Thales 'hackt' ESA-demonstratiesatelliet in unieke cybersecurity-oefening

Voor de derde editie van CYSAT, een Europees evenement rondom cyberbeveiliging voor de ruimtevaartindustrie dat op dít moment plaatsvindt in Parijs, heeft de European Space Agency (ESA) een satelliettestlocatie opgezet. Hier kun je, in een simulatie, proberen om de controle over OPS-SAT over te nemen. Dit is een nanosatelliet die door het bureau wordt beheerd voor demonstratiedoeleinden. Ons offensieve cybersecurityteam ging de uitdaging aan en identificeerde kwetsbaarheden waarmee kwaadwillende actoren de werking van de ESA-satelliet zouden kunnen verstoren. De resultaten van deze ethische oefening om satellieten te hacken, de eerste ooit, helpen met het verbeteren van de beveiliging van de satelliet en de toepassingen aan boord. Zo optiomaliseert ook de cyberweerbaarheid van ruimtesystemen, de bescherming van gevoelige data en het langetermijnsucces van ruimteprojecten!

De European Space Agency (ESA) daagde cybersecurityexperts in het ecosysteem van de ruimtevaartindustrie uit om de werking van de OPS-SAT-demonstratie-nanosatelliet te verstoren. De deelnemers gebruikten verschillende ethische hacktechnieken om controle te krijgen over het systeem (dat wordt gebruikt om het global positioning system, het attitudecontrolesysteem1 en de ingebouwde camera van de lading te beheren). Ongeoorloofde toegang tot deze systemen kan ernstige schade toebrengen aan de satelliet of leiden tot verlies van controle over zijn missie. Het offensieve cybersecurityteam van Thales werkte samen met de Information Technology Security Evaluation Facility (ITSEF2) van de Group voor deze unieke oefening. Dit event bevestigt hoe belangrijk cyberveiligheid is, zelfs in de zeer specifieke operationele omgeving van de ruimte!

Het Thales-team van vier cybersecurity-onderzoekers kreeg toegang tot het systeem aan boord van de satelliet, gebruikte standaard toegangsrechten om controle te krijgen over de applicatieomgeving en maakte vervolgens misbruik van verschillende kwetsbaarheden om kwaadaardige code in de systemen van de satelliet te introduceren. Zo konden ze gegevens die naar de aarde werden teruggestuurd in gevaar brengen, met name door de beelden van de camera van de satelliet te wijzigen, en door geselecteerde geografische gebieden te maskeren in de satellietbeelden terwijl hun activiteiten werden verborgen zodat ESA hun aanwezigheid niet kon detecteren. De demonstratie werd speciaal voor CYSAT georganiseerd om de potentiële impact van een echte cyberaanval en de gevolgen voor civiele systemen te helpen beoordelen. Gedurende de hele oefening had ESA uiteraard toegang tot de systemen van de satelliet zodat ze de controle konden houden en het systeem naderhand weer terug naar de ‘normaal’ konden brengen.

In een presentatie op 27 april (morgen!) door Thales-experts en leden van het ESA-team kunnen CYSAT-deelnemers meer te weten komen over het aanvalsscenario dat is gebruikt bij deze eerste demonstratie van offensieve cyberbeveiligingstechnieken, -tactieken en -procedures.