巴黎--(BUSINESS WIRE)--(美國商業資訊)-- 歐洲航天局 (ESA) 向航天生態系統的網絡安全專家發起挑戰,考驗其是否有能力擾亂該機構的 OPS-SAT 演示衛星的運行。參與者使用各種黑客技術來控制用於管理有效載荷的全球定位系統、姿態控制系統1及星載相機系統。未經授權訪問這些系統將對衛星造成嚴重損壞,甚至導致任務失控。泰雷茲的攻擊性網絡安全團隊聯手集團信息技術安全評估機構 (ITSEF2) 合作舉辦了這場史無前例的演習,證實在特定的空間操作環境中對高水平網絡韌性的需求。
由四名網絡安全研究人員組成的泰雷茲團隊訪問了星載系統,使用標准訪問權限來控制其應用環境,然後利用漏洞將惡意代碼注入衛星系統。此舉可能破壞發回地球的數據,特別是修改通過星載相機拍攝的圖像,並實現諸如遮擋衛星圖像中選定的地理區域以掩蓋當地活動,從而躲避歐空局偵察等目標。本次演習是專門為 CYSAT 組織的,旨在評估真實的網絡攻擊帶來的潛在影響以及對民用系統產生的後果。
歐空局在整個演習過程中保留對衛星系統的訪問權限,以便演示結束後恢複其正常運行。
泰雷茲集團網絡解決方案副總裁 Pierre-Yves Jolivet 表示,「泰雷茲非常感謝歐洲航天局和 CYSAT 組織者提供了這次特別的機會,展示我們的專業團隊識別衛星系統漏洞的能力。如今,依賴衛星系統的軍事和民用應用越來越多,航天工業需要在衛星生命週期的每個階段都考慮到網絡安全問題,即從最初的設計到系統開發與維護全階段。這場史無前例的演習是一個契機,能夠提高人們對潛在缺陷和漏洞的認識,以便更有效地進行補救,並調整當前和未來的解決方案,從整體上提高衛星和航天項目的網絡韌性,包括其地面部分和在軌系統。」
4 月 27 日,在由泰雷茲專家和歐空局團隊成員所做的專題介紹中,CYSAT 參與者可以了解更多關於首次演示中所應用的攻擊性網絡安全技術、戰術和程序。
泰雷茲在航天領域的網絡安全能力
憑借40多年的網絡安全和航天任務經驗,泰雷茲將「網路安全設計」原則應用於其為衛星營運商及太空機構研發的產品。其與 萊昂納多集團的合資企業 泰雷茲阿萊尼亞宇航公司(Thales Alenia Space)為通信、導航、地球觀測、環境監測、勘探、科學研究和軌道基礎設施設計並提供創新的解決方案。泰雷茲擁有超過 3500 名網絡安全專家,幫助確保國家和歐洲太空計劃(特別是歐洲的伽利略衛星導航計劃)和國際層面衛星系統的安全。憑借其在尖端衛星系統和采用最新軍事技術的網絡安全解決方案方面的綜合專長,泰雷茲為政府、機構和企業客戶提供一系列全面網絡安全解決方案,以確保空間系統的所有要素得到有力保護。泰雷茲在 CYSAT 上展示的攻擊性網絡安全能力讓客戶能夠有效預測並應對當前和未來的威脅。集團為航天領域提供的網絡安全解決方案一應俱全,其中包括風險與威脅評估、數據保護與網絡安全、事件偵測與響應,以及整個系統生命週期的安全維護。
關於泰雷茲
作為全球先進科技的領導者之壹,泰雷茲(泛歐證券交易所代碼:HO)專注於航空、航天、數字身份與安全等領域,為構建一個更安全、更環保、更包容的世界開發產品及解決方案。
集團每年投入約40億歐元研發資金用於關鍵科技,如量子技術、邊緣計算、6G和網絡安全等。
泰雷茲全球77,0001名員工遍布68個國家,2022年集團銷售收入達176億歐元。
_______________________________
1 不包含正被剝離的軌道交通業務
更多信息:
網絡安全解決方案 | 泰雷茲集團
網絡威脅圖譜 (thalesgroup.com)
太空網絡安全:泰雷茲如何應對未來挑戰 | 泰雷茲集團
泰雷茲阿萊尼亞宇航公司在伽利略星導航計劃中扮演關鍵角色 | 泰雷茲集團
_______________________________
1衛星姿態是指衛星相對於參考系(通常是地球)的方向或位置。具體來說,衛星姿態描述了衛星相對於三個垂直軸的三維方向:滾動、俯仰和偏航。
2 信息技術安全評估機構 (ITSEF) 是一家值得信賴的獨立第三方產品安全測試機構,獲得了國家認證機構(法國 ANSSI)的認可。
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。