2023 年 4 月 26 日至 27 日,第三届专注于航天网络安全的 CYSAT在法国巴黎 Station F 举办。活动上,欧洲航天局(ESA)建立了一个卫星测试台,以模拟试图夺取 OPS-SAT 控制权的场景。OPS-SAT 是欧洲航天局用于演示的微纳卫星。
泰雷兹的攻击性网络安全团队迎接了这一挑战,识别出可能让恶意攻击者破坏欧空局卫星运行的漏洞。
此次卫星网络攻击演习在全球尚属首次,演习结果将用于加强卫星及其星载应用的安全,帮助提高空间系统的网络韧性,保护敏感数据并支持航天项目的长期成功
OPS-SAT 效果图。图片来源:ESA - 欧洲航天局
巴黎--(BUSINESS WIRE)--(美国商业资讯)-- 欧洲航天局 (ESA) 向航天生态系统的网络安全专家发起挑战,考验其是否有能力扰乱该机构的 OPS-SAT 演示卫星的运行。参与者使用各种黑客技术来控制用于管理有效载荷的全球定位系统、姿态控制系统1和星载相机系统。未经授权访问这些系统将对卫星造成严重损坏,甚至导致任务失控。泰雷兹的攻击性网络安全团队联手集团信息技术安全评估机构 (ITSEF2) 完成了这次特别演习,证实在特定的空间操作环境中对高水平网络韧性的需求。
由四名网络安全研究人员组成的泰雷兹团队访问了星载系统,使用标准访问权限来控制其应用环境,然后利用漏洞将恶意代码注入卫星系统。此举可能破坏发回地球的数据,特别是修改通过星载相机拍摄的图像,并实现诸如遮挡卫星图像中选定的地理区域以掩盖当地活动,从而躲避欧空局侦察等目标。本次演习是专门为 CYSAT 组织的,旨在评估真实的网络攻击带来的潜在影响以及对民用系统产生的后果。
欧空局在整个演习过程中将保留对卫星系统的访问权限,以便演示结束后恢复其正常运行。
泰雷兹集团网络解决方案副总裁 Pierre-Yves Jolivet 表示,“泰雷兹非常感谢欧洲航天局和 CYSAT 组织者提供了这次特别的机会,展示我们的专业团队识别卫星系统漏洞的能力。如今,依赖卫星系统的军事和民用应用越来越多,航天工业需要在卫星生命周期的每个阶段都考虑到网络安全的问题。从最初的设计到系统开发和维护,都需要充分考虑网络安全问题。这场史无前例的演习是一个契机,能够提高人们对潜在缺陷和漏洞的认识,以便更有效地进行补救,并调整当前和未来的解决方案,从整体上提高卫星和航天项目的网络韧性,包括其地面部分和在轨系统。”
4 月 27 日,在由泰雷兹专家和欧空局团队成员所做的专题介绍中,CYSAT参与者可以了解更多关于首次演示中所应用的攻击性网络安全技术、战术和程序。
泰雷兹在航天领域的网络安全能力
凭借40多年的网络安全和航天任务经验,泰雷兹将“网络安全设计”原则应用于其为卫星营运商及太空机构研发的产品。泰雷兹阿莱尼亚宇航公司(Thales Alenia Space)是泰雷兹集团与莱昂纳多集团的合资企业,为通信、导航、地球观测、环境监测、勘探、科学研究和轨道基础设施设计和提供创新的解决方案。泰雷兹拥有超过 3500 名网络安全专家,帮助确保国家和欧洲太空计划(特别是欧洲的伽利略卫星导航计划)和国际层面卫星系统的安全。凭借其在尖端卫星系统和采用最新军事技术的网络安全解决方案方面的综合专长,泰雷兹为政府、机构和企业客户提供一系列全面的网络安全解决方案,以确保空间系统的所有要素得到有力保护。泰雷兹在 CYSAT 上展示的攻击性网络安全能力让客户能够有效预测并应对当前和未来的威胁。泰雷兹为航天领域提供的网络安全解决方案一应俱全,其中包括风险与威胁评估、数据保护与网络安全、事件侦测与响应,以及整个系统生命周期的安全维护。