Cybersecurity of satellite systems
Slotte, Mattias (2025)
Kandidaatintyö
2025
School of Engineering Science, Tietotekniikka
Kaikki oikeudet pidätetään.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2025041728558
https://urn.fi/URN:NBN:fi-fe2025041728558
Tiivistelmä
With the ever-growing number of satellite systems being taken into use, and our reliance on them for various services from communication, to internet connectivity and even national defence related tasks, it is becoming more important than ever to secure these systems.
As such, this thesis carries out a systematic literature review to look into the state of cybersecurity of satellite systems to give a better understanding as to what some of the cybersecurity threats affecting satellite systems are, and what their impact is, as well as then to what sorts of measures are being used, or are proposed for mitigating vulnerabilities, threats or potential cyberattacks in/against the satellite systems.
It was discovered that the vulnerabilities in satellite systems are extremely varied, stretching across multiple domains, and affecting various segments of the satellite systems. The impacts or potential impacts of these vulnerabilities, if exploited, were also varied both in their type and extent, and their potential for affecting tens of thousands of users, governments and even the militaries of nations reliant upon the services provided by satellite systems was highlighted. Some of the most proposed mitigation methods covered aspects of encryption, monitoring, logging, various detection and prevention systems, authentication and access control, and the importance of implementing and following standards, developing new ones and international and public-private collaboration. Satelliittijärjestelmien määrän jatkuvan kasvun, sekä kasvavan riippuvaisuuden niiden tarjoamiin palveluihin viestinnästä internet-yhteyksiin ja jopa maanpuolustukseen liittyvissä tehtävissä takia, on entistä tärkeämpää turvata nämä järjestelmät.
Tässä tutkielmassa tehdään järjestelmällinen kirjallisuuskatsaus, jossa tarkastellaan satelliittijärjestelmien kyberturvallisuuden tilaa, jotta saataisiin parempi käsitys satelliittijärjestelmiin vaikuttavista kyberturvallisuusuhista ja niiden vaikutuksista, sekä siitä, millaisia toimenpiteitä käytetään tai ehdotetaan satelliittijärjestelmien haavoittuvuuksien, uhkien tai mahdollisten kyberhyökkäysten lieventämiseksi.
Tuloksissa havaittiin, että satelliittijärjestelmien haavoittuvuudet ovat erittäin moninaisia, ulottuvat useille eri alueille ja vaikuttavat moniin eri segmentteihin. Näiden haavoittuvuuksien vaikutukset tai mahdolliset vaikutukset, jos niitä hyväksikäytetään, olivat myös moninaisia sekä tyypiltään että laajuudeltaan, ja niiden mahdollinen vaikutus kymmeniin tuhansiin käyttäjiin, hallituksiin ja jopa satelliittijärjestelmien tarjoamiin palveluihin tukeutuvien valtioiden armeijoihin korostui. Eniten ehdotetut lieventämismenetelmät koskivat salausta, seurantaa, lokitusta, erilaisia havaitsemis- ja torjuntajärjestelmiä, todennusta ja pääsynvalvontaa, standardien täytäntöönpanoa ja noudattamista, uusien standardien kehittämistä, sekä kansainvälistä ja julkisen ja yksityisen sektorin yhteistyön tärkeyttä.
As such, this thesis carries out a systematic literature review to look into the state of cybersecurity of satellite systems to give a better understanding as to what some of the cybersecurity threats affecting satellite systems are, and what their impact is, as well as then to what sorts of measures are being used, or are proposed for mitigating vulnerabilities, threats or potential cyberattacks in/against the satellite systems.
It was discovered that the vulnerabilities in satellite systems are extremely varied, stretching across multiple domains, and affecting various segments of the satellite systems. The impacts or potential impacts of these vulnerabilities, if exploited, were also varied both in their type and extent, and their potential for affecting tens of thousands of users, governments and even the militaries of nations reliant upon the services provided by satellite systems was highlighted. Some of the most proposed mitigation methods covered aspects of encryption, monitoring, logging, various detection and prevention systems, authentication and access control, and the importance of implementing and following standards, developing new ones and international and public-private collaboration.
Tässä tutkielmassa tehdään järjestelmällinen kirjallisuuskatsaus, jossa tarkastellaan satelliittijärjestelmien kyberturvallisuuden tilaa, jotta saataisiin parempi käsitys satelliittijärjestelmiin vaikuttavista kyberturvallisuusuhista ja niiden vaikutuksista, sekä siitä, millaisia toimenpiteitä käytetään tai ehdotetaan satelliittijärjestelmien haavoittuvuuksien, uhkien tai mahdollisten kyberhyökkäysten lieventämiseksi.
Tuloksissa havaittiin, että satelliittijärjestelmien haavoittuvuudet ovat erittäin moninaisia, ulottuvat useille eri alueille ja vaikuttavat moniin eri segmentteihin. Näiden haavoittuvuuksien vaikutukset tai mahdolliset vaikutukset, jos niitä hyväksikäytetään, olivat myös moninaisia sekä tyypiltään että laajuudeltaan, ja niiden mahdollinen vaikutus kymmeniin tuhansiin käyttäjiin, hallituksiin ja jopa satelliittijärjestelmien tarjoamiin palveluihin tukeutuvien valtioiden armeijoihin korostui. Eniten ehdotetut lieventämismenetelmät koskivat salausta, seurantaa, lokitusta, erilaisia havaitsemis- ja torjuntajärjestelmiä, todennusta ja pääsynvalvontaa, standardien täytäntöönpanoa ja noudattamista, uusien standardien kehittämistä, sekä kansainvälistä ja julkisen ja yksityisen sektorin yhteistyön tärkeyttä.