Le premier framework de modélisation des menaces couvrant la kill chain complète Sol — Liaison — Espace pour les systèmes spatiaux.
Les frameworks existants excellent dans leur domaine mais laissent des angles morts critiques entre le sol, les liaisons et l'espace.
ATT&CK couvre le terrestre. SPARTA couvre le spatial. SPACE-SHIELD est cantonné à l'ESA. Aucun modèle ne les unifie en une kill chain cohérente sol-liaison-espace.
L'attaque Viasat KA-SAT (2022), le spoofing GPS permanent, les interférences sur Starlink — les systèmes spatiaux sont devenus des cibles prioritaires pour les APTs étatiques.
NIS2 classe les opérateurs spatiaux comme entités essentielles. Le CRA impose la sécurité des produits numériques. L'industrie a besoin d'outils de conformité adaptés.
GLSS décompose tout système spatial en trois segments fondamentaux, chacun avec ses tactiques, techniques et contre-mesures.
Centres de contrôle, stations sol, IT/OT, cloud, MLOps, supply chain. Toute l'infrastructure terrestre qui opère et maintient les systèmes spatiaux.
Uplink/downlink RF, liaisons optiques, Inter-Satellite Links (ISL), protocoles TT&C (CCSDS). Tout le canal de communication sol-espace.
Bus satellite, charge utile, firmware embarqué, mises à jour OTA, IA embarquée. L'ensemble des systèmes en orbite, du matériel au logiciel.
GLSS ne remplace aucun référentiel. Il agit comme couche d'intégration supérieure, unifiant normes, régulations et frameworks offensifs.
GLSS s'adresse aux SOCs, auditeurs, équipes offensives et architectes sécurité opérant dans le secteur spatial.
Structurez vos règles de détection SIEM/SOAR par segment GLSS. Les techniques Ground alimentent le monitoring IT, les techniques Link déclenchent des alertes télémétrie, les techniques Space surveillent l'intégrité firmware.
Utilisez le mapping GLSS ↔ NIS2 Article 21 pour vérifier que l'opérateur a identifié les menaces sur ses 3 segments et mis en place des contre-mesures proportionnées.
Planifiez des exercices d'intrusion réalistes : compromission cloud (Ground), injection de commandes via uplink (Link), modification firmware satellite (Space). Chaque étape tracée dans la matrice GLSS.
GLSS est distribué sous licence CC BY-SA 4.0. Libre d'utilisation, de modification et de distribution — y compris commerciale.
Matrice complète au format STIX 2.1, mappings, kill chains, documentation et outils.
Rejoignez les premiers adopteurs du GLSS Framework. Contributeurs, opérateurs, chercheurs — le framework est ouvert.