CYSEC lance un appel aux hackers éthiques

CYSEC lance un appel aux hackers éthiques

7.12.2021 – CYSEC organise le premier piratage de satellite en Europe afin de promouvoir la cybersécurité dans l’industrie spatiale et lance un appel aux hackers éthiques pour pirater un satellite en orbite appartenant à l’Agence Spatiale Européenne (ESA) lors de la conférence CYSAT qui se tiendra à Paris en avril 2022.

Historiquement, la cybersécurité n’a jamais été une priorité pour les ingénieurs du spatial, qui se concentrent plutôt sur maximiser la durée de vie des satellites. Aujourd’hui, la situation est en train de changer radicalement car des milliers de satellites capables de collecter et de transmettre des données sensibles attendent d’être lancés. L’urgence est donc de sensibiliser les opérateurs de satellites aux risques cyber et à promouvoir les bonnes pratiques issues d’autres industries.

Outre le développement de ses propres produits de sécurité des données de bout en bout, CYSEC organise CYSAT à Paris les 6 et 7 avril 2022, le seul événement européen entièrement consacré à la cybersécurité pour l’espace. Son objectif est de sensibiliser les ingénieurs spatiaux aux cybermenaces auxquelles les infrastructures spatiales sont confrontées, de partager des expériences communes entre opérateurs de satellites et d’apprendre des professionnels de la sécurité : chercheurs, entreprises et hackers éthiques.

L’idée pirater un satellite en orbite est devenue réalité grâce au soutien de l’Agence Spatiale Européenne (ESA) qui a accepté de mettre son satellite OPS-SAT à la disposition des hackers éthiques. OPS-SAT est un cubesat de la taille d’une boîte à chaussures qui a été lancé en 2019 pour être un “laboratoire volant”, c’est-à-dire un banc d’essai pour tester de nouvelles technologies embarquées.

Le défi « Hack OPS-SAT » est un appel à tous les hackers professionnels ou amateurs de soumettre leurs idées d’attaque et de défense d’un satellite en orbite. Tout le monde peut participer : aussi bien les professionnels du spatial ou de la sécurité informatique, mais aussi les étudiants, les universitaires, les joueurs de compétitions CTF, etc. Les scénarios proposés peuvent cibler l’ordinateur de vol embarqué, le système d’exploitation ou les nombreuses charges utiles à bord : une caméra, un GPS, un système de détermination et de contrôle d’attitude, une radio logicielle, etc. Seul le « mission control » au sol est exclu du challenge puisque l’accès au satellite sera accordé aux 3 équipes sélectionnées.

“Nous demandons aux gens de faire, dans un environnement contrôlé, exactement ce que nous ne voulons pas qu’il arrive dans la vie réelle. C’est une occasion passionnante de s’engager avec les meilleurs esprits d’Europe et d’apprendre d’eux, en utilisant l’une des nouvelles missions les plus passionnantes de l’ESA”, a déclaré Davis Evans, responsable du satellite OPS-SAT.

L’objectif de Hack OPS-SAT est avant tout éducatif, il s’agit de montrer concrètement aux ingénieurs du spatial comment les pirates informatiques travaillent et quels dégâts ils pourraient causer, mais aussi comment une attaque peut être détectée, corrigée et finalement évitée.

“Hack OPS-SAT est une opportunité fantastique pour la communauté spatiale de comprendre comment les hackers pensent et opèrent. Notre objectif est de sensibiliser l’industrie aux risques cyber encore méconnus et de promouvoir une approche moderne de sécurité par la transparence”, a ajouté Mathieu Bailly, responsable des activités spatiales chez CYSEC et organisateur de CYSAT. CYSEC bénéficie du soutien de l’ESA et de YesWeHack, une société française spécialisée dans le bug
bounty.

> L’appel à idées est ouvert jusqu’au 31 janvier 2022 à hackopssat.cysat.eu.

Source: Cysec 

Mathieu Bailly – VP Space