La ESA supervisa una demostración de ciberseguridad en órbita

¿Qué pasó?

La demostración fue ideada por empresa de ciberseguridad CYSECESA y Tales. Luego, el equipo de Thales se puso a trabajar para idear una forma de cargar software en OPS-SAT que parecía «inofensivo», pero en realidad presentaba una vulnerabilidad que luego explotarían. Al explotar esta vulnerabilidad en un momento posterior, accedieron con éxito a la capa de control del software, que generalmente está fuera del alcance de los experimentadores.

El software y los procedimientos se probaron primero en una copia idéntica del satélite conservada en Centro de control de misión ESOC de la ESA. Esto aseguró que no pudiera provocar ningún daño irreparable al satélite antes de que fuera instalado a bordo.

Una vez que obtuvieron entrada a la capa de control, el equipo pudo reemplazar una imagen tomada con la cámara de OPS-SAT y girar la nave espacial lejos de la dirección en la que se suponía que apuntaba (cambiaron la ‘actitud’ del satélite).

“Luego, el equipo de la ESA recuperó el satélite y revirtió con éxito su software a un estado anterior, seguro y protegido”, dice Simon Plum, Jefe de Operaciones de la Misión de la ESA.

“Este fue un experimento bien controlado, en el que la ESA sabía de antemano lo que iba a pasar, supervisó las pruebas y mantuvo el control durante toda la demostración. La prueba se realizó en total aislamiento de las misiones operativas de la ESA y nos permitió aprender aún más sobre posibles ciberamenazas. Gracias a OPS-SAT, a nuestros equipos en toda la ESA y a los participantes y organizadores de la actividad, como CYSEC y Thales, ahora podemos mejorar aún más la seguridad de las operaciones en ESOC”.

¿Cuál era el propósito de la demostración?

Toda actividad que la humanidad realiza utilizando computadoras y otros sistemas digitales está expuesta a amenazas de ciberseguridad. Dado que los satélites se han vuelto esenciales para gran parte de nuestra vida diaria, debemos asegurarnos de que sean lo más seguros posible.

“Los diseñadores y operadores de naves espaciales deben comprender cómo piensan los ciberatacantes potenciales. Solo así podrán construir la mejor defensa posible”, dice David Evans, gerente de proyectos de OPS-SAT.

“Actividades como la llevada a cabo por la ESA y Thales a menudo se denominan ‘hackeo ético’ y son una forma muy efectiva para que los ingenieros de naves espaciales obtengan este conocimiento. Ver trabajar a estos atacantes y comprender su metodología fue muy valioso para nosotros”.

Este experimento controlado fue un ejercicio educativo y demostró el valor de tener expertos en seguridad cibernética con una mentalidad ofensiva involucrados en el desarrollo de sistemas satelitales.

El equipo de OPS-SAT aprendió mucho del experimento y, junto con el equipo de Thales y la Oficina de Seguridad de la ESA, han utilizado los resultados de la demostración para actualizar el sistema de seguridad de OPS-SAT. Centro de control SONRISA.

El método de manipulación de la nave espacial destacado por el equipo de Thales ya no es posible: una ruta potencial de ataque menos para una amenaza real.

¿Hay otros satélites en riesgo?

OPS-SAT es único. Su papel como plataforma para la experimentación y la innovación significa que equipos externos a la ESA pueden ejecutar software a bordo de la nave espacial. Ningún otro satélite de la ESA opera de esta manera.

El equipo de Thales también tuvo entrada avanzado a información sobre el funcionamiento interno de OPS-SAT y se le permitió realizar pruebas en el satélite plano de OPS-SAT como parte de la cooperación.

Los sistemas de TI basados ​​en tierra de OPS-SAT están aislados de los de cualquier otro satélite de la ESA, por lo que el equipo de Thales y otros experimentadores de OPS-SAT no pueden consentir a ningún otro sistema de satélite.

¿Se dañó el OPS-SAT?

OPS-SAT está diseñado para garantizar que siempre se pueda restablecer a un estado seguro, en caso de que incluso un experimento bien intencionado cause efectos inesperados y potencialmente dañinos. También tiene un sistema incorporado para monitorear la salud del satélite y evitar que se vuelva irrecuperable.

Este experimento de ciberseguridad se realizó completamente dentro de la «memoria de acceso aleatorio» (RAM) de OPS-SAT. La memoria de esta computadora se restableció por completo después de la demostración, lo que garantiza que se eliminó cualquier software comprometido y el satélite volvió a un estado conocido.

No se produjeron daños en el OPS-SAT.

OPS-SAT en la mayor conferencia de ciberseguridad de Europa para el sector espacial

La ESA y el equipo de Thales presentaron los resultados de la demostración de ciberseguridad en el Conferencia CYSAT 2023. El evento anual, organizado por CYSEC, reúne a la comunidad espacial europea para crear conciencia sobre las amenazas de ciberseguridad a los activos espaciales y cómo podemos proteger los importantes servicios que brindan.