Ofenzivní tým kybernetické bezpečnosti společnosti Thales nedávno provedl první etický hackerský cvičení na satelitech na světě a demonstroval, jak převzít kontrolu nad satelitem OPS-SAT provozovaným Evropskou kosmickou agenturou (ESA).
Cvičení sloužilo k testování odolnosti satelitů vůči kybernetickým útokům – téma, které nabývá na významu ve světle tajných dokumentů amerických zpravodajských služeb naznačujících, že Čína vyvíjí schopnosti převzít kontrolu nad satelity provozovanými nepřátelskými státy. Satelit OPS-SAT, vypuštěný v prosinci 2019, obsahuje experimentální počítač, který je desetkrát výkonnější než všechny současné satelity ESA.
Tým Thales demonstroval, jak se lze dostat do palubního systému satelitu a poté pomocí standardních přístupových práv získat kontrolu nad jeho aplikačním prostředím. Tým identifikoval a využil několik slabin v satelitních systémech k vložení škodlivého kódu. Odborníci dokázali kompromitovat data odesílaná na Zemi, včetně snímků pořízených satelitní kamerou.
Během cvičení využili účastníci etické hackerské techniky k tomu, aby převzali kontrolu nad systémem, kterým se řídilo globální poziční systém, systém řízení polohy a palubní kamera užitečného zatížení. Tým Thales našel a využil několik zranitelností v satelitních systémech, aby vložil škodlivý kód, který nakonec kompromitoval data odesílaná na Zemi a snímky pořízené satelitní kamerou.
Přestože Thales úspěšně hacknul, měla ESA během celého cvičení přístup k systémům satelitu, aby si udržela kontrolu. Výzkumníci Thales zdůraznili, jak důležité je zajistit kybernetickou bezpečnost v každé fázi životního cyklu satelitu, od prvního návrhu až po vývoj systému a údržbu.
Toto bezprecedentní cvičení nabízí příležitost zvýšit povědomí o možných slabinách a zranitelnostech, aby bylo možné zlepšit kybernetickou odolnost satelitů a kosmických programů obecně, včetně pozemních segmentů a orbitálních systémů.
