Cybersécurité dans l'espace: les défis extraterrestres à venir

« Qu'est-ce que l'ère spatiale a fait pour moi? » vous pourriez demander. Mais des télécommunications au GPS et à la fourniture des connexions Internet accessibles pour des millions de personnes dans le monde, les satellites et les services spatiaux qu'ils fournissent sont essentiels à notre fonctionnement en tant que société moderne.

Mais ce n'est pas parce qu'ils sont en orbite que les satellites sont hors de portée des attaques: la sécurité est une préoccupation constante et susceptible de croître.

Brouillage et usurpation d'identité

Un problème courant est que les attaquants ciblent le service plutôt que les satellites eux-mêmes. Cette année a vu le brouillage, l'usurpation de GPS et d'autres cyberattaques

lancé contre les services Internet ViaSat et Starlink en Ukraine -- attaques qui ont coïncidé avec l'invasion du pays par la Russie. Les agences de renseignement occidentales ont attribué les attaques à la Russie, et le pays a accusé d'utiliser ces techniques depuis plusieurs années.

"Cela fait partie de la guerre moderne, ce n'est pas nouveau - nous avons vu l'usurpation de GPS en Ukraine depuis 2014", déclare Juliana Suess, analyste de recherche et responsable des politiques sur la sécurité spatiale, au sein de l'équipe des sciences militaires du groupe de réflexion sur la sécurité du Royal United Services Institute (RUSI). "Le brouillage et l'usurpation ciblent directement les liaisons entre les satellites et les stations au sol", explique-t-elle.

Par brouillage des connexions Starlink, le flux d'informations est interrompu, ce qui peut être crucial dans un conflit.

"Qui voudrait s'attaquer à un service Internet haut débit? Dès que Starlink devient un outil entre les mains de l'armée ukrainienne, il devient une cible », explique Suess.

Armes anti-satellites 

Les armes anti-satellites (ASAT) peuvent ressembler à quelque chose d'un film Bond, mais elles sont réelles, même si leur portée est limitée. Comme un Un article de recherche de l'Université d'Oxford sur la cybersécurité des satellites souligne, "L'espace est difficile" - seuls neuf pays (10 si l'on inclut l'Union européenne) - disposent de capacités spatiales orbitales.

Même dans ce cas, "un programme de lancement ne garantit pas à lui seul les ressources et la précision nécessaires pour exploiter une capacité ASAT significative". Mais les nations qui ont la capacité ASAT utilisent de plus en plus ces technologies pour faire travailler leurs muscles, utilisant même des tests en direct pour détruire de vrais satellites.

La Chine a détruit pour la première fois l'un de ses propres satellites en 2007, attachant une arme à énergie cinétique à un missile balistique qui ciblait un satellite météorologique Fengyun-1C vieillissant. Cela a conduit d'autres pays à s'inquiéter à la fois de la sécurité et de la perspective de débris spatiaux qui pourraient endommager d'autres satellites en orbite.

Aussi: La NASA affirme que les débris spatiaux sont l'un des grands défis de notre époque. Voici pourquoi

Plus récemment, la Russie a également été critiquée pour avoir utilisé des armes anti-satellites pour détruire l'un de ses propres satellites défunts en novembre 2021. Ce test a utilisé un intercepteur de missiles anti-balistiques comme arme ASAT, détruisant le satellite en orbite basse et créant un grande quantité de débris spatiaux, forçant même les astronautes à bord de la Station spatiale internationale à se mettre à l'abri comme un précaution.

Les États-Unis ont condamné le test comme "dangereux et irresponsable" et averti que les débris resteront en orbite pendant des années, voire des décennies.

Bien qu'aucune armée n'ait lancé de missile sur le satellite d'un autre pays, la façon dont un certain nombre de pays différents ont a démontré son potentiel - y compris aux États-Unis - signifie que de telles attaques contre des satellites ne peuvent être ignorées à l'avenir conflit.

Bien qu'il s'agisse sans aucun doute d'une stratégie efficace, l'utilisation d'un missile pour faire exploser un satellite est une approche très brutale. Mais l'utilisation de la guerre électronique et des cyberattaques pourrait offrir à un attaquant une option qui pourrait être tout aussi débilitante.

Piratage de satellites

Le document de recherche de l'Université d'Oxford indique que "à mesure que les systèmes spatiaux deviennent de plus en plus interconnectés et complexes sur le plan informatique, de nouvelles préoccupations sur la menace de cyberattaques ont été soulevées." Il ajoute qu'elles pourraient "constituer une menace structurelle pour la paix en orbite de longue date".

Selon le département américain de la Défense, l'une de ces menaces est la République populaire de Chine. Un document de recherche approfondi sur la puissance militaire chinoise suggère que l'espace est à l'ordre du jour, avec la "guerre électronique" dans cette approche, alors que Pékin cherche à développer une technologie "qui peut contester ou refuser l'accès et les opérations d'un adversaire dans le domaine spatial pendant une crise ou conflit". Cependant, ce à quoi cette technologie pourrait ressembler n'est pas spécifié.

Une cyberattaque réussie contre un satellite pourrait avoir des conséquences importantes. Bloquer les communications avec le satellite pourrait par exemple couper les communications et les services vitaux pour des millions de personnes au sol. Une cyberattaque pourrait même modifier la trajectoire d'un satellite dans le but de le perturber ou même de l'endommager de façon permanente.

"Ça fait un peu "Star Wars" à dire, mais si vous deviez prendre le contrôle d'un satellite, vous pourriez le faire faites ce que vous voulez - cela dépend évidemment de la capacité que possède le satellite », déclare Suess à RUSI.

"Cela pourrait être quelque chose de relativement simple, comme couper complètement les liaisons de communication. Ou vous pourriez dépenser des réserves de carburant limitées, de sorte qu'un satellite devienne un débris spatial. Si vous pouviez le faire tomber de son orbite, vous pourriez le faire entrer en collision avec un autre satellite. Ou vous pourriez détruire les panneaux solaires si vous les orientez correctement - les options sont illimitées », explique-t-elle.

Suess dit que bon nombre de ces tactiques seraient compliquées à mettre en œuvre, notamment en raison du risque potentiel de perturber par inadvertance d'autres cibles.

"Si l'acteur qui mène cette attaque est aussi un acteur étatique, si vous attaquez un satellite d'une manière où il entre en collision avec un autre satellite ou devient un débris spatial, vous pourriez également menacer vos propres ressources spatiales. C'est pourquoi je dirais que la fin extrême de l'attaque n'est pas réalisable d'un point de vue militaire, si vous utilisez également l'espace », explique Suess.

Mais alors qu'il pourrait y avoir des règles et des conventions qui empêchent les gouvernements de mener des cyberattaques à grande échelle contre satellites exploités par d'autres nations dans l'espace, la guerre en Ukraine montre que la perturbation des communications par satellite est loin d'être hors de propos tableau.

Technologie vieillissante 

Les satellites ne sont pas construits pour durer éternellement, mais ils peuvent être en orbite pendant une décennie ou même plus, ce qui signifie - le long avec les délais souvent longs des programmes satellitaires et spatiaux - que de nombreux satellites pourraient utiliser technologie.

Et une fois qu'un satellite a été lancé dans l'espace, il est difficile, voire impossible, de mettre à niveau les systèmes informatiques qui l'alimentent. Réfléchissez à la façon dont l'application des mises à jour de sécurité aux systèmes réguliers sur Terre continue d'être un défi majeur en matière de cybersécurité, puis tenez compte des difficultés rencontrées pour faire face à ce problème si les systèmes sont inaccessibles.

Cette situation signifie que, si un vulnérabilité de la cybersécurité émerge, il pourrait être là pendant toute la durée de vie du satellite. Et à mesure que la technologie spatiale devient de plus en plus intégrée dans toutes nos vies, cela pourrait poser problème si des cyberattaquants malveillants trouvaient des moyens de perturber ou de falsifier les services.

C'est un problème que l'OTAN a mis en garde pourrait, si elle n'est pas prise en compte, avoir de graves conséquences pour la sécurité mondiale. "Les cyberattaques ont le potentiel de faire des ravages sur les systèmes d'armes stratégiques et de saper la dissuasion en créant de l'incertitude et de la confusion", a déclaré 2019. Cybersécurité des actifs stratégiques spatiaux de l'OTAN document de recherche.

Il a averti que l'utilisation d'anciens équipements informatiques, l'absence de mise à jour des logiciels avec des correctifs pour la suppression des vulnérabilités, laissant des faiblesses potentielles dans les chaînes d'approvisionnement et d'autres facteurs laissent les systèmes satellitaires ouverts attaquer.

"Je tiens à souligner qu'il n'est pas vraiment juste de dire que c'était de leur faute de ne pas avoir initialement conçu cela dans la sécurité, car ce n'était pas un problème lorsque cela a été conçu à l'origine », explique Douglas McKee, ingénieur principal et directeur de la recherche sur les vulnérabilités pour la société de cybersécurité Trellix's Advanced Research Centre.

Pendant ce temps, à mesure que les cybercriminels améliorent leurs capacités, il est possible qu'ils se tournent vers le ciel pour de nouvelles cibles et opportunités.

Des cybercriminels dans l'espace?

Dans ce qui était autrefois le domaine des gouvernements, des entreprises privées facilitent désormais l'accès à l'espace. Donc, à un moment donné, cela pourrait-il devenir intéressant pour les escrocs d'envoyer leurs propres satellites?

"Un attaquant, si cela lui permettait d'obtenir une plus grande surface d'attaque, paierait-il un demi-million de dollars pour envoyer son matériel ou lui-même dans l'espace? C'est un simple calcul du retour sur investissement », suggère McKee. "Si cela me coûte cinq cent mille dollars pour faire une attaque mais que j'ai accès à une nouvelle surface d'attaque qui est va me donner des centaines de millions de dollars - cette analyse coûts-avantages est assez raisonnable », dit-il.

Il n'y a aucune illusion que la sécurisation des satellites et d'autres technologies spatiales n'est pas une tâche difficile, en particulier lorsque certains des logiciels et du matériel qui les alimentent pourraient être obsolètes même maintenant. Mais comme tout autre réseau, et même ceux qui ne sont pas pris en charge, une bonne stratégie de cybersécurité est réalisable si les bases sont faites correctement.

Cela signifie s'assurer que les systèmes informatiques et les stations au sol utilisés pour communiquer avec les satellites et les contrôler sont sécurisés.

"Plus généralement, pensez aux constellations, pas aux satellites individuels. La plupart des brouilleurs ne fonctionneront que pour une certaine fréquence, donc si vous avez plusieurs satellites qui fonctionnent tous avec différents bandes de fréquences, cela signifie que si l'une d'elles ne fonctionne soudainement pas ou est compromise, vous avez toujours les autres », explique Suis.

"C'est la même chose pour une cyberattaque. Si l'un de vos terminaux au sol est compromis, mais que vous disposez de divers réseaux de satellites et de stations au sol, le problème est moindre », ajoute-t-elle.

Et alors que nous nous tournons vers l'avenir, les fabricants de produits allant des voitures aux appareils électroménagers sont apprendre que la cybersécurité est quelque chose qui doit faire partie du processus de construction dès le début, car c'est le meilleur moyen d'assurer sa résilience face aux cyberattaques.

Alors que la perspective de cyberattaques contre un satellite peut sembler peu probable dans un avenir très proche, tout ce qui est construit avec la connectivité IoT est accessible via Internet - et cela pourrait potentiellement inclure satellites. Avoir cela à l'esprit bien avant que quoi que ce soit ne soit lancé dans l'espace sera la clé pour l'avenir.

"Il s'agit simplement de s'assurer que l'architecture de sécurité est intégrée dès le premier jour. C'est quelque chose que nous avons appris dans d'autres domaines de l'industrie informatique et de l'industrie de la sécurité - et il existe déjà de nombreux processus et politiques dont nous pouvons tirer des enseignements », déclare McKee.

EN SAVOIR PLUS SUR LA CYBERSÉCURITÉ

• L'ESA vous demande de pirater son satellite pour des raisons de cybersécurité
• Comment les pirates pourraient espionner le trafic Internet par satellite avec seulement 300 $ d'équipement de télévision à domicile
• Le FBI et la CISA mettent en garde contre les menaces pesant sur les réseaux de communication par satellite
• Les appareils IoT peuvent compromettre votre sécurité. Voici quatre façons de renforcer vos défenses
• L'avenir effrayant d'Internet: comment la technologie de demain posera des menaces de cybersécurité encore plus importantes