CYSAT hackteszt
2023. április 26-27 között harmadik alkalommal került megrendezésre a CYSAT, amely teljes egészében az űrkutatási ágazat kiberbiztonságának szentelt európai rendezvény. A CYSAT-on az Európai Űrügynökség (ESA) műholdas tesztpadot állított fel, hogy szimulálja az OPS-SAT, az ügynökség által demonstrációs céllal üzemeltetett nanoszatellit irányításának átvételére irányuló kísérleteket. A Thales offenzív kiberbiztonsági csapata megfelelt a kihívásnak, és azonosította azokat a sérülékenységeket, amelyek lehetővé tehetik a rosszindulatú kiberszereplők számára, hogy megzavarják az ESA műholdjának működését. Az etikus műholdfeltörési gyakorlat – a világon az első ilyen jellegű gyakorlat – eredményeit a műhold és a fedélzeti alkalmazások biztonságának szigorítására fogják felhasználni, segítve ezzel az űrrendszerek kiberbiztonságának javítását, az érzékeny adatok védelmét és az űrprogramok hosszú távú sikerének támogatását.
A kutatóknak sikerült feltörniük a 2019 óta alacsony Föld körüli pályán keringő műholdat, hozzáférve a globális helymeghatározó rendszeréhez. Ezzel ellenőrizni tudták az a tájolást, vagy pozíciót és a fedélzeti kamerát. Az ESA megerősítette, hogy végig ők irányították az OPS-SAT-ot, és a Thales csapata nem követett el semmi kockázatos dolgot a Földre való visszatérésük során. A kiberbiztonsági szakértők a jelezték, hogy szabályos hozzáférési jogokat használtak alkalmazáskörnyezetük kezelésére, és olyan sebezhetőségeket találtak, amelyek lehetővé tették a rosszindulatú programok bejutását a rendszerekbe. Képesek voltak kompromittálni a Földre visszaküldött adatokat, módosítva a keringő kamerája által rögzített képeket. Azt is megjegyezték, hogy el tudták rejteni tevékenységeiket, hogy az ESA ne észlelje, mit csinálnak.