Falhas de segurança permitiram “sequestro” de satélites da ESA
Uma série de falhas de segurança críticas foram descobertas no controle de satélites OPS-SAT da ESA, a Agência Espacial Europeia. As vulnerabilidades poderiam permitir que terceiros “sequestrassem” os sistemas de monitoramento, possibilitando a interceptação de dados que seriam enviados à Terra pelos nanodispositivos, que ainda estão em fase experimental.
A Agência Espacial Europeia (ESA) desafiou os especialistas em segurança cibernética no ecossistema da indústria espacial a interromper a operação do nanossatélite de demonstração OPS-SAT da agência. Os participantes usaram uma variedade de técnicas de hacking ético para assumir o controle do sistema usado para gerenciar o sistema de posicionamento global da carga útil, o sistema de controle de atitude e a câmera de bordo.
O acesso não autorizado a esses sistemas pode causar sérios danos ao satélite ou levar à perda de controle sobre sua missão. A equipe de segurança cibernética ofensiva da Thales trabalhou com o Centro de Avaliação de Segurança de Tecnologia da Informação do Grupo (ITSEF) para este exercício único, que demonstra a necessidade de um alto nível de resiliência cibernética no ambiente operacional muito específico do espaço.
A equipe Thales composta de quatro pesquisadores de segurança cibernética acessou o sistema de bordo do satélite, usou direitos de acesso padrão para obter controle de seu ambiente de aplicativos e, em seguida, explorou várias vulnerabilidades para introduzir códigos maliciosos nos sistemas do satélite. Isto permitiu comprometer os dados enviados de volta à Terra, nomeadamente modificando as imagens captadas pela câmara do satélite, e atingir outros objetivos como mascarar áreas geográficas selecionadas nas imagens de satélite enquanto oculta as suas atividades para evitar a deteção pela ESA. A demonstração foi organizada especificamente para a CYSAT para ajudar a avaliar o impacto potencial de um ataque cibernético real e as consequências para os sistemas civis.
Ao longo do exercício, a ESA teve acesso aos sistemas do satélite para manter o controle e garantir o retorno à operação normal.
Os resultados do exercício ético de hacking de satélites, o primeiro desse tipo no mundo, serão usados para aumentar a segurança do satélite e de seus aplicativos a bordo, ajudando a melhorar a resiliência cibernética dos sistemas espaciais, proteger dados confidenciais e apoiar o longo sucesso a longo prazo dos programas espaciais.
Fonte: Com informacoes de thalesgroup.
