D-Orbit ve etik hack topluluğu mhackeroni, Avrupa’da şimdiye kadar düzenlenen ilk yörünge içi uydu siber güvenlik yarışması olan CTRLSpace CTF’yi tamamladı. Avrupa Uzay Ajansı’nın (ESA) Güvenlik Siber Mükemmeliyet Merkezi ve ESA Güvenlik Ofisi’nin desteğiyle düzenlenen etkinlik, Avrupa’nın uzay savunma yeteneklerini güçlendirmeye yönelik önemli bir adım oldu.
CTF (Bayrağı Ele Geçirme) yarışmasının son aşaması, 4-6 Kasım tarihleri arasında ESA’nın Hollanda’daki ESTEC tesisinde Uzay Sistemleri Güvenliği (3S) konferansıyla aynı zamana denk gelecek şekilde gerçekleştirildi. Yarışmacılar ilk kez, yörüngedeki gerçek dünyadaki siber güvenlik tehditlerini simüle etmek için tasarlanmış canlı bir ortamda, operasyonel uzay aracı ION Uydu Taşıyıcısı ile doğrudan etkileşime geçti.
CTF ile Uzay Güvenliğinde Yeni Bir Dönem
CTRLSpace CTF yarışması, modern uzay ekonomisinde en hızlı büyüyen zorluklardan biriyle yüzleşmeyi amaçladı: uyduları ve yörünge altyapısını siber saldırılardan korumak. D-Orbit’e göre etkinlik, yalnızca yörünge içi siber güvenlik testlerinin yapılabilirliğini değil, aynı zamanda koruma mekanizmalarının uydu tasarımının her aşamasına entegre edilmesinin acil ihtiyacını da ortaya koydu.
D-Orbit’in Portekiz Ülke Lideri Grazia Bibiano, “Siber güvenlik, yeni uzay ekonomisinin temel direği haline geldi” dedi. “D-Orbit’te bunu ilk tasarım aşamalarından itibaren entegre ediyoruz çünkü güvenlik bir eklenti olamaz; yörüngeye gönderdiğimiz her sistemin DNA’sında yer alması gerekir.”
D-Orbit’in Uzay ve Ürün Güvenliği Başkanı Davide Avanzi de bu duyguyu yineleyerek görevin karmaşıklığını vurguladı: “Uzay altyapısını korumak, zamanımızın en karmaşık mühendislik zorluklarından biridir. Tasarım gereği güvenlik yaklaşımını benimseyerek, görev esnekliğini, veri bütünlüğünü ve geleceğin uzay hizmetlerine güveni sağlıyoruz.”
Yüzlerce Takımdan Tek Kazanana
Yarışma dünya çapında büyük ilgi gördü. Eleme turuna toplam 559 takım kaydoldu ve 299’u en az bir mücadeleyi çözdü. Katılımcılar, 25’ten fazla görevde toplu olarak 660 doğru işaret sunarak geniş bir siber güvenlik uzmanlığı yelpazesini sergilediler.
Bu büyük havuzdan beş finalist takım ESA ESTEC’teki canlı finallere yükseldi. Bu en iyi yarışmacılara becerilerini gerçek uzay aracı sistemlerine karşı test etme fırsatı verildi. Güvenli, yalıtılmış ortamlar kullanan etkinlikte, orijinal telemetri verileri ve komut arayüzleri sunmak için üç aktif ION uydusu kullanıldı.
Finalistlerin, gerçek uydu operasyonlarını yansıtan bir deneyim olan, gerçek telemetrinin kodunu çözmesi, komut dizileri göndermesi, yörünge konumlarını analiz etmesi ve güvenlik açıklarını ortaya çıkarmak için yerleşik yazılımla etkileşimde bulunması gerekiyordu. Sonuçta Superflat ekibi galip gelerek bu tarihi uydu siber güvenlik yarışmasında en üst sırayı elde etti.
Uzay Savunmasının Geleceğini Test Etmek
Mhackeroni’den Daniele Lain’e göre, uzay tabanlı bir ortam için zorluklar geliştirmek, benzeri görülmemiş bir yenilik gerektiriyordu. CTF görevlerinin tasarımı sırasında karşılaşılan teknik ve lojistik engellerin altını çizerek, “Uzay ortamı, ilgi çekici zorlukların geliştirilmesinde benzersiz sorunlar ortaya çıkarıyor” dedi.
ESA Sistem Güvenliği Bölüm Başkanı Antonios Atlasis, olayın daha geniş etkilerine dikkat çekti. “Uzay görevlerinin siber güvenliğinin korunması bir seçenek değil” dedi.
“CTRLSpace CTF’nin başarılı bir şekilde uygulanması ve yürütülmesi, yalnızca Avrupa’nın her yerinden gelen öğrencilere gerçek uydularda uygulanan siber güvenlik zorlukları konusunda rekabet etme konusunda eşsiz bir fırsat sağlamakla kalmadı, aynı zamanda en zorlu güvenlik senaryolarında bile uydularda siber güvenlik koruma önlemlerinin uygulanmasının mümkün olduğunu da kanıtladı.”