• 2023 年 4 月 26 日至 27 日,第三屆專注于航天網(wǎng)絡安全的 CYSAT在法國巴黎 Station F 舉辦����;顒由希瑲W洲航天局(ESA)建立了一個衛(wèi)星測試臺����,以模擬試圖奪取 OPS-SAT 控制權的場景����。OPS-SAT 是歐洲航天局用于演示的微納衛(wèi)星。• 泰雷茲的攻擊性網(wǎng)絡安全團隊迎接了這一挑戰(zhàn)��,識別出可能讓惡意攻擊者破壞歐空局衛(wèi)星運行的漏洞�。• 此次衛(wèi)星網(wǎng)絡攻擊演習在全球尚屬首次,演習結(jié)果將用于加強衛(wèi)星及其星載應用的安全�,幫助提高空間系統(tǒng)的網(wǎng)絡韌性�,保護敏感數(shù)據(jù)并支持航天項目的長期成功
歐洲航天局 (ESA) 向航天生態(tài)系統(tǒng)的網(wǎng)絡安全專家發(fā)起挑戰(zhàn)����,考驗其是否有能力擾亂該機構(gòu)的 OPS-SAT 演示衛(wèi)星的運行。參與者使用各種黑客技術來控制用于管理有效載荷的全球定位系統(tǒng)��、姿態(tài)控制系統(tǒng)1和星載相機系統(tǒng)����。未經(jīng)授權訪問這些系統(tǒng)將對衛(wèi)星造成嚴重損壞,甚至導致任務失控�。泰雷茲的攻擊性網(wǎng)絡安全團隊聯(lián)手集團信息技術安全評估機構(gòu) (ITSEF2) 完成了這次特別演習,證實在特定的空間操作環(huán)境中對高水平網(wǎng)絡韌性的需求�。
由四名網(wǎng)絡安全研究人員組成的泰雷茲團隊訪問了星載系統(tǒng),使用標準訪問權限來控制其應用環(huán)境�,然后利用漏洞將惡意代碼注入衛(wèi)星系統(tǒng)。此舉可能破壞發(fā)回地球的數(shù)據(jù)�����,特別是修改通過星載相機拍攝的圖像����,并實現(xiàn)諸如遮擋衛(wèi)星圖像中選定的地理區(qū)域以掩蓋當?shù)鼗顒�,從而躲避歐空局偵察等目標����。本次演習是專門為 CYSAT 組織的����,旨在評估真實的網(wǎng)絡攻擊帶來的潛在影響以及對民用系統(tǒng)產(chǎn)生的后果。
歐空局在整個演習過程中將保留對衛(wèi)星系統(tǒng)的訪問權限�,以便演示結(jié)束后恢復其正常運行。
泰雷茲集團網(wǎng)絡解決方案副總裁 Pierre-Yves Jolivet 表示��,“泰雷茲非常感謝歐洲航天局和 CYSAT 組織者提供了這次特別的機會�,展示我們的專業(yè)團隊識別衛(wèi)星系統(tǒng)漏洞的能力。如今����,依賴衛(wèi)星系統(tǒng)的軍事和民用應用越來越多,航天工業(yè)需要在衛(wèi)星生命周期的每個階段都考慮到網(wǎng)絡安全的問題�。從最初的設計到系統(tǒng)開發(fā)和維護,都需要充分考慮網(wǎng)絡安全問題��。這場史無前例的演習是一個契機����,能夠提高人們對潛在缺陷和漏洞的認識,以便更有效地進行補救����,并調(diào)整當前和未來的解決方案����,從整體上提高衛(wèi)星和航天項目的網(wǎng)絡韌性����,包括其地面部分和在軌系統(tǒng)��!
4 月 27 日�,在由泰雷茲專家和歐空局團隊成員所做的專題介紹中,CYSAT參與者可以了解更多關于首次演示中所應用的攻擊性網(wǎng)絡安全技術�����、戰(zhàn)術和程序����。
泰雷茲在航天領域的網(wǎng)絡安全能力
憑借40多年的網(wǎng)絡安全和航天任務經(jīng)驗,泰雷茲將“網(wǎng)絡安全設計”原則應用于其為衛(wèi)星營運商及太空機構(gòu)研發(fā)的產(chǎn)品�����。泰雷茲阿萊尼亞宇航公司(Thales Alenia Space)是泰雷茲集團與萊昂納多集團的合資企業(yè)�����,為通信��、導航�����、地球觀測����、環(huán)境監(jiān)測、勘探�、科學研究和軌道基礎設施設計和提供創(chuàng)新的解決方案。泰雷茲擁有超過 3500 名網(wǎng)絡安全專家����,幫助確保國家和歐洲太空計劃(特別是歐洲的伽利略衛(wèi)星導航計劃)和國際層面衛(wèi)星系統(tǒng)的安全。憑借其在尖端衛(wèi)星系統(tǒng)和采用最新軍事技術的網(wǎng)絡安全解決方案方面的綜合專長����,泰雷茲為政府、機構(gòu)和企業(yè)客戶提供一系列全面的網(wǎng)絡安全解決方案�����,以確保空間系統(tǒng)的所有要素得到有力保護����。泰雷茲在 CYSAT 上展示的攻擊性網(wǎng)絡安全能力讓客戶能夠有效預測并應對當前和未來的威脅。泰雷茲為航天領域提供的網(wǎng)絡安全解決方案一應俱全��,其中包括風險與威脅評估��、數(shù)據(jù)保護與網(wǎng)絡安全�、事件偵測與響應,以及整個系統(tǒng)生命周期的安全維護�。
關于泰雷茲
作為全球先進科技的領導者之一,泰雷茲(泛歐證券交易所代碼:HO)專注于航空����、航天、數(shù)字身份與安全等領域����,為構(gòu)建一個更安全、更環(huán)保��、更包容的世界開發(fā)產(chǎn)品及解決方案�。
集團每年投入約40億歐元研發(fā)資金用于關鍵科技��,如量子技術、邊緣計算��、6G和網(wǎng)絡安全等�。
泰雷茲全球770001名員工遍布68個國家,2022年集團銷售收入達176億歐元�����。
