巴黎 --(美国商业资讯)-- 欧洲航天局 (ESA) 向航天生态系统的网络安全专家发起挑战,考验其是否有能力扰乱该机构的 OPS-SAT 演示卫星的运行。参与者使用各种黑客技术来控制用于管理有效载荷的全球定位系统、姿态控制系统1和星载相机系统。未经授权访问这些系统将对卫星造成严重损坏,甚至导致任务失控。泰雷兹的攻击性网络安全团队联手集团信息技术安全评估机构 (ITSEF2) 完成了这次特别演习,证实在特定的空间操作环境中对高水平网络韧性的需求。
本新闻稿包含多媒体。此处查看新闻稿全文: https://www.businesswire.com/news/home/20230425005239/zh-CN/
由四名网络安全研究人员组成的泰雷兹团队访问了星载系统,使用标准访问权限来控制其应用环境,然后利用漏洞将恶意代码注入卫星系统。此举可能破坏发回地球的数据,特别是修改通过星载相机拍摄的图像,并实现诸如遮挡卫星图像中选定的地理区域以掩盖当地活动,从而躲避欧空局侦察等目标。本次演习是专门为 CYSAT 组织的,旨在评估真实的网络攻击带来的潜在影响以及对民用系统产生的后果。
欧空局在整个演习过程中将保留对卫星系统的访问权限,以便演示结束后恢复其正常运行。
泰雷兹集团网络解决方案副总裁 Pierre-Yves Jolivet 表示,“泰雷兹非常感谢欧洲航天局和 CYSAT 组织者提供了这次特别的机会,展示我们的专业团队识别卫星系统漏洞的能力。如今,依赖卫星系统的军事和民用应用越来越多,航天工业需要在卫星生命周期的每个阶段都考虑到网络安全的问题。从最初的设计到系统开发和维护,都需要充分考虑网络安全问题。这场史无前例的演习是一个契机,能够提高人们对潜在缺陷和漏洞的认识,以便更有效地进行补救,并调整当前和未来的解决方案,从整体上提高卫星和航天项目的网络韧性,包括其地面部分和在轨系统。”
4 月 27 日,在由泰雷兹专家和欧空局团队成员所做的专题介绍中,CYSAT参与者可以了解更多关于首次演示中所应用的攻击性网络安全技术、战术和程序。
泰雷兹在航天领域的网络安全能力
凭借40多年的网络安全和航天任务经验,泰雷兹将“网络安全设计”原则应用于其为卫星营运商及太空机构研发的产品。泰雷兹阿莱尼亚宇航公司(Thales Alenia Space)是泰雷兹集团与莱昂纳多集团的合资企业,为通信、导航、地球观测、环境监测、勘探、科学研究和轨道基础设施设计和提供创新的解决方案。泰雷兹拥有超过 3500 名网络安全专家,帮助确保国家和欧洲太空计划(特别是欧洲的伽利略卫星导航计划)和国际层面卫星系统的安全。凭借其在尖端卫星系统和采用最新军事技术的网络安全解决方案方面的综合专长,泰雷兹为政府、机构和企业客户提供一系列全面的网络安全解决方案,以确保空间系统的所有要素得到有力保护。泰雷兹在 CYSAT 上展示的攻击性网络安全能力让客户能够有效预测并应对当前和未来的威胁。泰雷兹为航天领域提供的网络安全解决方案一应俱全,其中包括风险与威胁评估、数据保护与网络安全、事件侦测与响应,以及整个系统生命周期的安全维护。
关于泰雷兹
作为全球先进科技的领导者之一,泰雷兹(泛欧证券交易所代码:HO)专注于航空、航天、数字身份与安全等领域,为构建一个更安全、更环保、更包容的世界开发产品及解决方案。
集团每年投入约40亿欧元研发资金用于关键科技,如量子技术、边缘计算、6G和网络安全等。
泰雷兹全球770001名员工遍布68个国家,2022年集团销售收入达176亿欧元。
_______________________________
1 不包含正被剥离的轨道交通业务
更多信息请访问:
网络安全解决方案 | 泰雷兹集团
网络威胁图谱 (thalesgroup.com)
太空网络安全:泰雷兹如何应对未来的挑战 | 泰雷兹集团
泰雷兹阿莱尼亚宇航公司在伽利略卫星导航计划中扮演关键角色 | 泰雷兹集团
_______________________________
1卫星姿态是指卫星相对于参考系(通常是地球)的方向或位置。具体来说,卫星姿态描述了卫星相对于三个垂直轴的三维方向:滚动、俯仰和偏航。
2 信息技术安全评估机构 (ITSEF) 是一家值得信赖的独立第三方产品安全测试机构,获得了国家认证机构(法国 ANSSI)的认可。
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
在 businesswire.com 上查看源版本新闻稿: https://www.businesswire.com/news/home/20230425005239/zh-CN/
CONTACT:
新闻联系人
泰雷兹媒体关系部
Marion Bonnet
+33 (0)6 60 38 48 92
marion.bonnet@thalesgroup.com