Logo Zephyrnet

Trí thông minh dữ liệu tạo

Công nghệ Nano

Thales giành quyền kiểm soát vệ tinh ESA trong Bài tập An ninh mạng đầu tiên thuộc loại này

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 158




Thales giành quyền kiểm soát vệ tinh ESA trong Bài tập An ninh mạng đầu tiên thuộc loại này

bởi Staff Writers

Paris, Pháp (SPX) ngày 25 tháng 2023 năm XNUMX

Cơ quan Vũ trụ Châu Âu (ESA) đã thách thức các chuyên gia an ninh mạng trong hệ sinh thái ngành vũ trụ làm gián đoạn hoạt động của vệ tinh nano trình diễn OPS-SAT của cơ quan này. Những người tham gia đã sử dụng nhiều kỹ thuật hack đạo đức khác nhau để kiểm soát hệ thống được sử dụng để quản lý hệ thống định vị toàn cầu của trọng tải, hệ thống kiểm soát thái độ1 và camera trên tàu.

Truy cập trái phép vào các hệ thống này có thể gây ra thiệt hại nghiêm trọng cho vệ tinh hoặc dẫn đến mất kiểm soát nhiệm vụ của nó. Nhóm an ninh mạng tấn công của Thales đã làm việc với Cơ sở đánh giá an ninh công nghệ thông tin của Tập đoàn (ITSEF2) cho hoạt động diễn tập độc đáo này, thể hiện nhu cầu về khả năng phục hồi mạng ở mức độ cao trong môi trường hoạt động rất cụ thể của không gian.

Nhóm Thales gồm bốn nhà nghiên cứu an ninh mạng đã truy cập hệ thống tích hợp của vệ tinh, sử dụng các quyền truy cập tiêu chuẩn để giành quyền kiểm soát môi trường ứng dụng của vệ tinh, sau đó khai thác một số lỗ hổng để đưa mã độc vào hệ thống của vệ tinh.

Điều này giúp có thể thỏa hiệp dữ liệu được gửi trở lại Trái đất, đặc biệt là bằng cách sửa đổi hình ảnh do camera của vệ tinh chụp và để đạt được các mục tiêu khác như che giấu các khu vực địa lý đã chọn trong hình ảnh vệ tinh trong khi che giấu các hoạt động của chúng để tránh bị ESA phát hiện. Cuộc trình diễn được tổ chức riêng cho CYSAT để giúp đánh giá tác động tiềm ẩn của một cuộc tấn công mạng thực sự và hậu quả đối với các hệ thống dân sự.

Trong suốt cuộc tập trận, ESA có quyền truy cập vào các hệ thống của vệ tinh để duy trì quyền kiểm soát và đảm bảo hoạt động trở lại bình thường.

“Thales rất biết ơn ESA và các nhà tổ chức CYSAT đã mang đến cơ hội duy nhất này để chứng minh khả năng của các chuyên gia của chúng tôi trong việc xác định các lỗ hổng trong hệ thống vệ tinh. Với số lượng ngày càng tăng của các ứng dụng quân sự cũng như dân sự phụ thuộc vào các hệ thống vệ tinh ngày nay, ngành công nghiệp vũ trụ cần tính đến an ninh mạng ở mọi giai đoạn trong vòng đời của vệ tinh, từ thiết kế ban đầu đến phát triển và bảo trì hệ thống.

“Cuộc tập trận chưa từng có này là cơ hội để nâng cao nhận thức về các lỗ hổng và lỗ hổng tiềm ẩn để chúng có thể được khắc phục hiệu quả hơn, đồng thời điều chỉnh các giải pháp hiện tại và tương lai để cải thiện khả năng phục hồi không gian mạng của các vệ tinh và chương trình không gian nói chung, bao gồm cả phân đoạn mặt đất và quỹ đạo. các hệ thống.” Pierre-Yves Jolivet, VP Giải pháp mạng, Thales.

Trong bài thuyết trình vào ngày 27 tháng XNUMX của các chuyên gia Thales và các thành viên của nhóm ESA, những người tham gia CYSAT có thể tìm hiểu thêm về kịch bản tấn công được sử dụng trong lần trình diễn đầu tiên này về các kỹ thuật, chiến thuật và quy trình tấn công an ninh mạng.

Liên kết liên quan
 Thales

Chiến tranh mạng - Tin tức An ninh Internet - Các vấn đề về Hệ thống và Chính sách

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.