À des centaines de kilomètres au-dessus de la Terre, des milliers de satellites sont en orbite autour de la planète pour assurer le bon fonctionnement du monde. Les systèmes de chronométrage, le GPS et les technologies de communication sont tous alimentés par des satellites. Mais depuis des années, les chercheurs en sécurité avertissent qu’il faut en faire plus pour sécuriser les satellites contre les cyber-attaques.
Les agences de renseignement américaines viennent de lancer un avertissement concernant les espions étrangers qui ciblent l’industrie spatiale américaine ainsi que les satellites. cyberattaques contre l’infrastructure satellitaire du pays.
Le bureau américain du directeur du renseignement national (DNI), ainsi que le FBI, le centre national de contre-espionnage et de sécurité (NCSC) et le bureau des enquêtes spéciales de l’armée de l’air, ont publié une mise en garde concernant la multiplication des tentatives d’attaque contre les satellites en orbite et la propriété intellectuelle des entreprises qui développent des technologies spatiales. Le NCSC énumère une variété de moyens par lesquels les agences de renseignement étrangères peuvent accéder à l’industrie spatiale afin d’obtenir l’accès à l’expertise ou à de nouvelles technologies.
Certaines des méthodes d’espionnage répertoriées sont apparemment inoffensives, comme le fait d’approcher des experts de l’industrie spatiale lors de conférences ou de les contacter par le biais de forums en ligne pour obtenir des informations. Certaines des méthodes répertoriées sont plus explicites, comme la réalisation de cyberattaques ou le piratage de réseaux privés pour voler la propriété intellectuelle.
La déclaration du DNI propose une série de lignes directrices pour aider les entreprises privées à atténuer les dommages potentiels que ces tentatives d’espionnage pourraient causer.
Cette mise en garde intervient environ un mois après que trois équipes ont réussi, lors de la convention DEF CON 23 à Las Vegas, à pirater un satellite du gouvernement américain en orbite. Ces attaques ont été menées avec la pleine autorisation du gouvernement dans le cadre du concours Hack-A-Sat de l’US Space Force. Trois des équipes qui ont réussi à violer la sécurité du satellite en orbite ont reçu jusqu’à 50 000 dollars de prix pour avoir démontré comment une telle attaque pouvait être menée.
C’est la première fois que des groupes de pirates informatiques ont pu prouver qu’il était désormais possible de contourner les protections de cybersécurité des satellites en orbite.
L’avertissement du DNI indique que “les entités de renseignement étrangères (FIE) utilisent des cyberattaques, des investissements stratégiques (y compris des coentreprises et des acquisitions), le ciblage de nœuds clés de la chaîne d’approvisionnement et d’autres techniques pour accéder à l’industrie spatiale américaine.”
La sécurisation des satellites et d’autres systèmes spatiaux physiques est confrontée à de nombreuses les mêmes défis que la sécurisation d’autres systèmes d’infrastructures critiques : Tu as généralement besoin d’un accès physique à l’équipement pour effectuer des mises à jour logicielles. Les satellites sont conçus pour rester en orbite autour de la Terre pendant des années et les piles technologiques sur lesquelles ils reposent peuvent facilement devenir obsolètes et être affectées par de nouveaux problèmes de sécurité.
DNI : DefenseOne : Axios. Wired : Space.com Techcrunch : Image : David Mark
Tu pourrais aussi lire :
La cyberguerre : Les leçons de l’Ukraine:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l’annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuellement 5€ par mois ou 50€ par an. S’inscrire
- Comptes multi-utilisateurs, d’entreprise et de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible
