Ćwiczenie miało na celu przetestowanie odporności satelitów na cyberataki – temat, który zyskuje na znaczeniu w kontekście tajnych dokumentów amerykańskiego wywiadu sugerujących, że Chiny rozwijają zdolności do przejmowania kontroli nad satelitami obsługiwanymi przez wrogie państwa. Satelita OPS-SAT, wystrzelony w grudniu 2019 roku, jest wyposażony w eksperymentalny komputer, który jest dziesięć razy mocniejszy niż wszystkie obecne satelity ESA.

Zespół Thales zademonstrował, jak można uzyskać dostęp do systemu pokładowego satelity, a następnie wykorzystał standardowe prawa dostępu, aby przejąć kontrolę nad jego środowiskiem aplikacji. Zidentyfikowano i wykorzystano kilka luk w systemach satelitarnych do wstrzykiwania złośliwego kodu. Ekspertom udało się skompromitować dane wysyłane na Ziemię, w tym obrazy wykonane przez kamerę satelitarną.

Podczas ćwiczeń uczestnicy używali etycznych technik hackingu, aby przejąć kontrolę nad systemem, za pomocą którego zarządzane było globalne systemy pozycjonowania, system regulacji postawy i kamera pokładowa ładunku. Zespół Thales zidentyfikował i wykorzystał kilka luk w systemach satelitarnych do wstrzykiwania złośliwego kodu, co ostatecznie doprowadziło do skompromitowania danych wysyłanych na Ziemię i obrazów wykonanych przez kamerę satelitarną.

Mimo sukcesu hackingu Thales, ESA miała dostęp do systemów satelity przez cały czas trwania ćwiczeń, aby zachować kontrolę. Badacze z Thales podkreślali znaczenie zapewnienia cyberbezpieczeństwa na każdym etapie cyklu życia satelity, od pierwszego projektu, poprzez rozwój systemu aż po jego utrzymanie.

To bezprecedensowe ćwiczenie daje możliwość zwiększenia świadomości na temat potencjalnych luk i zagrożeń w celu poprawy cyberodporności satelitów i programów kosmicznych w ogóle, w tym segmentów naziemnych i systemów orbitalnych.