L’esercizio mirava a testare la resilienza dei satelliti contro attacchi informatici – un tema che diventa sempre più rilevante alla luce dei documenti segreti dei servizi segreti statunitensi che suggeriscono che la Cina sta sviluppando capacità per prendere il controllo dei satelliti gestiti da stati ostili. Il satellite OPS-SAT lanciato nel dicembre 2019 contiene un computer sperimentale dieci volte più potente di tutti i satelliti attuali dell’ESA.

Il team di Thales ha dimostrato come accedere al sistema di bordo del satellite e ha utilizzato diritti di accesso standard per prendere il controllo del suo ambiente applicativo. Il team ha identificato e sfruttato diverse vulnerabilità nei sistemi satellitari per inserire codice dannoso. Gli esperti sono riusciti a compromettere i dati inviati a terra, comprese le immagini scattate dalla fotocamera del satellite.

Durante l’esercizio, i partecipanti hanno utilizzato tecniche di hacking etico per prendere il controllo del sistema che gestisce il sistema di posizionamento globale, il sistema di controllo della posizione e la fotocamera di bordo del payload. Il team di Thales ha trovato e sfruttato diverse vulnerabilità nei sistemi satellitari per inserire codice dannoso, che ha infine compromesso i dati inviati a terra e le immagini scattate dalla fotocamera del satellite.

Nonostante l’hack riuscito da parte di Thales, l’ESA ha avuto accesso ai sistemi del satellite durante l’intero esercizio per mantenere il controllo. I ricercatori di Thales hanno sottolineato l’importanza della cybersicurezza in ogni fase del ciclo di vita di un satellite, dal primo progetto, allo sviluppo del sistema, fino alla manutenzione.

Questo esercizio senza precedenti offre l’opportunità di aumentare la consapevolezza delle potenziali vulnerabilità e punti deboli per migliorare la resilienza informatica dei satelliti e dei programmi spaziali in generale, inclusi i segmenti terrestri e i sistemi orbitali.