wie der Konflikt in der Ukraine die Sicherheitsmängel privater Satelliten verdeutlicht

Am 24. Februar, dem ersten Tag der Invasion derUkraine von Russland, ein „Glitch“ traf den KA-SAT-Satelliten, der sich in der befindet Konstellation des amerikanischen Unternehmens ViaSat. stellt sich heraus Satellit (ursprünglich von Eutelsat entworfen) deckt Europa für sechs Zugangsanbieter ab Internet. Insbesondere dient es der Ukraine, wo Benutzer ohne Verbindung blieben, nachdem Landterminals außer Betrieb waren. Gleichzeitig führten in Frankreich KA-SAT-Störungen zu Ausfällen des Internetzugangs für mehrere zehntausend Abonnenten von NordNet (einer Tochtergesellschaft von Orange). ein weiterer Effekt Sicherheit In Deutschland verloren diesmal die Bediener die manuelle Kontrolle von etwa 6.000 Windräder.

Bis heute rufen ViaSat und NordNet ein „ Cyber-Ereignis was immer noch ungelöst scheint. Ende letzter Woche bestätigte jedoch General Michel Friedling, der die französischen Weltraumstreitkräfte leitet, offiziell, dass diese Fehler das Ergebnis von a waren Cyber ​​Attacke. Obwohl nicht offiziell zugeschrieben, hängt starker Verdacht über Russland. “ Die Tatsache, dass Fluggesellschaften und eine Regierung über ein solches Ereignis kommunizieren, ist eine Premiere in der Welt. », beobachtet Mathieu Bailly, Leiter der Raumfahrtabteilung bei Cysecein Schweizer Unternehmen spezialisiert auf Datensicherheit für Telekommunikation, Finanzdienstleistungen,Internet der Dinge sowie Platz.

Am 6. und 7. April 2022 organisiert Cysec die zweite Ausgabe von Cysat, einer Veranstaltung zum Thema Weltraum-Cybersicherheit, in Station F (Campus für Start-ups in Halle Freyssinet in Paris). Bei dieser Gelegenheit wird es eine Hacking-Demonstration geben Satellit von mehreren Mannschaften ethische Hacker. Dies ist das erste in Europa.

Futura: Was wissen Sie über die Methode des Cyberangriffs auf den ViaSat-Satelliten? Ist dieser KA-SAT definitiv kompromittiert?

Mathieu Bailly: Der Angriff, der am Tag der russischen Invasion begann, zielte auf die Endpunktkonnektivität in Ukraine. Wir beobachten in den Servicekurven einen plötzlichen Abfall der Konnektivität zum Zeitpunkt T, als Wladimir Putin den Krieg erklärte. Diese Terminals wurden verbunden über Dieser von Eutelsat entwickelte und gestartete KA-SAT-Satellit, der später von ViaSat im Jahr 2021 übernommen wurde. Der Angriff richtete sich gegen die Ukraine, verursachte jedoch Kollateralschäden in Frankreich und Deutschland.

der Modus Operandi genau wurde nicht eindeutig identifiziert, aber anhand der Elemente, die wir sammeln konnten, tendieren Sicherheitsforscher zu einem typischen Angriff Dienst verweigertoder darauf hinweisen Netzwerk-Betriebszentrum (Noc) des Satelliten oder zeigt auf terrestrische Terminals in der Ukraine. Der Konsens, der sich in der Expertengemeinschaft abzeichnet, beschwört die Ausbeutung von Noc as herauf Spiegel bösartige Informationen an die Endgeräte zu übermitteln und diese außer Betrieb zu setzen. Aber das ist eine Hypothese unter anderen. Der Satellit selbst ist unbeschädigt, er diente nur als Repeater. Dies sind die Terminals, die betroffen sind und möglicherweise nicht wiederhergestellt werden können. Was beeindruckt, ist die Präzision dieses Angriffs.

Haben Sie Fragen zu anderen Satellitenkommunikationssystemen?

Mathieu Bailly: Mehrere Forscher haben die Schwachstellen von Kommunikationssatelliten hervorgehoben, die aus technologischer Sicht äußerst einfache Objekte sind und recht leicht angegriffen werden können. Alle, die sich melden, um die ViaSat-Verbindung in der Ukraine zu ersetzen, wie z Stern-Link, werden Sie möglicherweise ausgesetzt. Ich bin auch besorgt über Unternehmen, die Bilddaten an Ukrainer und Europäer im Allgemeinen liefern. Es ist dringend erforderlich, dass diese Akteure ihr Bedrohungsmodell überprüfen.

Welche Auswirkungen kann dieser Cyberangriff auf die europäische Raumfahrtindustrie haben?

Mathieu Bailly: Dieser Angriff ist ein beispielloses Beispiel angesichts der Kultur der Geheimhaltung, die traditionell Weltraumaktivitäten umgibt. Zu sehen, wie ein ziviler Betreiber angegriffen wird, zu sehen, wie das französische Weltraumkommando offiziell kommuniziert, sollte die Linien verschieben und das Thema Cybersicherheit in den Mittelpunkt der Diskussionen stellen. Mit dem, was in der Ukraine passiert, ist es nicht länger möglich, die Cyberbedrohung für einen Weltraumbetreiber zu ignorieren.

Wie beurteilen Sie den Sicherheitsstatus privater Raumfahrtsysteme?

Mathieu Bailly: Heutzutage kann jeder Betreiber einen Satelliten starten, ohne dass jemand nach der Sicherheit seines Betriebs fragt, was angesichts der Anzahl von Objekten, die sich entwickeln, unglaublich ist Orbit Niedrige und Trümmergefahren. Distanz körperlich des Satelliten schafft die Illusion von Schutz vor möglichen Angriffen. Wenn dies überhaupt nicht der Fall ist. Es ist ein vernetztes Objekt, genau wie im Internet der Dinge, wo es einige Zeit gedauert hat, eine Bestandsaufnahme schwerwiegender Sicherheitsverletzungen und -risiken vorzunehmen.

Wir sprechen von Zehntausenden von Satelliten in den nächsten Jahren. Sicherheit darf keine Option mehr sein, wir brauchen ein Mindestmaß an Schutzstandards: Verschlüsselung und Authentifizierung von Telemetrie und Fernbedienungen, Verwaltung von kryptografischen Schlüsseln, Überarbeitung des internen Codes der Satelliten, um Robustheit zu erreichen. Zu diesen Themen positionieren sich Cysec und die von uns organisierte Cysat-Veranstaltung.

Können Sie den Zweck des Cysat-Ereignisses an Station F im nächsten April erklären?

Mathieu Bailly: Aus historischer Sicht impliziert der traditionelle Weltraum wissenschaftliche Missionen, die von großen Agenturen wie Esa, TOPF, Jaxa. es gibt Neuigkeiten faul in der Raumfahrtindustrie im Zusammenhang mit der Ankunft von Leerzeichen das brach die Kosten für den Zugang zum Weltraum. Es hat die Vision radikal verändert und einige Dinge möglich gemacht, die vorher nicht möglich waren. Dies hat den Aufstieg von CubeSats und Nanosatelliten gefördert. Ein neuer Trend rief neuer Raum Legen Sie Raum für geschäftliche Zwecke fest, entweder um Daten zu sammeln oder um Daten zu übertragen. Hunderte Start-ups wurden gegründet. Aus Cyber-Perspektive ergeben sich daraus neue Risiken und Probleme. Die Vereinigten Staaten haben dies sehr früh verstanden, teilweise aufgrund ihrer militärischen Herangehensweise an den Weltraum. In Europa hinkten wir in diesem Bereich etwas hinterher. Daher die Idee von Cysat, die Computersicherheitsforschungsgemeinschaft und die europäische Weltraumgemeinschaft zusammenzubringen.

Was ist die Satelliten-Hacking-Demo, die Sie organisieren?

Mathieu Bailly: Ein erster Satelliten-Hacking-Wettbewerb wurde 2020 von den USA in den Vereinigten Staaten organisiert. Luft Force und es wurde von einem französischen Team gewonnen. Cysat 2022 ist sowohl das erste Mal, das einen Satelliten in Europa hackt, als auch das erste Mal, dass ein Hack auf einem Gerät im Orbit durchgeführt wird. In diesem Fall ist es OPS-SAT, ein 2019 von der Esa gestarteter CubeSat, der als dient Demonstrator Technik zum Testen und Validieren von Techniken im Zusammenhang mit Mission Control und luftgestützten Systemen.

Wir haben drei Teams ethischer Hacker aus rund zwanzig Apps aus der ganzen Welt ausgewählt. Die vorgeschlagenen Szenarien waren sehr unterschiedlich, ebenso wie die Profile. Schließlich wählten wir ein Team aus Deutschland, ein weiteres aus Finnland und ein drittes aus Großbritannien aus. Einer greift die Satellitenkamera an, der andere das Bordbetriebssystem und der letzte führt einen typischen Angriff durch. Datendiebstahl.

Aus technischen Gründen im Zusammenhang mit der Anzahl der Passagen des Satelliten im Orbit (zweimal täglich sehr früh morgens oder sehr spät abends), die nicht den Zeitplänen der Konferenz entsprechen, wird das Hacken einige Tage vorher stattfinden. und die Hacker werden kommen, um ihre Arbeit während der Cysat vorzustellen.

In welchen spezifischen Bereichen müssen Sie die Sicherheit von Weltraumausrüstung verbessern?

Mathieu Bailly: Jede Weltraummission ist einzigartig und wir fragen die Betreiber immer, welcher Teil am sensibelsten ist. Einige müssen die durch die Nutzlast verbundenen Daten schützen, andere möchten den Satelliten selbst schützen, weil er extrem teuer war. Aus diesem Grund fördern wir den Ansatz von Sicherheit durch Design, die klassische Methode in der Computersicherheit, aber neu in der Raumfahrtindustrie. Schon beim Entwurf einer Architektur muss man sich die richtigen Fragen stellen können. Es sei darauf hingewiesen, dass kleine Satelliten, die kommerzielle Komponenten verwenden und deren technische Eigenschaften öffentlich sind, die Arbeit von Angreifern erheblich erleichtern, die Zugriff auf eine große Menge an Informationen über Bordelektronik und Code haben. So haben sie es einfacher Reverse-Engineering um ihre Angriffe zu gestalten.

Andere potenzielle Bedrohungen kommen vom Boden, an der Bodenstation. über dass der Betreiber mit seinem/seinen Satelliten kommuniziert. Wir sprechen über die Missions Kontrolleder‘Computer verantwortlich für den Empfang von Satellitentelemetrie und das Senden von Befehlen. Es war eine Reihe von Knoten kritisch zu sichern. Der Satellit ist die Spitze des Eisbergs Gegenstand Weltraum-Cybersicherheit.

Wie reagieren die wichtigsten institutionellen Akteure im Weltraum (ESA, NASA usw.) auf diese Probleme?

Mathieu Bailly: Die Vereinigten Staaten sind etwas weiter und sind dabei, Standards zu setzen. In Europa wird die ESA auf das Problem aufmerksam. Die Vorgaben für die neuen Einsätze sind strenger in puncto Sicherheit, die Anforderungen an Subunternehmer wurden erhöht. Esa beteiligt sich an Cysat und leiht uns den OP-SAT-Satelliten für die Hacking-Demonstration. du musst eine erstellen Ökosystem, ein industrielles Gewebe, das in der Lage ist, auf diese neuen Bedürfnisse zu reagieren. In dieser Perspektive positioniert sich Cysec.