Thales realiza el primer ejercicio de ciberseguridad junto a la ESA
La Agencia Espacial Europea (ESA) retó a expertos en ciberseguridad del ecosistema de la industria espacial a perturbar el funcionamiento del nanosatélite de demostración OPS-SAT de la agencia. Los participantes utilizaron diversas técnicas de jaqueo ético para tomar el control del sistema utilizado para gestionar el sistema de posicionamiento global de la carga útil, el sistema de control de actitud y la cámara de a bordo. El acceso no autorizado a estos sistemas puede causar graves daños al satélite o provocar una pérdida de control sobre su misión. El equipo de ciberseguridad ofensiva de Thales trabajó con el Centro de evaluación de la seguridad de las tecnologías de la información del Grupo (Information Technology Security Evaluation Facility – ITSEF) para este ejercicio único, que demuestra la necesidad de un alto nivel de ciberresiliencia en el entorno operativo tan específico del espacio.
El equipo de Thales, formado por cuatro investigadores en ciberseguridad, accedió al sistema de a bordo del satélite, utilizó derechos de acceso estándar para hacerse con el control de su entorno de aplicaciones y, a continuación, explotó varias vulnerabilidades para introducir código malicioso en los sistemas del satélite. Esto permitió comprometer los datos enviados a la Tierra, en particular mediante la modificación de las imágenes captadas por la cámara del satélite, y lograr otros objetivos, como enmascarar zonas geográficas seleccionadas en las imágenes del satélite, al tiempo que ocultaban sus actividades para evitar ser detectados por la ESA. La demostración se organizó específicamente para el CYSAT con el fin de ayudar a evaluar el impacto potencial de un ciberataque real y las consecuencias para los sistemas civiles.
Durante todo el ejercicio, la ESA tuvo acceso a los sistemas del satélite para mantener el control y garantizar la vuelta al funcionamiento normal.
“Thales agradece a la ESA y a los organizadores de CYSAT que hayan brindado esta oportunidad única de demostrar la capacidad de nuestros expertos para identificar vulnerabilidades en un sistema de satélite. Con el creciente número de aplicaciones militares y civiles que dependen hoy en día de los sistemas de satélites, la industria espacial necesita tener en cuenta la ciberseguridad en cada etapa del ciclo de vida del satélite, desde el diseño inicial hasta el desarrollo y mantenimiento de los sistemas. Este ejercicio sin precedentes ha servido para concienciar sobre los posibles fallos y vulnerabilidades, de modo que puedan subsanarse con mayor eficacia, y para adaptar las soluciones actuales y futuras a fin de mejorar la ciberresiliencia de los satélites y los programas espaciales en general, incluidos los segmentos terrestres y los sistemas orbitales”. Pierre-Yves Jolivet, vicepresidente de Cyber Solutions, Thales.
En una presentación el 27 de abril a cargo de expertos de Thales y miembros del equipo de la ESA, los participantes en CYSAT podrán conocer más detalles sobre el escenario de ataque utilizado en esta primera demostración de técnicas, tácticas y procedimientos ofensivos de ciberseguridad.
Capacidades de ciberseguridad de Thales para la industria espacial
Con más de 40 años de experiencia en ciberseguridad y actividades espaciales, Thales aplica los principios de “ciberseguridad por diseño” a los productos que desarrolla para operadores de satélites y agencias espaciales. Su empresa conjunta con Leonardo, Thales Alenia Space, diseña y suministra soluciones innovadoras para telecomunicaciones, navegación, observación de la Tierra, vigilancia medioambiental, exploración espacial, investigación científica e infraestructuras orbitales. Dotada de más de 3,500 especialistas en ciberseguridad, Thales contribuye a garantizar la seguridad de los sistemas de satélites de los programas espaciales nacionales y europeos -en particular el programa europeo de navegación por satélite Galileo- y a escala internacional.
Con su experiencia combinada en sistemas de satélites de vanguardia y soluciones de ciberseguridad basadas en las últimas tecnologías militares, Thales ofrece a gobiernos, instituciones y clientes empresariales una gama completa de soluciones de ciberseguridad para garantizar una protección sólida de todos los elementos de un sistema espacial.
Las capacidades de ciberseguridad ofensiva demostradas por Thales en CYSAT permiten a los clientes anticiparse y responder mejor a las amenazas actuales y futuras. Las soluciones de ciberseguridad del Grupo para la industria espacial abarcan desde la evaluación de riesgos y amenazas hasta la protección de datos y la seguridad de las redes, la detección y respuesta ante incidentes y el mantenimiento de la seguridad a lo largo de todo el ciclo de vida del sistema. Para más información puedes visitar su Web Oficial.