La Agencia Espacial Europea (ESA) retó a expertos en ciberseguridad del ecosistema de la industria espacial a perturbar el funcionamiento del nanosatélite de demostración OPS-SAT de la agencia. Los participantes utilizaron diversas técnicas de jaqueo ético para tomar el control del sistema utilizado para gestionar el sistema de posicionamiento global de la carga útil, el sistema de control de actitud1 y la cámara de a bordo. El acceso no autorizado a estos sistemas puede causar graves daños al satélite o provocar una pérdida de control sobre su misión. El equipo de ciberseguridad ofensiva de Thales trabajó con el Centro de evaluación de la seguridad de las tecnologías de la información del Grupo (Information Technology Security Evaluation Facility - ITSEF2) para este ejercicio único, que demuestra la necesidad de un alto nivel de ciberresiliencia en el entorno operativo tan específico del espacio.
Este comunicado de prensa trata sobre multimedia. Ver la noticia completa aquí: https://www.businesswire.com/news/home/20230425005236/es/
Artist's impression of OPS-SAT. Credit: ESA - European Space Agency.
El equipo de Thales, formado por cuatro investigadores en ciberseguridad, accedió al sistema de a bordo del satélite, utilizó derechos de acceso estándar para hacerse con el control de su entorno de aplicaciones y, a continuación, explotó varias vulnerabilidades para introducir código malicioso en los sistemas del satélite. Esto permitió comprometer los datos enviados a la Tierra, en particular mediante la modificación de las imágenes captadas por la cámara del satélite, y lograr otros objetivos, como enmascarar zonas geográficas seleccionadas en las imágenes del satélite, al tiempo que ocultaban sus actividades para evitar ser detectados por la ESA. La demostración se organizó específicamente para el CYSAT con el fin de ayudar a evaluar el impacto potencial de un ciberataque real y las consecuencias para los sistemas civiles.
Durante todo el ejercicio, la ESA tuvo acceso a los sistemas del satélite para mantener el control y garantizar la vuelta al funcionamiento normal.
"Thales agradece a la ESA y a los organizadores de CYSAT que hayan brindado esta oportunidad única de demostrar la capacidad de nuestros expertos para identificar vulnerabilidades en un sistema de satélite. Con el creciente número de aplicaciones militares y civiles que dependen hoy en día de los sistemas de satélites, la industria espacial necesita tener en cuenta la ciberseguridad en cada etapa del ciclo de vida del satélite, desde el diseño inicial hasta el desarrollo y mantenimiento de los sistemas. Este ejercicio sin precedentes ha servido para concienciar sobre los posibles fallos y vulnerabilidades, de modo que puedan subsanarse con mayor eficacia, y para adaptar las soluciones actuales y futuras a fin de mejorar la ciberresiliencia de los satélites y los programas espaciales en general, incluidos los segmentos terrestres y los sistemas orbitales". Pierre-Yves Jolivet, vicepresidente de Cyber Solutions, Thales.
En una presentación el 27 de abril a cargo de expertos de Thales y miembros del equipo de la ESA, los participantes en CYSAT podrán conocer más detalles sobre el escenario de ataque utilizado en esta primera demostración de técnicas, tácticas y procedimientos ofensivos de ciberseguridad.
Capacidades de ciberseguridad de Thales para la industria espacial
Con más de 40 años de experiencia en ciberseguridad y actividades espaciales, Thales aplica los principios de "ciberseguridad por diseño" a los productos que desarrolla para operadores de satélites y agencias espaciales. Su empresa conjunta con Leonardo, Thales Alenia Space, diseña y suministra soluciones innovadoras para telecomunicaciones, navegación, observación de la Tierra, vigilancia medioambiental, exploración espacial, investigación científica e infraestructuras orbitales. Dotada de más de 3.500 especialistas en ciberseguridad, Thales contribuye a garantizar la seguridad de los sistemas de satélites de los programas espaciales nacionales y europeos -en particular el programa europeo de navegación por satélite Galileo- y a escala internacional. Con su experiencia combinada en sistemas de satélites de vanguardia y soluciones de ciberseguridad basadas en las últimas tecnologías militares, Thales ofrece a gobiernos, instituciones y clientes empresariales una gama completa de soluciones de ciberseguridad para garantizar una protección sólida de todos los elementos de un sistema espacial. Las capacidades de ciberseguridad ofensiva demostradas por Thales en CYSAT permiten a los clientes anticiparse y responder mejor a las amenazas actuales y futuras. Las soluciones de ciberseguridad del Grupo para la industria espacial abarcan desde la evaluación de riesgos y amenazas hasta la protección de datos y la seguridad de las redes, la detección y respuesta ante incidentes y el mantenimiento de la seguridad a lo largo de todo el ciclo de vida del sistema.
Acerca de Thales
Thales (Euronext Paris: HO) es líder mundial en tecnologías avanzadas en tres dominios: defensa y seguridad, aeronáutica y espacio e identidad y seguridad digital. Desarrolla productos y soluciones que ayudan a construir un mundo más seguro, más ecológico y más inclusivo.
El Grupo invierte cerca de 4.000 millones de euros al año en Investigación y Desarrollo, sobre todo en ámbitos clave como las tecnologías cuánticas, la computación de vanguardia, la 6G y la ciberseguridad.
Con 77 000 empleados en 68 países, Thales generó ventas de 17 600 millones de euros en 2022.
_______________________________
Estas cifras no incluyen el negocio de Transporte, en proceso de desinversión.
Para más información:
Soluciones de ciberseguridad | Thales Group
Mapa de ciberamenazas (thalesgroup.com)
Ciberseguridad en el espacio: cómo afronta Thales los retos del futuro | Thales Group
Thales Alenia Space, un actor fundamental en el programa Galileo | Thales Group
_______________________________
1 La actitud de un satélite se refiere a su orientación o posición con respecto a un marco de referencia, que suele ser la Tierra. En concreto, describe la orientación tridimensional del satélite con respecto a tres ejes perpendiculares: balanceo, cabeceo y guiñada.
2 Un Centro de evaluación de la seguridad de las tecnologías de la información (Information Technology Security Evaluation Facility - ITSEF) es un centro de pruebas de seguridad de productos independiente y de confianza, acreditado por un organismo nacional de certificación (ANSSI en Francia).
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20230425005236/es/