Thales übernimmt Kontrolle über ESA-Demonstrationssatelliten bei der ersten Cybersicherheitsübung ihrer Art. Eine Pressemitteilung von Thales Alenia Space.
Quelle: Thales Alenia Space (25. April 2023) via Business Wire (26. April 2023).
Paris –(BUSINESS WIRE)– Die Europäische Weltraumorganisation (ESA) lud Cybersicherheitsexperten aus der Raumfahrtindustrie dazu ein, den Betrieb des Demonstrations-Nanosatelliten OPS-SAT der Agentur zu stören. Die Teilnehmer setzten eine Reihe von ethischen Hacking-Techniken ein, um die Kontrolle über das System zur Steuerung des globalen Navigationssystems, des Lagesteuerungssystems[1] und der Bordkamera der Nutzlast zu übernehmen. Ein unberechtigter Zugriff auf diese Systeme kann den Satelliten schwer beschädigen oder zu einem Verlust der Kontrolle über seine Mission führen. Bei dieser einzigartigen Übung arbeitete das Offensive Cybersecurity Team von Thales mit der Information Technology Security Evaluation Facility (ITSEF[2]) der Unternehmensgruppe zusammen, die demonstrierte, wie entscheidend ein hohes Maß an Cyberresilienz in dem besonderen Betriebsumfeld des Weltraums ist.
Das vierköpfige Cybersecurity-Forschungsteam von Thales verschaffte sich Zugang zum Bordsystem des Satelliten, verwendete dabei Standard-Zugriffsrechte, um die Kontrolle über die Anwendungsumgebung zu erlangen, und nutzte dann mehrere Schwachstellen aus, um bösartigen Code in die Systeme des Satelliten einzuschleusen. Auf diese Weise gelang es, die zur Erde zurückgesendeten Daten zu kompromittieren – insbesondere durch die Manipulation der von der Satellitenkamera aufgenommenen Bilder – und andere Ziele zu erreichen, wie etwa die Maskierung ausgewählter geografischer Gebiete auf den Satellitenaufnahmen oder die Tarnung dieser Aktivitäten, um eine Entdeckung durch die ESA zu erschweren. Die Demonstration wurde speziell für CYSAT ermöglicht, um die potenziellen Auswirkungen eines echten Cyberangriffs und die Folgen für zivile Systeme bewerten zu können.
Während der Übung hatte die ESA Zugang zu den Systemen des Satelliten, um jederzeit die Kontrolle zu behalten und den Wechsel zum normalen Betrieb zu gewährleisten.
„Thales ist der ESA und den CYSAT-Organisatoren dankbar für die einmalige Gelegenheit, die Fähigkeiten unserer Experten zu demonstrieren, die Schwachstellen in einem Satellitensystem aufzudecken. Angesichts der steigenden Zahl militärischer und ziviler Anwendungen, die heute von Satellitensystemen abhängig sind, muss Cybersicherheit in jeder Phase des Lebenszyklus eines Satelliten berücksichtigt werden – vom ersten Entwurf bis hin zur Systementwicklung und -wartung. Diese einzigartige Übung hat dazu beigetragen, das Bewusstsein für potenzielle Sicherheitslücken und Schwachstellen zu schärfen, damit sie effektiver behoben werden können, und aktuelle und künftige Lösungen anzupassen, um die Cyberresilienz von Satelliten und Raumfahrtprogrammen, einschließlich Bodeninfrastruktur und Orbitalsystemen, zu verbessern.“ Pierre-Yves Jolivet, Vice President Cyber Solutions, Thales.
Im Rahmen einer Präsentation von Thales-Experten und Mitgliedern des ESA-Teams am 27. April können CYSAT-Teilnehmer mehr über das Angriffsszenario erfahren, das dieser ersten Demonstration offensiver Cybersicherheitstechniken, -taktiken und -verfahren zugrunde lag.
Cybersicherheit von Thales für die Raumfahrtindustrie
Thales bringt mehr als 40 Jahre Erfahrung in der Cybersicherheit und der Raumfahrt mit und befolgt bei den Produkten, die das Unternehmen für Satellitenbetreiber und Raumfahrtorganisationen entwickelt, die Grundsätze der „Cybersicherheit durch Design“. Das Joint Venture mit Leonardo, Thales Alenia Space, entwickelt und vertreibt innovative Lösungen für Telekommunikation, Navigation, Erdbeobachtung, Umweltüberwachung, Weltraumerkundung, wissenschaftliche Forschung und Orbitalinfrastrukturen. Mit mehr als 3.500 Cybersicherheitsspezialisten trägt Thales dazu bei, die Sicherheit von Satellitensystemen für nationale und europäische Raumfahrtprogramme – insbesondere das europäische Satellitennavigationsprogramm Galileo – und auf internationaler Ebene zu gewährleisten. Mit seinem vereinten Know-how bei hochmodernen Satellitensystemen und Cybersicherheitslösungen, die modernste Militärtechnologien verwenden, bietet Thales Regierungen, Institutionen und Unternehmenskunden ein breites Spektrum an Cybersicherheitslösungen für einen zuverlässigen Schutz sämtlicher Komponenten eines Raumfahrtsystems. Die auf der CYSAT von Thales präsentierten offensiven Cybersicherheitsfähigkeiten helfen Kunden, gegenwärtige und künftige Bedrohungen besser zu antizipieren und auf diese zu reagieren. Die Cybersicherheitslösungen der Unternehmensgruppe für die Raumfahrtindustrie reichen von der Risiko- und Bedrohungsbewertung über Datenschutz und Netzwerksicherheit bis hin zur Erkennung und Bekämpfung von Sicherheitsvorfällen sowie der Sicherheitswartung während des gesamten Systemlebenszyklus.
Über Thales
Thales (Euronext Paris: HO) ist ein weltweit führendes High-Tech-Unternehmen in drei Bereichen: Verteidigung und Sicherheit, Luft- und Raumfahrt sowie digitale Identität und Sicherheit. Das Unternehmen entwickelt Produkte und Lösungen, die dazu beitragen, die Welt sicherer, umweltfreundlicher und integrativer zu machen. Die Gruppe investiert jährlich fast 4 Milliarden Euro in Forschung und Entwicklung, insbesondere in Kernbereiche wie Quantentechnologie, Edge Computing, 6G und Cybersicherheit. Mit 77.000 Mitarbeitern in 68 Ländern erwirtschaftete Thales im Jahr 2022 einen Umsatz von 17,6 Milliarden Euro.
(Bei diesen Angaben ist der Geschäftsbereich Transportation, der derzeit veräußert wird, nicht berücksichtigt.)
[1] Die Lage eines Satelliten ist definiert durch seine relative Ausrichtung oder Position zu einem Bezugsrahmen, der in der Regel die Erde ist. Insbesondere beschreibt sie die dreidimensionale Ausrichtung des Satelliten in Bezug auf drei senkrecht zueinander stehende Achsen: Roll, Nick und Gier.
[2] Eine ITSEF (Information Technology Security Evaluation Facility) ist eine vertrauenswürdige, unabhängige Organisation zur Prüfung der Produktsicherheit, die bei einer nationalen Zertifizierungsstelle (ANSSI in Frankreich) akkreditiert ist.
Diskutieren Sie mit im Raumcon-Forum: