Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Дом
May 25, 2024
ЭКА
Под руководством ЕКА группа экспертов из Thales Alenia Space недавно провела демонстрацию кибербезопасности. Они продемонстрировали, что могут тайно получить доступ к частям OPS-SAT ЕКА.
Под руководством ЕКА группа экспертов из Thales Alenia Space недавно провела демонстрацию кибербезопасности. Они продемонстрировали, что могут тайно получить доступ к частям космического корабля OPS-SAT ЕКА, которые обычно закрыты.
OPS-SAT — это летающая лаборатория, которую ЕКА предлагает командам со всей Европы для тестирования нового инновационного программного обеспечения, которое слишком рискованно загружать на обычные действующие спутники.
Как только команда Thales успешно получила доступ к уровню управления спутником, они смогли продемонстрировать, как можно подделать изображения, сделанные камерой спутника, и повернуть космический корабль в сторону от его обычного направления.
Демонстрацию разработали компании по кибербезопасности CYSEC, ESA и Thales. Затем команда Thales приступила к разработке способа загрузки программного обеспечения в OPS-SAT, который выглядел «безобидным», но на самом деле представлял собой уязвимость, которой они позже воспользовались. Воспользовавшись этой уязвимостью позднее, они успешно получили доступ к уровню управления программного обеспечения, который обычно закрыт для экспериментаторов.
Программное обеспечение и процедуры сначала были протестированы на идентичной копии спутника, хранящейся в центре управления полетами ESOC ЕКА. Это гарантировало, что он не сможет нанести непоправимый ущерб спутнику до его установки на борт.
Получив доступ к уровню управления, команда смогла заменить изображение, полученное камерой OPS-SAT, и повернуть космический корабль в сторону от направления, на которое он должен был указывать (они изменили «положение спутника»).
«Затем команда ЕКА восстановила спутник и успешно вернула его программное обеспечение в предыдущее, безопасное и надежное состояние», — говорит Саймон Плам, руководитель оперативного отдела миссии ЕКА.
«Это был хорошо контролируемый эксперимент, в котором ЕКА заранее знало, что должно было произойти, контролировало испытания и сохраняло контроль на протяжении всей демонстрации. Тест проводился в полной изоляции от оперативных миссий ЕКА и позволил нам узнать еще больше о возможных киберугрозах. Благодаря OPS-SAT, нашим командам в ЕКА, а также участникам и организаторам мероприятия, таким как CYSEC и Thales, мы теперь можем еще больше повысить безопасность операций в ESOC».
Любая деятельность человечества с использованием компьютеров и других цифровых систем подвергается угрозам кибербезопасности. Поскольку спутники стали неотъемлемой частью нашей повседневной жизни, мы должны обеспечить их максимальную безопасность.
«Конструкторы и операторы космических кораблей должны понимать, как мыслят потенциальные кибер-злоумышленники. Только тогда они смогут построить наилучшую защиту», — говорит Дэвид Эванс, руководитель проекта OPS-SAT.
«Деятельность, подобная той, которую осуществляют ЕКА и Thales, часто называют «этическим хакерством», и они являются очень эффективным способом для инженеров космических кораблей получить эти знания. Для нас было очень ценно наблюдать за работой этих злоумышленников и понимать их методологию».
Этот контролируемый эксперимент был образовательным упражнением и продемонстрировал ценность привлечения экспертов по кибербезопасности с наступательным мышлением к разработке спутниковых систем.
Команда OPS-SAT многому научилась из эксперимента и вместе с командой Thales и Управлением безопасности ЕКА использовала результаты демонстрации для обновления системы безопасности в центре управления SMILE OPS-SAT.
Метод вмешательства в космический корабль, выделенный командой Thales, больше невозможен — одним потенциальным путем атаки для реальной угрозы стало меньше.
OPS-SAT уникален. Его роль в качестве платформы для экспериментов и инноваций означает, что командам, не связанным с ЕКА, разрешено запускать программное обеспечение на борту космического корабля. Ни один другой спутник ЕКА не работает таким образом.
Команда Thales также имела расширенный доступ к информации о внутренней работе OPS-SAT и ей было разрешено проводить испытания плоского спутника OPS-SAT в рамках сотрудничества.
Наземные ИТ-системы OPS-SAT изолированы от систем любого другого спутника ЕКА, поэтому команда Thales и другие экспериментаторы OPS-SAT не могут получить доступ к каким-либо другим спутниковым системам.