D-Orbit, la scaleup spacetech che innova la logistica spaziale e il trasporto orbitale, fa sapere di avere portato a compimento CTRL+Space CTF, prima competizione europea di cybersecurity Capture-the-Flag (CTF) in orbita e la prima al mondo a coinvolgere più satelliti operativi. L’evento è stato organizzato in collaborazione con Mhackeroni, uno dei principali team europei di ethical hacking e pluricampione mondiale di CTF, con il supporto dell’ESA Security Cyber Centre of Excellence (SCCoE) e dell’ESA Security Office.
La finale dell’evento si è svolta dal 4 al 6 novembre presso l’ESA ESTEC (European Space Research and Technology Centre) nei Paesi Bassi, durante la Conferenza Security for Space Systems (3S), dove cinque team si sono confrontati in scenari di cybersecurity inediti, eseguiti a bordo di un veicolo spaziale operativo reale.
Un Capture-the-Flag è una competizione di sicurezza informatica in cui i partecipanti devono identificare e sfruttare vulnerabilità nei sistemi per catturare “flag” digitali, prove dell’avvenuta violazione. CTRL+Space CTF è la prima competizione a utilizzare come sistema target un veicolo spaziale realmente operativo in orbita.
Come prima iniziativa di questo tipo guidata da un’azienda privata europea, CTRL+Space CTF ha riunito le comunità della cybersecurity e dello spazio per affrontare una delle sfide più critiche della crescente economia spaziale: proteggere l’infrastruttura orbitale dalle minacce informatiche.
“La cybersecurity è diventata un pilastro fondamentale della nuova economia spaziale – dice in una nota Grazia Bibiano, Portugal country leader di D-Orbit – In D-Orbit la integriamo fin dalle primissime fasi di progettazione, perché la sicurezza non può essere un’aggiunta, ma deve essere incorporata nel DNA di ogni sistema che inviamo in orbita”.
“Proteggere l’infrastruttura spaziale è una delle sfide ingegneristiche più complesse del nostro tempo – aggiunge Davide Avanzi, D-Orbit head of space and product security – Adottando un approccio ‘security by design’, garantiamo la resilienza delle missioni, l’integrità dei dati e la fiducia nei servizi spaziali del futuro”.
“L’ambiente spaziale pone sfide uniche nello sviluppo di esercizi di hacking coinvolgente – afferma Daniele Lain di Mhackeroni – Questo evento, unico nel suo genere, ci aiuta a comprendere come vulnerabilità ed exploit più tradizionali possano adattarsi agli ambienti satellitari e alle loro limitazioni. I partecipanti si sono trovati di fronte a scenari complessi che riproducevano sistemi reali, fino ad arrivare ad attacchi ‘full-chain’ che compromettevano stazioni di terra simulate per arrivare a prendere il controllo del software del satellite”.
“La protezione delle missioni spaziali attraverso la cybersecurity non è un’opzione – aggiunge Antonios Atlasis, head of the system security section presso la direzione TEC dell’ESA – La realizzazione e l’esecuzione con successo di CTRL+Space CTF non solo hanno offerto agli studenti di tutta Europa un’opportunità unica di confrontarsi su sfide di sicurezza informatica implementate su satelliti reali, ma hanno anche dimostrato che l’applicazione di misure di protezione informatica ai satelliti è possibile anche negli scenari più complessi. Desideriamo ringraziare D-Orbit, il team Mhackeroni e tutti i collaboratori e partecipanti a questo straordinario evento”.
La competizione ha suscitato interesse all’interno della comunità della cybersicurezza. In totale, 559 team si sono registrati per la fase di qualificazione, e 299 di questi sono riusciti a risolvere almeno una delle sfide proposte. Nel corso dell’evento, i partecipanti hanno inviato 660 flag corrette relative alle 25 prove preparate dal team Mhackeroni.
Durante la fase finale, sono stati utilizzati attivamente 3 ION, completati 63 passaggi, 7 ION hanno fornito telemetria in tempo reale e 15 exploit in orbita sono stati eseguiti con successo.
I cinque team in competizione erano: Enoflag, Superflat, RedRocket, CzechCyberTeam e PoliTech. Superflat si è aggiudicato il primo posto, dopo tre giorni di intensa competizione (nella foto il momento della premiazione).
Durante la finale, i team hanno affrontato scenari di missione realistici progettati ad hoc per testare la loro capacità di identificare e sfruttare vulnerabilità nei sistemi spaziali. Grazie all’architettura flessibile di ION Satellite Carrier, la piattaforma satellitare di D-Orbit, e alle robuste misure di sicurezza implementate dall’azienda, tutti gli scenari sono stati eseguiti in un ambiente sicuro, completamente controllato e separato dalla missione commerciale del satellite.
I partecipanti si sono sfidati su: risoluzione di scenari legati alla sicurezza come l’interpretazione di telemetria reale e l’invio di sequenze di comandi a un veicolo spaziale operativo; analisi dei dati del veicolo per determinare l’assetto e la posizione orbitale, informazioni fondamentali per il controllo e le decisioni operative; interazione con il software di bordo per scoprire e sfruttare vulnerabilità.
Le condizioni uniche dell’ambiente spaziale, dai sistemi autonomi che operano in condizioni estreme, alle risorse computazionali limitate, ai ritardi nelle comunicazioni e alla crescente interconnessione tra satelliti, rendono la cybersecurity un pilastro fondamentale della futura economia spaziale. CTRL+Space CTF riflette l’impegno di D-Orbit nell’affrontare queste sfide e contribuire alla creazione di un’infrastruttura orbitale sicura e resiliente, essenziale per i servizi spaziali di domani.
© RIPRODUZIONE RISERVATA