Tous ces satellites à bas prix en orbite pourraient être armés par des pirates, avertit un expert

Tous ces satellites à bas prix en orbite pourraient être armés par des pirates, avertit un expert

 

Le mois dernier, SpaceX est devenu l’opérateur de la plus grande constellation de satellites actifs au monde . Fin janvier, la société disposait de 242 satellites en orbite autour de la planète et prévoyait d’en lancer 42 000 au cours de la prochaine décennie.

 

Cela fait partie de son projet ambitieux de fournir un accès Internet à travers le monde. La course pour mettre des satellites dans l’espace est lancée, Amazon, OneWeb, basé au Royaume-Uni, et d’autres sociétés tentant de placer des milliers de satellites en orbite dans les mois à venir.

Ces nouveaux satellites ont le potentiel de révolutionner de nombreux aspects de la vie quotidienne – de l’accès à Internet dans des coins reculés du globe à la surveillance de l’environnement et à l’amélioration des systèmes de navigation mondiaux.

Au milieu de toute la fanfare, un danger critique est passé sous le radar: le manque de normes et de réglementations de cybersécurité pour les satellites commerciaux, aux États-Unis et à l’étranger.

En tant que chercheur qui étudie les cyber conflits , je suis parfaitement conscient que cela, couplé aux chaînes d’approvisionnement complexes des satellites et aux couches d’intervenants, les rend très vulnérables aux cyberattaques.

Si les pirates devaient prendre le contrôle de ces satellites, les conséquences pourraient être désastreuses. À la fin de l’échelle, les pirates pourraient simplement fermer les satellites, refusant l’accès à leurs services.

Les pirates pourraient également brouiller ou usurper les signaux des satellites, créant des ravages pour les infrastructures critiques. Cela comprend les réseaux électriques, les réseaux d’eau et les systèmes de transport.

Certains de ces nouveaux satellites ont des propulseurs qui leur permettent d’accélérer, de ralentir et de changer de direction dans l’espace. Si des pirates prenaient le contrôle de ces satellites orientables, les conséquences pourraient être catastrophiques. Les pirates pourraient modifier les orbites des satellites et les écraser sur d’autres satellites ou même sur la Station spatiale internationale.

Les pièces de base ouvrent une porte

Les fabricants de ces satellites, en particulier les petits CubeSats, utilisent la technologie standard pour réduire les coûts. La grande disponibilité de ces composants signifie que les pirates peuvent les analyser pour détecter les vulnérabilités.

De plus, de nombreux composants utilisent la technologie open source. Le danger ici est que les pirates pourraient insérer des portes dérobées et d’autres vulnérabilités dans le logiciel des satellites.

La nature hautement technique de ces satellites signifie également que plusieurs fabricants sont impliqués dans la construction des différents composants. Le processus d’obtention de ces satellites dans l’espace est également compliqué, impliquant plusieurs sociétés.

Même une fois dans l’espace, les organisations propriétaires des satellites externalisent souvent leur gestion quotidienne à d’autres sociétés. Avec chaque fournisseur supplémentaire, les vulnérabilités augmentent, car les pirates ont de multiples opportunités d’infiltrer le système.

Le piratage de certains de ces CubeSats peut être aussi simple que d’attendre que l’un d’eux passe au-dessus et d’envoyer des commandes malveillantes à l’aide d’antennes au sol spécialisées. Le piratage de satellites plus sophistiqués n’est peut-être pas si difficile non plus.

Les satellites sont généralement contrôlés à partir de stations au sol. Ces stations exécutent des ordinateurs avec des vulnérabilités logicielles qui peuvent être exploitées par des pirates. Si des pirates devaient infiltrer ces ordinateurs, ils pourraient envoyer des commandes malveillantes aux satellites.

Une histoire de hacks

Ce scénario s’est joué en 1998 lorsque des pirates ont pris le contrôle du satellite germano-américain ROSAT X-Ray. Ils l’ont fait en piratant des ordinateurs au Goddard Space Flight Center dans le Maryland.

Les pirates ont alors demandé au satellite de diriger ses panneaux solaires directement vers le soleil. Cela a effectivement frit ses batteries et rendu le satellite inutile. Le satellite disparu s’est finalement écrasé sur Terre en 2011.

Les pirates pourraient également détenir des satellites contre rançon, comme cela s’est produit en 1999 lorsque les pirates ont pris le contrôle des satellites SkyNet du Royaume-Uni. .

Au fil des ans, la menace de cyberattaques sur les satellites est devenue plus grave. En 2008, des pirates, peut-être en provenance de Chine, auraient pris le contrôle total de deux satellites de la NASA, l’un pendant environ deux minutes et l’autre pendant environ neuf minutes.

En 2018, un autre groupe de pirates chinois soutenus par l’État aurait lancé une campagne de piratage sophistiquée visant les opérateurs de satellites et les entrepreneurs de la défense. Des groupes de piratage iraniens ont également tenté des attaques similaires .

Bien que le département américain de la Défense et l’Agence de sécurité nationale aient fait quelques efforts pour lutter contre la cybersécurité spatiale , le rythme a été lent. Il n’existe actuellement aucune norme de cybersécurité pour les satellites et aucun organe directeur pour réglementer et assurer leur cybersécurité.

Même si des normes communes pouvaient être développées, aucun mécanisme n’était en place pour les faire respecter. Cela signifie que la responsabilité de la cybersécurité des satellites incombe aux entreprises individuelles qui les construisent et les exploitent.

Les forces du marché vont à l’encontre de la cybersécurité spatiale

Alors qu’elles rivalisent pour être l’opérateur de satellites dominant, SpaceX et les sociétés rivales sont soumises à une pression croissante pour réduire les coûts [19459003 ]. Il y a également une pression pour accélérer le développement et la production. Il est donc tentant pour les entreprises de faire des économies dans des domaines comme la cybersécurité qui sont secondaires pour obtenir ces satellites dans l’espace.

Même pour les entreprises qui accordent une priorité élevée à la cybersécurité, les coûts associés à la garantie de la sécurité de chaque composant pourraient être prohibitifs. Ce problème est encore plus aigu pour les missions spatiales à faible coût, où le coût de la cybersécurité pourrait dépasser le coût du satellite lui-même.

Pour aggraver les choses, la chaîne d’approvisionnement complexe de ces satellites et les multiples parties impliquées dans leur gestion signifie qu’il est souvent difficile de savoir qui est responsable et responsable des cyber-violations .

Ce manque de clarté a engendré de la complaisance et entravé les efforts pour sécuriser ces systèmes importants.

Une réglementation est requise

Certains analystes ont commencé à plaider pour une forte implication du gouvernement dans l’élaboration et la réglementation des normes de cybersécurité pour les satellites et autres actifs spatiaux.

Le Congrès pourrait travailler à l’adoption d’un cadre réglementaire complet pour le secteur spatial commercial. Par exemple, ils pourraient adopter une législation obligeant les fabricants de satellites à développer une architecture de cybersécurité commune.

Ils pourraient également rendre obligatoire le signalement de toutes les cyber-violations impliquant des satellites. Il convient également de déterminer clairement quels actifs spatiaux sont jugés essentiels afin de hiérarchiser les efforts de cybersécurité.

Des directives juridiques claires sur les personnes responsables des cyberattaques sur satellites contribueront également grandement à garantir que les parties responsables prennent les mesures nécessaires pour sécuriser ces systèmes. . Quelles que soient les mesures prises par le gouvernement et l’industrie, il est impératif d’agir maintenant.

Ce serait une grave erreur d’attendre que les pirates prennent le contrôle d’un satellite commercial et l’utilisent pour menacer la vie, les membres et les biens – ici sur Terre ou dans l’espace – avant d’aborder ce problème.

William Akoto , chercheur postdoctoral, Université de Denver .

Cet article est republié de The Conversation sous une licence Creative Commons. Lisez l’article original .

Leave a Reply

avatar
  Subscribe  
Notify of

Copy link