Un satellite de l’ESA piraté, les dangers d’une cyberattaque spatiale
Lors du CYSAT à Paris, l’un des plus grands événements en cybersécurité dans le monde, des hackers engagés par Thalès ont tenté de pénétrer dans le système d’un satellite de l’ESA.
Pourquoi hacker un satellite ?
À l’occasion de la troisième édition de l’événement s’étant déroulé le 26 et 27 avril à Paris, l’ESA (Agence Spatiale européenne) a mis au défi les entreprises de cybersécurité présentes. L’objectif était de tester les systèmes de défenses des satellites, pour cela les entreprises devaient prendre le contrôle d'OPS-SAT, un nanosatellite exploité par l'agence à des fins de démonstration.
Derrière cette démonstration, l'exercice devait révéler les failles de sécurité de l’ESA et l’impact d’un piratage sur les citoyens européens.
Le satellite s’est-il fait pirater ?
Participant à cet événement, Thalès s’est également prêté au jeu. Son équipe de cybersécurité offensive a alors relevé le défi en pénétrant dans le système opératoire d’OPS-SAT. L'équipe de quatre chercheurs en cybersécurité de Thales a accédé au système embarqué du satellite, a utilisé des droits d'accès standard pour en prendre le contrôle, puis a exploité plusieurs vulnérabilités pour introduire un code malveillant dans les systèmes du satellite.
Cela a permis de compromettre les données renvoyées vers la Terre, notamment en modifiant les images capturées par la caméra du satellite, et d'atteindre d'autres objectifs tels que le masquage de zones géographiques sélectionnées dans l'imagerie satellitaire tout en dissimulant leurs activités pour éviter à l’ESA de les détecter. Durant l'exercice, l'ESA avait accès aux systèmes du satellite afin d'en garder le contrôle et d'assurer le retour à un fonctionnement normal.
Les résultats de ce premier exercice en son genre serviront à améliorer les systèmes de défense de l’ESA. L’augmentation des diverses cyberattaques dans le monde contraint tous les organismes à investir et à mettre en place des mesures de cyberdéfense. C’est pourquoi si cet article vous a plu et si vous envisagez une carrière dans la cybersécurité, n’hésitez pas à découvrir nos articles ou notre offre de formation sur CyberUniversity.
Source : thalesgroup.com