El ejercicio se realizó para probar la resistencia de los satélites ante ciberataques, un tema que está cobrando mayor relevancia debido a documentos secretos de inteligencia de EE.UU. que sugieren que China está desarrollando capacidades para tomar el control de satélites operados por estados enemigos. El satélite OPS-SAT, lanzado en diciembre de 2019, contiene una computadora experimental que es diez veces más potente que cualquier satélite actual de la ESA.

El equipo de Thales demostró cómo acceder al sistema a bordo del satélite y luego utilizó derechos de acceso estándar para hacerse con el control de su entorno de aplicaciones. El equipo identificó y explotó varias vulnerabilidades en los sistemas del satélite para inyectar código malicioso. Los expertos lograron comprometer los datos enviados a la Tierra, incluidas las imágenes captadas por la cámara del satélite.

Durante el ejercicio, los participantes utilizaron técnicas éticas de hacking para tomar el control del sistema que gestiona el sistema de posicionamiento global, el sistema de control de actitud y la cámara de carga útil a bordo. El equipo de Thales encontró y explotó varias vulnerabilidades en los sistemas del satélite para inyectar código malicioso que finalmente comprometió los datos enviados a la Tierra y las imágenes captadas por la cámara del satélite.

A pesar del exitoso hackeo por parte de Thales, la ESA tuvo acceso a los sistemas del satélite durante todo el ejercicio para mantener el control. Los investigadores de Thales destacaron la importancia de garantizar la ciberseguridad en cada fase del ciclo de vida de un satélite, desde el diseño inicial hasta el desarrollo del sistema y el mantenimiento.

Este ejercicio sin precedentes ofrece la oportunidad de aumentar la conciencia sobre posibles vulnerabilidades y debilidades para mejorar la resiliencia cibernética de satélites y programas espaciales en general, incluidos los segmentos de tierra y sistemas orbitales.