potência por meio de um resistor de bleeder. O modelo é alimentado por condições orbitais, permitindo a simulação de cenários operacionais realistas, incluindo períodos de eclipse e variação do ângulo de incidência solar.

O DT proposto fornece redundância virtual (analítica) ao gerar estimativas em tempo real das variáveis do sistema com base nos mesmos sinais de entrada recebidos pelo sistema físico, como irradiância solar e demanda de carga. Ao comparar as saídas medidas com as estimativas do modelo, discrepâncias podem ser identificadas como possíveis indicadores de falhas ou ataques cibernéticos que afetem sensores, atuadores ou canais de comunicação.

Essa abordagem permite a detecção e análise de anomalias ciberfísicas sem a necessidade de redundância adicional de hardware. Os resultados de simulação em condições de órbita baixa terrestre (LEO) demonstram que o DT é capaz de reproduzir o comportamento nominal do EPS e fornecer uma referência confiável para a identificação de desvios. O framework proposto oferece uma solução leve e escalável para aumentar cibersegurança, percepção situacional e a resiliência operacional de sistemas de potência em satélites.

A AeroShield GRC plataform é um produto em operação com mais de 200 subcontroles cadastrados, que produz relatórios e insights automáticos utilizando IA. Trata-se de uma plataforma de governança de segurança da informação projetada para infraestruturas on-premises de missão crítica, com foco em simulações de aviônica, satélites e sistemas em que a segurança da informação é ponto crítico. Isso abrange qualquer setor no qual falhas de configuração de segurança possam comprometer missões inteiras ou segredos industriais. A proposta é integrar práticas de defesa em profundidade, DevSecOps e ITIL 4 à AeroShield GRC para reduzir riscos operacionais e garantir a segurança de dados em sistemas de simulação.

Nela será possível checar a avaliação de maturidade e controles (como ISO 27001/SSE/CIS Controls, PPSI etc), além da correlação eventos de SIEM com inteligência artificial (RAG) para priorizar riscos, gerar planos de ação auditáveis e insights de segurança da informação. A solução oferece padrão de governança, gestão de risco e de vulnerabilidades aumentando a confiabilidade de sistemas e criando oportunidades para investidores tanto no mercado de segurança da informação em geral quanto em sua aplicação no setor aeroespacial.

Este trabalho aborda os desafios de cibersegurança em nano-satélites, especialmente diante das limitações de energia, processamento e atualização desses sistemas. Com o avanço da computação quântica, algoritmos criptográficos tradicionais tornam-se vulneráveis, exigindo novas abordagens de proteção. Como contribuição, propõe-se uma arquitetura de comunicação segura baseada em criptografia simétrica (AES-256) e mecanismos de autenticação com assinaturas digitais resistentes a ataques pós-quânticos. A solução adota o princípio de defesa em profundidade e considera restrições reais de sistemas embarcados. A pesquisa segue a metodologia Design Science Research, incluindo a definição de um modelo arquitetural e um cenário de prototipação com comunicação baseada em LoRa. Os resultados indicam que a proposta é tecnicamente viável e aplicável a futuras missões de nano-satélites, contribuindo para o fortalecimento da segurança em sistemas aeroespaciais diante de ameaças emergentes.

Este trabalho propõe uma solução moderna e econômica baseada em serviços serverless na Nuvem para capturar, armazenar e auditar dados operacionais de forma eficiente. Desenvolvida com foco em resultados práticos, ela resolve o desafio de organizar fluxos de dados com rastreabilidade total e custos reduzidos de implementação. A arquitetura utiliza serviços da AWS, como camada de entrada para recebimento de eventos, processamento automático, armazenamento em um lago de dados e consultas rápidas via SQL. Inclui ainda um sistema de auditoria integrado que registra todas as ações na infraestrutura, garantindo conformidade e transparência. Uma prova de conceito demonstrou que a solução é simples de implementar, viável e adequada para cenários que demandam gestão eficiente de dados operacionais na nuvem, com baixo investimento e alta eficiência.

Estuda vulnerabilidade na Cadeia de Suprimentos em sistemas críticos de baterias (BMS - Battery Management Systems). O foco central reside em como garantir a integridade de chips de controle fabricados por terceiros que podem conter Hardware Trojans (malware físico). Tais ameaças são capazes de causar falhas catastróficas em aplicações de alta criticidade, especificamente nos setores aeroespacial e de defesa. Entrega de um relatório técnico detalhado contendo a métrica de acurácia da detecção alcançada pelo modelo e o fluxo de inspeção prática (workflow) para garantir a segurança do hardware na cadeia de suprimentos do projeto.

Sistemas GNSS são fundamentais para setores críticos, mas vulneráveis a jamming e spoofing devido à baixa potência de sinal. Este trabalho propõe um agente inteligente com arquitetura human-in-the-loop para detecção e 1mitigação de ameaças. Utilizando o Índice de Confiança GNSS (ICG), baseado em métricas como C/N0 e estabilidade Doppler, o sistema classifica eventos em tempo real. Testes em ambiente virtual validaram a capacidade do agente em identificar anomalias e interagir com operadores via API do Telegram. A solução fortalece a governança de infraestruturas críticas contra-ataques sofisticados.