Thales grijpt controle over ESA-demonstratie satelliet in eerste cyberbeveiligingsoefening in zijn soort

• Voor de derde editie van CYSAT, het Europese evenement dat volledig gewijd is aan cyberbeveiliging voor de ruimtevaartindustrie en dat op 26 en 27 april 2023 plaatsvindt in Station F in Parijs, heeft het Europees Ruimteagentschap (ESA) een satelliettestbank opgezet om pogingen te simuleren om de controle te grijpen over OPS-SAT, een nanosatelliet die door het agentschap voor demonstratiedoeleinden wordt geëxploiteerd.
• Het offensieve cyberbeveiligingsteam van Thales ging de uitdaging aan en identificeerde kwetsbaarheden waarmee kwaadwillenden de werking van de ESA-satelliet zouden kunnen verstoren.
• De resultaten van de ethische oefening voor het hacken van satellieten, de eerste in zijn soort ter wereld, zullen worden gebruikt om de beveiliging van de satelliet en zijn toepassingen aan boord aan te scherpen, waardoor de cyberbestendigheid van ruimtesystemen wordt verbeterd, gevoelige gegevens worden beschermd en het succes van ruimtevaartprogramma’s op lange termijn wordt ondersteund.

Het Europees Ruimteagentschap (ESA) heeft cyberbeveiligingsdeskundigen in het ecosysteem van de ruimtevaartindustrie uitgedaagd om de werking van de OPS-SAT demonstratie-nanosatelliet van het agentschap te verstoren. De deelnemers gebruikten verschillende ethische hackingtechnieken om de controle over te nemen van het systeem dat wordt gebruikt om het globale positioneringssysteem en het standregelsysteem van de satelliet te beheren.¹ en de camera aan boord. Ongeoorloofde toegang tot deze systemen kan ernstige schade aan de satelliet veroorzaken of leiden tot verlies van controle over de missie. Het offensieve cyberbeveiligingsteam van Thales werkte samen met de Information Technology Security Evaluation Facility (ITSEF) van de Groep.²) voor deze unieke oefening, die de noodzaak aantoont van een hoog niveau van cyberveerkracht in de zeer specifieke operationele omgeving van de ruimte.

Het Thales-team van vier cyberbeveiligingsonderzoekers kreeg toegang tot het boordsysteem van de satelliet, gebruikte standaard toegangsrechten om controle te krijgen over de toepassingsomgeving en maakte vervolgens gebruik van verschillende kwetsbaarheden om kwaadaardige code in de systemen van de satelliet in te voeren. Dit maakte het mogelijk om de gegevens die naar de aarde werden teruggestuurd te compromitteren, met name door de door de camera van de satelliet gemaakte beelden te wijzigen, en om andere doelstellingen te bereiken, zoals het maskeren van geselecteerde geografische gebieden in de satellietbeelden en het verbergen van hun activiteiten om opsporing door ESA te voorkomen. De demonstratie werd speciaal voor CYSAT georganiseerd om de potentiële impact van een echte cyberaanval en de gevolgen voor civiele systemen te helpen beoordelen.

Tijdens de hele oefening had ESA toegang tot de systemen van de satelliet om de controle te behouden en een terugkeer naar de normale werking te verzekeren.

“Thales is ESA en de organisatoren van CYSAT dankbaar voor deze unieke gelegenheid om aan te tonen dat onze experts in staat zijn kwetsbaarheden in een satellietsysteem op te sporen. Nu steeds meer militaire en civiele toepassingen afhankelijk zijn van satellietsystemen, moet de ruimtevaartindustrie in elke fase van de levenscyclus van een satelliet rekening houden met cyberbeveiliging, van het eerste ontwerp tot de ontwikkeling en het onderhoud van het systeem. Deze ongekende oefening was een kans om het bewustzijn van potentiële gebreken en kwetsbaarheden te vergroten, zodat deze effectiever kunnen worden verholpen, en om huidige en toekomstige oplossingen aan te passen om de cyberbestendigheid van satellieten en ruimteprogramma’s in het algemeen te verbeteren, met inbegrip van zowel grondsegmenten als orbitale systemen.” Pierre-Yves Jolivet, VP Cyber Solutions, Thales.

In een presentatie op 27 april door Thales-deskundigen en leden van het ESA-team kunnen CYSAT-deelnemers meer te weten komen over het aanvalsscenario dat is gebruikt in deze eerste demonstratie van offensieve cyberbeveiligingstechnieken, -tactieken en -procedures.

Thales’ cyberbeveiligingscapaciteiten voor de ruimtevaartindustrie

Op basis van meer dan 40 jaar ervaring in cyberbeveiliging en ruimteactiviteiten past Thales de principes van “cyberbeveiliging door ontwerp” toe op de producten die het ontwikkelt voor satellietexploitanten en ruimtevaartorganisaties. Haar joint venture met Leonardo, Thales Alenia Space, ontwerpt en levert innovatieve oplossingen voor telecommunicatie, navigatie, aardobservatie, milieubewaking, ruimteverkenning, wetenschappelijk onderzoek en orbitale infrastructuren. Met meer dan 3.500 specialisten op het gebied van cyberbeveiliging helpt Thales de veiligheid van satellietsystemen voor nationale en Europese ruimtevaartprogramma’s – met name het Europese Galileo-programma voor satellietnavigatie – en op internationaal niveau te waarborgen. Met zijn gecombineerde expertise in geavanceerde satellietsystemen en cyberbeveiligingsoplossingen op basis van de nieuwste militaire technologieën, biedt Thales overheden, instellingen en ondernemingen een uitgebreide reeks cyberbeveiligingsoplossingen om een robuuste bescherming van alle elementen van een ruimtesysteem te garanderen. Dankzij de offensieve cyberbeveiligingscapaciteiten die Thales tijdens CYSAT heeft gedemonstreerd, kunnen klanten beter anticiperen en reageren op huidige en toekomstige bedreigingen. De cyberbeveiligingsoplossingen van de Groep voor de ruimtevaartindustrie omvatten alles van risico- en dreigingsanalyse tot gegevensbescherming en netwerkbeveiliging, incidentdetectie en -respons, en beveiligingsonderhoud gedurende de hele levenscyclus van het systeem.

¹ De stand van een satelliet verwijst naar zijn oriëntatie of positie ten opzichte van een referentiekader, dat gewoonlijk de aarde is. Specifiek beschrijft het de driedimensionale oriëntatie van de satelliet met betrekking tot drie loodrechte assen: roll, pitch en yaw.

² Een Information Technology Security Evaluation Facility (ITSEF) is een vertrouwde, onafhankelijke faciliteit voor het testen van de beveiliging van producten door derden, die is geaccrediteerd door een nationale certificeringsinstantie (ANSSI in Frankrijk).

Over Thales

Thales (Euronext Parijs: HO) is een wereldleider in geavanceerde technologieën binnen drie domeinen: Defence & Security, Aeronautics & Space, en Digital Identity & Security. Het ontwikkelt producten en oplossingen die de wereld veiliger, groener en inclusiever helpen maken.

De Groep investeert bijna 4 miljard euro per jaar in Onderzoek & Ontwikkeling, met name op belangrijke gebieden zoals kwantumtechnologieën, Edge computing, 6G en cyberbeveiliging.

Thales heeft 77.000 werknemers in 68 landen. In 2022 behaalde de Groep een omzet van 17,6 miljard euro.