Español
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
Hogar
May 25, 2024
ESA
Bajo la supervisión de la ESA, un equipo de expertos de Thales Alenia Space realizó recientemente una demostración de ciberseguridad. Demostraron que podían acceder de forma encubierta a partes del OPS-SAT de la ESA
Bajo la supervisión de la ESA, un equipo de expertos de Thales Alenia Space realizó recientemente una demostración de ciberseguridad. Demostraron que podían acceder de forma encubierta a partes de la nave espacial OPS-SAT de la ESA que normalmente están prohibidas.
OPS-SAT es un laboratorio volador que la ESA ofrece a equipos de toda Europa para probar software nuevo e innovador que es demasiado arriesgado para cargarlo en satélites operativos normales.
Una vez que el equipo de Thales accedió con éxito a la capa de control del satélite, pudieron demostrar cómo podían alterar las imágenes tomadas con la cámara del satélite y girar la nave espacial fuera de su orientación normal.
La demostración fue ideada por la empresa de ciberseguridad CYSEC, la ESA y Thales. Luego, el equipo de Thales se puso a trabajar para idear una forma de cargar software en OPS-SAT que parecía "inofensivo", pero en realidad introdujo una vulnerabilidad que luego explotarían. Al explotar esta vulnerabilidad más adelante, accedieron con éxito a la capa de control del software, que normalmente está fuera del alcance de los experimentadores.
El software y los procedimientos se probaron primero en una copia idéntica del satélite conservada en el centro de control de misión ESOC de la ESA. Esto aseguró que no pudiera causar ningún daño irreparable al satélite antes de su instalación a bordo.
Una vez que obtuvieron acceso a la capa de control, el equipo pudo reemplazar una imagen tomada con la cámara de OPS-SAT y girar la nave espacial lejos de la dirección a la que se suponía que apuntaba (cambiaron la "actitud" del satélite).
"Luego, el equipo de la ESA recuperó el satélite y logró revertir su software a un estado anterior, seguro", dice Simon Plum, jefe de operaciones de la misión de la ESA.
“Este fue un experimento bien controlado, en el que la ESA sabía de antemano lo que iba a suceder, supervisó las pruebas y mantuvo el control durante toda la demostración. La prueba se realizó en total aislamiento de las misiones operativas de la ESA y nos permitió aprender aún más sobre posibles amenazas cibernéticas. Gracias a OPS-SAT, a nuestros equipos en la ESA y a los participantes y organizadores de la actividad, como CYSEC y Thales, ahora podemos mejorar aún más la seguridad de las operaciones en ESOC”.
Cada actividad que realiza la humanidad utilizando computadoras y otros sistemas digitales está expuesta a amenazas de ciberseguridad. Dado que los satélites se han vuelto esenciales para gran parte de nuestra vida diaria, debemos garantizar que sean lo más seguros posible.
“Los diseñadores y operadores de naves espaciales deben comprender cómo piensan los ciberatacantes potenciales. Sólo entonces podrán construir la mejor defensa posible”, afirma David Evans, director del proyecto OPS-SAT.
“Actividades como la llevada a cabo por la ESA y Thales a menudo se denominan 'hacking ético' y son una forma muy eficaz para que los ingenieros de naves espaciales obtengan este conocimiento. Ver trabajar a estos atacantes y comprender su metodología fue muy valioso para nosotros”.
Este experimento controlado fue un ejercicio educativo y demostró el valor de contar con expertos en ciberseguridad con una mentalidad ofensiva involucrados en el desarrollo de sistemas satelitales.
El equipo de OPS-SAT aprendió mucho del experimento y, junto con el equipo de Thales y la Oficina de Seguridad de la ESA, utilizaron los resultados de la demostración para actualizar el sistema de seguridad en el centro de control SMILE de OPS-SAT.
El método de manipulación de la nave espacial destacado por el equipo de Thales ya no es posible: una vía de ataque potencial menos para una amenaza real.
OPS-SAT es único. Su papel como plataforma para la experimentación y la innovación significa que equipos externos a la ESA pueden ejecutar software a bordo de la nave espacial. Ningún otro satélite de la ESA funciona de esta manera.
El equipo de Thales también tuvo acceso avanzado a información sobre el funcionamiento interno de OPS-SAT y se le permitió realizar pruebas en el satélite plano de OPS-SAT como parte de la cooperación.
Los sistemas TI terrestres de OPS-SAT están aislados de los de cualquier otro satélite de la ESA, por lo que el equipo de Thales y otros experimentadores de OPS-SAT no pueden acceder a ningún otro sistema satelital.
OPS-SAT está diseñado para garantizar que siempre se pueda restablecer a un estado seguro, en caso de que incluso un experimento bien intencionado cause efectos inesperados y potencialmente dañinos. También tiene un sistema incorporado para monitorear el estado del satélite y evitar que se vuelva irrecuperable.
Este experimento de ciberseguridad se realizó íntegramente dentro de la "memoria de acceso aleatorio" (RAM) de OPS-SAT. La memoria de esta computadora se restableció por completo después de la demostración, lo que garantizó que se eliminó cualquier software comprometido y el satélite volvió a un estado conocido.
OPS-SAT no sufrió daños.
La ESA y el equipo de Thales presentaron los resultados de la demostración de ciberseguridad en la conferencia CYSAT 2023. El evento anual, organizado por CYSEC, reúne a la comunidad espacial europea para crear conciencia sobre las amenazas a la ciberseguridad de los activos espaciales y cómo podemos salvaguardar los importantes servicios que brindan.
gracias por gustar
Ya te ha gustado esta página, ¡solo puedes darle me gusta una vez!