Image ©Pixabay
L'utilisation de composants impromptu signifie mauvais acteurs peuvent rechercher facilement des vulnérabilités
Le mois dernier, SpaceX est devenu l'opérateur de la plus grande constellation de satellites active monde . À la fin de Janvier, la société avait 242 satellites en orbite autour de la planète avec des plans de lancement 42000 au cours de la prochaine décennie. Cela fait partie de son projet ambitieux visant à fournir un accès Internet à travers le monde. La course pour mettre des satellites dans l' espace est, avec Amazon, la société britannique Oneweb et d' autres entreprises ronge son frein à placer des milliers de satellites en orbite dans les prochains mois.
Ces nouveaux satellites ont le potentiel de révolutionner de nombreux aspects de la vie quotidienne, d'apporter un accès Internet aux coins les plus reculés du globe pour surveiller l'environnement et l' amélioration des systèmes mondiaux de navigation. Au milieu de toute la fanfare, un danger critique a volé sous le radar: l'absence de normes de cybersécurité et règlements pour satellites commerciaux, aux États - Unis et au niveau international.
Couplées avec des chaînes d'approvisionnement complexes et les couches des parties prenantes des satellites, les feuilles les très vulnérables aux cyberattaques.
Si les pirates devaient prendre le contrôle de ces satellites, les conséquences pourraient être désastreuses.
Sur la fin banale d'échelle, les pirates de satellites pourraient tout simplement fermer, en refusant l' accès à leurs services. Les pirates informatiques pourraient également usurper les signaux des satellites, ce qui crée des ravages sur les infrastructures essentielles. Cela comprend les réseaux électriques, les réseaux d'eau et des systèmes de transport.
Certains de ces nouveaux satellites ont des propulseurs qui leur permettent d'accélérer, ralentir la direction et le changement dans l'espace. Si les pirates prenaient le contrôle de ces satellites dirigeables, les conséquences pourraient être catastrophiques. Les pirates informatiques pourraient modifier les orbites des satellites et les planter dans d'autres satellites ou même la Station spatiale internationale.
Les éléments de production ouvrent une brèche dans le système
Les fabricants de ces satellites, en particulier les petits CubeSats, utilisent une technologie standard pour maintenir les coûts à un niveau bas. La grande disponibilité de ces composants permet aux pirates informatiques de les analyser pour en détecter les vulnérabilités. En outre, de nombreux composants s'appuient sur des technologies open-source. Le danger ici est que les pirates puissent insérer des portes dérobées et d'autres vulnérabilités dans les logiciels des satellites.
La nature hautement technique de ces satellites signifie également que plusieurs fabricants sont impliqués dans la construction des différents composants. Le processus d'envoi de ces satellites dans l'espace est également compliqué et implique de nombreuses entreprises. Même une fois dans l'espace, les organisations propriétaires des satellites confient souvent leur gestion quotidienne à d'autres entreprises. Avec chaque fournisseur supplémentaire, les vulnérabilités augmentent car les pirates ont de multiples possibilités d'infiltrer le système.
Pirater certains de ces CubeSats peut être aussi simple que d'attendre que l'un d'entre eux passe au-dessus de nos têtes et d'envoyer ensuite des commandes malveillantes en utilisant des antennes terrestres spécialisées. Le piratage de satellites plus sophistiqués n'est peut-être pas si difficile non plus.
Les satellites sont généralement contrôlés à partir de stations au sol. Ces stations font fonctionner des ordinateurs dont les logiciels présentent des vulnérabilités qui peuvent être exploitées par des pirates informatiques. Si des pirates s'infiltraient dans ces ordinateurs, ils pourraient envoyer des commandes malveillantes aux satellites.
Une histoire de piratage
Ce scénario s'est réalisé en 1998, lorsque des pirates informatiques ont pris le contrôle du satellite américain et allemand ROSAT X-Ray. Ils l'ont fait en piratant les ordinateurs du Goddard Space Flight Center dans le Maryland. Les pirates ont alors ordonné au satellite de pointer ses panneaux solaires directement vers le soleil. Cela a fait griller ses batteries et a rendu le satellite inutilisable. Le défunt satellite s'est finalement écrasé sur Terre en 2011. Les pirates pouvaient également demander une rançon pour les satellites, comme cela s'est produit en 1999 lorsque les pirates ont pris le contrôle des satellites britanniques SkyNet.
Au fil des ans, la menace de cyber-attaques sur les satellites est devenue plus grave. En 2008, des pirates, peut-être originaires de Chine, auraient pris le contrôle total de deux satellites de la NASA, l'un pendant environ deux minutes et l'autre pendant environ neuf minutes. En 2018, un autre groupe de pirates soutenus par l'État chinois aurait lancé une campagne de piratage sophistiquée visant les opérateurs de satellites et les entreprises de défense. Des groupes de pirates informatiques iraniens ont également tenté des attaques similaires.
Bien que le ministère américain de la défense et l'Agence nationale de sécurité aient fait quelques efforts sur la cybersécurité spatiale, le rythme a été lent. Il n'existe actuellement aucune norme de cybersécurité pour les satellites et aucun organe directeur pour réglementer et assurer leur cybersécurité. Même si des normes communes pouvaient être élaborées, il n'existe aucun mécanisme pour les faire appliquer. Cela signifie que la responsabilité de la cybersécurité des satellites incombe aux entreprises individuelles qui les construisent et les exploitent.
Les problématiques pour améliorer la cybersécurité
Alors qu'ils se font concurrence pour être l'opérateur satellite dominant, SpaceX et les sociétés rivales subissent une pression croissante pour réduire les coûts. Il existe également une pression pour accélérer le développement et la production. Il est donc tentant pour les entreprises de prendre des raccourcis dans des domaines comme la cybersécurité, qui sont secondaires par rapport à la mise en place de ces satellites dans l'espace.
Même pour les entreprises qui accordent une grande priorité à la cybersécurité, les coûts associés à la garantie de la sécurité de chaque composant pourraient être prohibitifs. Ce problème est encore plus aigu pour les missions spatiales à faible coût, où le coût de la cybersécurité pourrait dépasser le coût du satellite lui-même.
Pour compliquer les choses, la complexité de la chaîne d'approvisionnement de ces satellites et les multiples parties impliquées dans leur gestion font qu'il n'est souvent pas évident de savoir qui porte la responsabilité des cyber-violations. Ce manque de clarté a engendré une certaine complaisance et entravé les efforts visant à sécuriser ces importants systèmes
Une réglementation nécessaire
Certains analystes ont commencé à plaider pour une forte implication des gouvernements dans le développement et la réglementation des normes de cybersécurité pour les satellites et autres biens spatiaux.
Le Congrès pourrait travailler à l'adoption d'un cadre réglementaire complet pour le secteur spatial commercial. Par exemple, il pourrait adopter une législation qui oblige les fabricants de satellites à développer une architecture commune de cybersécurité.
Ils pourraient également rendre obligatoire le signalement de toutes les cyberviolations impliquant des satellites. Il faut également préciser quels sont les biens spatiaux jugés essentiels afin d'établir des priorités dans les efforts de cybersécurité. Des orientations juridiques claires sur les responsabilités en cas de cyberattaques contre des satellites contribueront aussi grandement à garantir que les parties responsables prennent les mesures nécessaires pour sécuriser ces systèmes.
Étant donné la Lenteur traditionnelle de l'action du Congrès, une approche multipartite impliquant une coopération entre les secteurs public et privé peut être justifiée pour garantir des normes de cybersécurité. Quelles que soient les mesures prises par le gouvernement et l'industrie, il est impératif d'agir maintenant. Ce serait une grave erreur d'attendre que des pirates informatiques prennent le contrôle d'un satellite commercial et l'utilisent pour menacer des vies, des membres et des biens - ici sur Terre ou dans l'espace - avant de s'attaquer à ce problème.
Plus d'information :
Tag : Sécurité, informatique, cybersécurité, cyberattaque, pirate, espace, piratage, hackers, risques, réglementation, normes, vulnérabilité, , satellites, cybersécurité, pirates, pirates informatiques, espace, satellite, vulnérabilités, Normes, composants, piratage, ordinateurs, orbite, pression, Développement, logiciels, RESPONSABILITE, CubeSats, SpaceX, Système, Congrès, Défense, Production, Internet, cyberattaques, américain, opérateur, Stations, Goddard Space Flight Center, État chinois, Nasa, Chine, Lance, Campagne, cyber-attaques, Ordonné, panneaux solaires, Soleil, 2008, 2011, Rancon, 1999, Britanniques, Skynet, Maryland, batteries, groupe, Opérateurs, Iraniens, Clarté, Importants,