Бесплатно Экспресс-аудит сайта:

27.04.2023

Хакеры смогли захватить контроль над спутником: теперь кибератаки переходят в космос

Исследователи кибербезопасности покажут процесс захвата контроля над спутником Европейского космического агентства (ESA) в демонстрации, которая была описана как первое в мире упражнение по этичному взлому спутников. Группа экспертов из компании Thales и члены команды ЕКА продемонстрируют сценарий атаки на конференции CYSAT в Париже .

Атака нацелена на OPS-SAT , наноспутник размером с обувную коробку, который был запущен в декабре 2019 года и содержит «экспериментальный компьютер, в 10 раз мощнее любого современного космического корабля ЕКА».

Спутник OPS-SAT

Целью OPS-SAT является устранение рисков, связанных с тестированием систем управления полетами в реальном времени. Thales заявил, что ЕКА сохраняло доступ к системам спутника на протяжении всего учения, чтобы после этого он мог вернуться к нормальной работе.

Учения направлены на то, чтобы повысить осведомленность о потенциальных уязвимостях, а также усилить кибербезопасность спутников и космических программ в целом, включая как наземные сегменты, так и орбитальные системы.

Хотя полный характер демонстрации Thales еще не ясен, компания заявляет, что ее команда смогла захватить ряд систем, используемых для управления демонстрационным спутником, в ходе традиционной кибератаки.

Компания заявила, что пентестеры воспользовались «стандартными правами доступа к спутнику, чтобы получить контроль над средой его приложений», а затем воспользовались уязвимостями и внедрили вредоносный код в системы спутника.

Атака позволила перехватить данные, отправленные обратно на Землю, в частности, путем изменения изображений, снятых камерой спутника, и достичь других целей, таких как маскировка выбранных географических областей на спутниковых снимках при одновременном сокрытии их деятельности, чтобы избежать обнаружения Агентством.

Демонстрация состоялась в связи с тем, что космическая кибербезопасность в целом привлекла больше внимания экспертов. Более того, недавно исследовательская группа Cyberspace Solarium Commission призвала США официально назвать космос критически важным сектором инфраструктуры и предпринять шаги для защиты спутников и других космических систем от кибератак.