Gli attacchi informatici si spostano nello spazio. I ricercatori hanno compromesso il satellite ESA OPS-SAT

Dopo che la Cyberspace Solarium Commission ha recentemente invitato gli Stati Uniti a designare ufficialmente lo spazio come settore delle infrastrutture critiche, ecco che dei ricercatori sono riusciti a compromettere un sistema satellitare attraverso tecniche standard di hacking.

Infatti, un gruppo di esperti di Thales e dei membri del team dell’ESA dimostreranno lo scenario dell’attacco alla conferenza CYSAT a Parigi.

I ricercatori mostreranno come risulti possibile prendere il controllo di un satellite dell’Agenzia spaziale europea (ESA) in una dimostrazione che è stata descritta come il primo esercizio di hacking satellitare etico al mondo. 

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

L’attacco prende di mira gli OPS-SAT, un nanosatellite delle dimensioni di una scatola da scarpe che è stato lanciato nel dicembre 2019 e contiene “un computer sperimentale 10 volte più potente di qualsiasi moderna navicella spaziale dell’ESA”.

Lo scopo degli OPS-SAT è eliminare i rischi associati ai test dei sistemi di controllo di volo in tempo reale. 

L’esercizio ha lo scopo di aumentare la consapevolezza delle potenziali vulnerabilità, nonché di rafforzare la sicurezza informatica dei satelliti e dei programmi spaziali in generale, inclusi sia i segmenti di terra che i sistemi orbitali.

Sebbene la piena natura della dimostrazione di Thales non sia ancora chiara, la società afferma che il suo team è stato in grado di catturare una serie di sistemi utilizzati per controllare i satelliti attraverso un tradizionale attacco informatico.

La società ha affermato che i pentester hanno approfittato dei “diritti di accesso standard al satellite per ottenere il controllo sul suo ambiente applicativo” e quindi hanno sfruttato le vulnerabilità e iniettato codice dannoso nei sistemi satellitari.

L’attacco ha consentito di intercettare i dati inviati a Terra, in particolare alterando le immagini riprese dalla telecamera del satellite, e di raggiungere altri obiettivi, come mascherare aree geografiche selezionate sulle immagini satellitari nascondendone le attività per evitare il rilevamento da parte dell’Agenzia.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.