Pourquoi SpaceX et les entreprises spatiales commerciales doivent se préparer aux pirates informatiques

Qu’il s’agisse d’offrir des balades pour les ultra-riches à la transmission d’Internet jusqu’à la Terre, les entreprises spatiales privées sont très ouvertes aux affaires.

Mais certains experts en cybersécurité affirment que cette industrie émergente est une cible géante pour les pirates informatiques. Au milieu de l’augmentation des lancements de fusées commerciales et d’une récente augmentation des attaques de ransomware, les cyberattaques visant les systèmes spatiaux pourraient perturber l’accès à Internet, interférer avec le système de positionnement global par satellite (GPS) et même transformer les satellites en armes.

« Nous devrions nous en inquiéter si nous craignons que des personnes piratent nos systèmes de navigation. Nous devrions nous en inquiéter si nous tenons à ce que notre réseau électrique reste en ligne », a déclaré à Recode Gregory Falco, professeur de génie civil à l’Université Johns Hopkins. « Ces systèmes spatiaux activent toutes ces autres infrastructures critiques que nous avons, et nous ne le réalisons même pas. »

Les États-Unis ne sont pas actuellement confrontés à une grande prolifération de cyberattaques dans l’espace, mais des satellites ont été piratés dans le passé. Par exemple, deux satellites américains utilisés par l’US Geological Survey et la NASA pour surveiller le climat et le terrain ont été brisés à quatre reprises au cours de 2007 et 2008. Des intrusions et des attaques physiques sur des satellites, leurs systèmes de connexion et les stations sur Terre qui contrôlent elles ont augmenté ces dernières années « probablement en raison de l’avancement de la technologie utilisée et de la course à l’espace », selon Maher Yamout, chercheur principal en sécurité à la société de cybersécurité Kaspersky basée en Russie.

En avril dernier, le chef de la Space Development Agency, qui est une branche du ministère de la Défense destinée à renforcer les capacités spatiales de l’armée, a averti que les cyberattaques contre les satellites constituaient une menace plus importante que les missiles. La Space Force, chargée de superviser les satellites et le GPS de l’armée, augmente également ses investissements en matière de cybersécurité. L’armée se prépare maintenant à la probabilité qu’il y ait plus de cyberattaques dans l’espace, tandis que le gouvernement fédéral exhorte le nombre croissant d’entreprises spatiales commerciales à renforcer leur cybersécurité, d’autant plus qu’elles cherchent à lancer plus de satellites.

SpaceX, Amazon, OneWeb et d’autres ont déjà lancé des centaines de satellites afin de vendre un accès Internet dans le monde entier – et prévoient d’en envoyer des milliers d’autres en orbite. Ceux-ci rejoindront les milliers de satellites sur lesquels nous comptons pour tout, du service téléphonique aux bulletins météorologiques en passant par la recherche agricole. Alors que la plupart des gens associent les satellites aux applications de navigation, les satellites transmettent également des données temporelles cruciales qui sont utilisées pour exécuter le réseau électrique et les transactions bancaires, selon Travis Langster, vice-président de la startup de sensibilisation à la situation spatiale Comspoc.

Notre dépendance accrue à cette technologie rend la menace de piratage particulièrement inquiétante. Un pirate informatique pourrait tenter d’accéder à un satellite en ciblant les systèmes au sol d’une entreprise, et une fois à l’intérieur, l’attaquant pourrait manipuler les communications ou les contrôles, télécharger des logiciels indésirables, ou même dire au satellite de changer de cap, selon Iain Boyd, le directeur de le Center for National Security Initiatives de l’Université du Colorado à Boulder.

« C’est le même genre de chose où les gens entrent dans votre système informatique et se comportent mal », a déclaré Boyd à Recode. Il a ajouté que les pirates pourraient également tenter de submerger un satellite de faux signaux ou de se faire passer pour la communication d’un satellite – un processus appelé usurpation – pour confondre les véhicules à la surface de la Terre.

Ces cyberattaques contre les systèmes spatiaux ont été perturbatrices, mais leur impact pourrait être catastrophique. Par exemple, en 2014, des responsables américains ont accusé la Chine d’une cyberattaque qui a forcé la National Oceanic and Atmospheric Administration (NOAA) à couper l’accès au public. aux données d’imagerie d’un réseau satellitaire utilisé pour les prévisions météorologiques. La Russie aurait utilisé l’usurpation d’identité GPS pour embrouiller les navires sur leur emplacement réel. Et à l’avenir, le pire des cas pourrait impliquer un pirate informatique incitant un satellite à s’écraser sur d’autres infrastructures spatiales, selon William Akoto, professeur de politique internationale à l’Université Fordham, qui étudie les cyberconflits.

« Vous ne pouvez pas simplement vous rendre dans la salle des serveurs et appliquer un correctif à quelque chose qui est en orbite », a expliqué Matthew Scholl, qui dirige la division de la sécurité informatique du Laboratoire de technologie de l’information du National Institute for Standards and Technology (NIST).

Pour faire face à la menace imminente de cyberattaques contre les systèmes spatiaux, l’armée américaine a transféré plus tôt cette année plus de 2 000 experts en cybersécurité à la nouvelle Force spatiale. L’Air Force, quant à elle, a commencé à organiser des compétitions encourageant les pirates informatiques à pénétrer dans les satellites, dans l’espoir d’en savoir plus sur les vulnérabilités potentielles. Mais les experts en cybersécurité avertissent que l’industrie spatiale privée n’a pas été transparente sur la façon dont elle gère les menaces de sécurité.

« D’un point de vue commercial, nous devons espérer qu’ils font quelque chose », a déclaré Falco, le professeur de Johns Hopkins. « Mais la plupart des entreprises commerciales travaillant sur des systèmes satellitaires n’ont donné aucun détail sur tout ce qu’elles ont concernant la sécurité de leurs systèmes spatiaux. »

Certaines de ces entreprises recrutent actuellement des professionnels de la cybersécurité. Blue Origin, par exemple, recherchait un responsable de la sécurité des systèmes d’information pour trouver les vulnérabilités dans les systèmes de l’entreprise, tandis que SpaceX recherche un analyste en assurance de la sécurité des informations pour enquêter sur la sécurité physique et la cybersécurité de la chaîne d’approvisionnement de l’entreprise.

Aucune des sociétés contactées par Recode – Virgin Galactic, Blue Origin, OneWeb et SpaceX – n’a répondu à une demande de commentaire sur l’état de leur cybersécurité.

Mais alors que les entreprises spatiales commerciales tentent de doter leurs équipes de sécurité en personnel, le gouvernement fédéral intervient également pour aider.

L’année dernière, le président de l’époque, Donald Trump, a signé un décret recommandant des principes pour la cybersécurité et les systèmes spatiaux, encourageant les entreprises privées à prendre des précautions telles que renforcer les protections des systèmes de contrôle de leurs fusées et satellites et déployer un logiciel antivirus pour protéger leurs stations au sol. Le NIST a développé des ressources de cybersécurité pour les opérations spatiales commerciales, y compris les satellites.

En juin, les représentants Ted Lieu et Ken Calvert ont proposé une législation qui classerait l’espace comme infrastructure critique pour renforcer la collaboration entre les entreprises spatiales privées et le gouvernement sur les questions de cybersécurité. La Federal Aviation Administration a également contribué à la création du Space Information Sharing Analysis Center (Space ISAC), une collaboration qui se coordonne avec les entreprises de l’industrie spatiale pour partager des informations sur les menaces et les attaques potentielles contre leur cybersécurité.

« Une infrastructure distribuée dans le monde signifie qu’il y a une très large surface d’attaque », a déclaré à Recode Erin Miller, directrice exécutive de Space ISAC. « Nous devons intégrer et concevoir des capacités de cybersécurité dans chacun de nos systèmes spatiaux. »

Pour l’instant, cela signifie qu’assurer la sécurité nationale et relever les défis de cybersécurité de l’industrie spatiale émergente ne font qu’un. Après tout, le nombre croissant d’attaques contre toutes sortes d’entreprises privées, qu’il s’agisse d’oléoducs ou de distributeurs de viande, montre clairement que lorsque les entreprises ne se protègent pas des pirates informatiques, le public américain peut en ressentir les conséquences. Alors que de plus en plus de technologies qui alimentent notre vie quotidienne se dirigent vers l’espace, le pays devrait se concentrer davantage sur la cybersécurité.

Toutes les actualités du site n'expriment pas le point de vue du site, mais nous transmettons cette actualité automatiquement et la traduisons grâce à une technologie programmatique sur le site et non à partir d'un éditeur humain.

Comments