ESA

blog

LarLar / blog / ESA

May 25, 2024

ESA

Sob a supervisão da ESA, uma equipa de especialistas da Thales Alenia Space realizou recentemente uma demonstração de segurança cibernética. Eles demonstraram que podiam aceder secretamente a partes do OPS-SAT da ESA

Sob a supervisão da ESA, uma equipa de especialistas da Thales Alenia Space realizou recentemente uma demonstração de segurança cibernética. Eles demonstraram que podiam aceder secretamente a partes da nave espacial OPS-SAT da ESA que normalmente estão fora dos limites.

OPS-SAT é um laboratório voador que a ESA oferece a equipas de toda a Europa para testar novos softwares inovadores que são demasiado arriscados para serem carregados em satélites operacionais normais.

Depois que a equipe da Thales acessou com sucesso a camada de controle do satélite, eles foram capazes de demonstrar como poderiam adulterar as imagens tiradas com a câmera do satélite e girar a espaçonave para longe de sua orientação normal.

A demonstração foi idealizada pela empresa de segurança cibernética CYSEC, ESA e Thales. A equipe da Thales começou então a trabalhar para desenvolver uma maneira de fazer upload de software para o OPS-SAT que parecia “inofensiva”, mas que na verdade introduzia uma vulnerabilidade que eles explorariam mais tarde. Ao explorar esta vulnerabilidade posteriormente, eles acessaram com sucesso a camada de controle do software, que geralmente está fora dos limites dos experimentadores.

O software e os procedimentos foram testados pela primeira vez numa cópia idêntica do satélite mantida no centro de controlo da missão ESOC da ESA. Isto garantiu que não poderia causar nenhum dano irrecuperável ao satélite antes de ser instalado a bordo.

Assim que obtiveram acesso à camada de controle, a equipe foi capaz de substituir uma imagem tirada com a câmera do OPS-SAT e girar a espaçonave para longe da direção para a qual deveria estar apontando (eles mudaram a “atitude” do satélite).

“A equipa da ESA recuperou então o satélite e reverteu com sucesso o seu software para um estado anterior, seguro e protegido”, diz Simon Plum, Chefe de Operações de Missão da ESA.

“Esta foi uma experiência bem controlada, em que a ESA sabia antecipadamente o que iria acontecer, supervisionou os testes e manteve o controlo durante toda a demonstração. O teste foi realizado em total isolamento das missões operacionais da ESA e permitiu-nos aprender ainda mais sobre possíveis ameaças cibernéticas. Graças ao OPS-SAT, às nossas equipas em toda a ESA e aos participantes e organizadores da atividade, como a CYSEC e a Thales, podemos agora melhorar ainda mais a segurança das operações no ESOC.”

Todas as atividades que a humanidade realiza utilizando computadores e outros sistemas digitais estão expostas a ameaças de segurança cibernética. Dado que os satélites se tornaram essenciais para grande parte da nossa vida quotidiana, temos de garantir que são tão seguros quanto possível.

“Os projetistas e operadores de espaçonaves precisam entender como pensam os possíveis ciberataques. Só então eles poderão construir a melhor defesa possível”, afirma David Evans, gerente do projeto OPS-SAT.

“Atividades como a realizada pela ESA e pela Thales são frequentemente referidas como 'hacking ético' e são uma forma muito eficaz para os engenheiros espaciais obterem este conhecimento. Observar o trabalho desses invasores e compreender sua metodologia foi muito valioso para nós.”

Esta experiência controlada foi um exercício educativo e demonstrou o valor de ter especialistas em segurança cibernética com uma mentalidade ofensiva envolvidos no desenvolvimento de sistemas de satélite.

A equipa OPS-SAT aprendeu muito com a experiência e, juntamente com a equipa Thales e o Gabinete de Segurança da ESA, utilizaram os resultados da demonstração para atualizar o sistema de segurança no centro de controlo SMILE do OPS-SAT.

O método de adulteração da nave espacial destacado pela equipa da Thales já não é possível – menos um caminho potencial de ataque para uma ameaça real.

OPS-SAT é único. O seu papel como plataforma de experimentação e inovação significa que equipas externas à ESA podem executar software a bordo da nave espacial. Nenhum outro satélite da ESA funciona desta forma.

A equipe da Thales também teve acesso avançado a informações sobre o funcionamento interno do OPS-SAT e foi autorizada a realizar testes no apartamento do OPS-SAT como parte da cooperação.

Os sistemas informáticos terrestres do OPS-SAT estão isolados dos de qualquer outro satélite da ESA, pelo que a equipa da Thales e outros experimentadores do OPS-SAT não podem obter acesso a quaisquer outros sistemas de satélite.