На конференції CYSAT 2023 були представлені результати демонстраційного встановлення контролю над програмним забезпеченням супутника

Європейське космічне агентство (ЄКА) та команда експертів компанії Thales Alenia Space представили результати демонстрації кібербезпеки на конференції CYSAT 2023 (26-27 квітня), щорічному заході, організованому компанією з кібербезпеки CYSEC, який об’єднує європейську космічну спільноту для підвищення обізнаності про загрози кібербезпеці космічних засобів і про те, як можливо захистити важливі послуги, які вони надають.

На конференції CYSAT 2023 було розказано, що під наглядом ЄКА група експертів компанії Thales Alenia Space провела демонстрацію кібербезпеки, яка показала, що можливо отримати доступ до частин космічного апарату ЄКА OPS-SAT, які зазвичай заборонені.

Супутник OPS-SAT — це лабораторія, яку ЄКА надає командам з усієї Європи для тестування нового інноваційного програмного забезпечення, яке надто ризиковано завантажувати на діючі супутники.

Після того як команда Thales успішно отримала доступ до керування супутником, було продемонстровано, як можливо підробити зображення, зроблені камерою супутника, і переорієнтувати космічний апарат убік від його нормального наведення.

Демонстрація була спільно розроблена компанією з кібербезпеки CYSEC, ЄКА і Thales, після чого команда Thales розробила спосіб завантаження програмного забезпечення на OPS-SAT, що виглядало «нешкідливим», але насправді містило вразливість, який пізніше було використано. Використовуючи цю вразливість, команда успішно отримала доступ до контрольного програмного забезпечення, який зазвичай недоступний для експериментаторів.

Програмне забезпечення та заплановані дії спочатку були протестовані на моделі-копії супутника в центрі управління польотами ЄКА ESOC. Це гарантувало, що супутнику не буде завдано непоправної шкоди.

«Після втручання команда ЄКА відновила супутник і успішно повернула його програмне забезпечення до попереднього безпечного та захищеного стану», — сказав Саймон Плам, керівник відділу місії ЄКА. «Це був добре контрольований експеримент, у якому ЄКА знало заздалегідь, що має статися, контролювало випробування та зберігало контроль протягом демонстрації. Тест проводився в повній ізоляції від діючих місій ЄКА і дозволив дізнатися більше про можливі кіберзагрози. Завдяки OPS-SAT, нашим командам ЄКА, а також учасникам і організаторам, таким як CYSEC і Thales, тепер ми можемо більше підвищити безпеку операцій в ESOC».

«Розробники та оператори космічних апаратів повинні розуміти, як думають потенційні кібернападники. Лише тоді вони зможуть побудувати найкращу можливу оборону», – сказав Девід Еванс, керівник проєкту OPS-SAT. «Діяльність, подібну до тієї, яку проводять ЄКА і Thales, часто називають «етичним хакерством», і це дуже ефективний спосіб для розробників космічних апаратів отримати ці знання. Для нас було дуже цінно спостерігати за роботою цих «зловмисників» і розуміти їхню методологію».

Цей контрольований експеримент був навчальним і продемонстрував цінність залучення експертів з кібербезпеки з образливим мисленням до розробки супутникових систем. Команда OPS-SAT багато чому навчилася в результаті експерименту і разом з командою Thales і відділом безпеки ЄКА використала результати демонстрації для оновлення системи безпеки в центрі управління SMILE OPS-SAT.

Спосіб втручання в роботу космічного апарату, використаний командою Thales, більше неможливий – на один потенційний шлях атаки менше для реальної загрози.

OPS-SAT унікальний. Його роль як платформи для експериментів та інновацій означає, що командам ЄКА дозволено експериментувати з його бортовим програмним забезпеченням. Жоден інший супутник ЄКА не працює таким чином.

Команда Thales також мала розширений доступ до інформації про внутрішню роботу OPS-SAT і їй було дозволено провести випробування у штаб-квартирі OPS-SAT у рамках співпраці.

Наземні ІТ-системи OPS-SAT ізольовані від систем будь-якого іншого супутника ЄКА, тому команда Thales та інші експериментатори OPS-SAT не можуть отримати доступ до інших супутникових систем.

OPS-SAT розроблено таким чином, щоб гарантувати, що його можна завжди повернути до безпечного стану («скинути») — у випадку, якщо навіть експеримент із добрими намірами спричинить будь-які несподівані та потенційно шкідливі наслідки. Він також має вбудовану систему для моніторингу стану супутника та запобігання неможливості його відновлення.

Цей експеримент із кібербезпеки проводився повністю в «оперативній пам’яті» (RAM) OPS-SAT. Пам’ять комп’ютера було повністю скинуто після демонстрації, гарантуючи, що будь-яке скомпрометоване програмне забезпечення було видалено, і супутник повернувся до штатного стану. Жодної шкоди OPS-SAT не було завдано.