Наскільки безпечні тисячі супутників у космосі від хакерів тут, на Землі? Це питання, на яке Європейське космічне агентство збиралося відповісти під час перших у своєму роді навчань з кібербезпеки, під час яких група зламала демонстраційний супутник, щоб перевірити його заходи безпеки.
Згідно з прес-релізом, опублікованим на початку цього тижня, ESA запросило експертів з кібербезпеки в космічній галузі спробувати взяти під контроль його демонстраційний наносупутник OPS-SAT. Протягом вправи хакери використовували різноманітні «етичні» методи злому, щоб отримати контроль над системою.
Хакерам вдалося зламати супутник і взяти під контроль глобальну позиційну систему корисного навантаження, систему контролю орієнтації та навіть бортову камеру. У звіті йдеться, що вони використовували стандартні права доступу, щоб отримати контроль, а потім запровадили шкідливий код, використовуючи кілька вразливостей.
Ці зміни дозволили хакерам маскувати свої дії, а також скомпрометувати дані, які надсилаються на Землю, навіть дійшовши до того, що змінив зображення, зроблені бортовою камерою. CYSAT організував усі навчання, щоб побачити, наскільки супутники вразливі до злому.
Очевидно, що занепокоєння тут астрономічні — особливо тому, що все більше компаній починають покладатися на супутники для отримання інформації та операцій. Як військовим, так і цивільним супутникам потрібно буде переконатися, що вони захищені від злому, забезпечивши сучасні рішення безпеки, які запобігають використанню цих вразливостей.
Віце-президент із кіберрішень у Thales П’єр-Ів Жоліве каже, що навчання було безпрецедентним, але важливим для підвищення обізнаності про будь-які потенційні недоліки та вразливості супутникових систем, щоб ми могли адаптувати поточні та майбутні операції для покращення захисту від таких атак.
Це лише останній експеримент із супутниками, який ми бачили, оскільки нещодавно Китай дозволив ШІ взяти під контроль супутник , щоб побачити, що він робитиме. Хоча він не мав такого контролю, як хакери під час цієї вправи, він викликав деякі запитання про те, як штучний інтелект може збирати інформацію під час використання супутників у майбутньому.