Наш спутник помог выявить самые слабозащищённые элементы космических систем
Как вам известно, в прошлом году мы запустили первый в истории спутник-сервер. Да не просто запустили, а впервые хостили сайт и провели космический CTF. Пришло время и для исследований безопасности, результатами которых уже мы готовы поделиться здесь и сейчас.
Специалисты RUVDS суммировали опыт CTF и результаты собственных тестов, придя к выводу, что уязвимее всего не сами космические аппараты, а наземная инфраструктура, их обслуживающая. Именно её элементы являются основной точкой входа для злоумышленников, намеревающихся взломать спутники.
Исследование показало уязвимость локальных ЦУПов, необходимых даже для небольших миссии в связи с ПО с открытым кодом: как нетрудно догадаться, риски несанкционированного проникновения в систему они увеличивают существенно. А еще один очаг угроз представляет собой канал связи со спутником: злоумышленники могут просто заглушить сигнал с ЦУПов более сильным сигналом – конечно, если у взломщика есть данные о частотах и местоположении аппарата. При этом хакеры пока что всё ещё слабо знакомы с космическим оборудованием и его особенностями – это и плюс, и минус, ведь рано или поздно вопрос безопасности космических аппаратов станет максимально актуальным, и закрывать глаза на это будет невозможно.
Исследование проходило на базе собственного спутника RUVDS. Тесты были проведены с элементом краудфандинга – как мы уже сообщали, наряду со специалистами компании, уязвимости в защите аппарата искали и команды энтузиастов.
А весь путь спутника, его успехи и трудности, можно проследить в подборке событий из нашего космического 2023-го:
- Космические системы становятся персональными, а серверы — космическими. Зачем RUVDS свой пико-спутник
- Сложности проектирования своего пико-спутника. Или спутник разработать — не блинов напечь
- В космос на попутке. Как спутник RUVDS попадёт в космос
- Хакните спутник и заработайте 0.1 BTC
- Вы были на высоте
- Спутник, биткоины, два победителя. Итоги первого в мире космического CTF
- Участники кибербитвы Standoff попробуют взломать спутник-сервер RUVDS
- Победители квеста от RUVDS примут участие в кибербитве Standoff
- Кибербитва Standoff, в которой задействован спутник-сервер RUVDS, началась
- Участникам Standoff не удалось взломать спутник-сервер RUVDS
- Звёздный год RUVDS: космонавт Михаил Корниенко стал лицом нашего бренда
- Десантируем арктический ЦОД и орбитального сисадмина на дрейфующую льдину
- Космонавт Александр Лазуткин стал новым лицом нашего бренда
Telegram-канал со скидками, розыгрышами призов и новостями IT 💻