Этичные хакеры продемонстрируют, как они получили контроль над спутником и перехватили передаваемые данные.
Исследователи кибербезопасности покажут процесс захвата контроля над спутником Европейского космического агентства (ESA) в демонстрации, которая была описана как первое в мире упражнение по этичному взлому спутников. Группа экспертов из компании Thales и члены команды ЕКА продемонстрируют сценарий атаки на конференции CYSAT в Париже .
Атака нацелена на OPS-SAT , наноспутник размером с обувную коробку, который был запущен в декабре 2019 года и содержит «экспериментальный компьютер, в 10 раз мощнее любого современного космического корабля ЕКА».
Спутник OPS-SAT
Целью OPS-SAT является устранение рисков, связанных с тестированием систем управления полетами в реальном времени. Thales заявил, что ЕКА сохраняло доступ к системам спутника на протяжении всего учения, чтобы после этого он мог вернуться к нормальной работе.
Учения направлены на то, чтобы повысить осведомленность о потенциальных уязвимостях, а также усилить кибербезопасность спутников и космических программ в целом, включая как наземные сегменты, так и орбитальные системы.
Хотя полный характер демонстрации Thales еще не ясен, компания заявляет, что ее команда смогла захватить ряд систем, используемых для управления демонстрационным спутником, в ходе традиционной кибератаки.
Компания заявила, что пентестеры воспользовались «стандартными правами доступа к спутнику, чтобы получить контроль над средой его приложений», а затем воспользовались уязвимостями и внедрили вредоносный код в системы спутника.
Атака позволила перехватить данные, отправленные обратно на Землю, в частности, путем изменения изображений, снятых камерой спутника, и достичь других целей, таких как маскировка выбранных географических областей на спутниковых снимках при одновременном сокрытии их деятельности, чтобы избежать обнаружения Агентством.
Демонстрация состоялась в связи с тем, что космическая кибербезопасность в целом привлекла больше внимания экспертов. Более того, недавно исследовательская группа Cyberspace Solarium Commission призвала США официально назвать космос критически важным сектором инфраструктуры и предпринять шаги для защиты спутников и других космических систем от кибератак.
Гравитация научных фактов сильнее, чем вы думаете