• Home
  • Chimie
  • Astronomie
  • Énergie
  • La nature
  • Biologie
  • Physique
  • Électronique
  •  science >> Science >  >> Astronomie
    Les pirates pourraient fermer des satellites ou les transformer en armes

    Deux CubeSats, partie d'une constellation construite et exploitée par Planet Labs Inc. pour prendre des images de la Terre, ont été lancés depuis la Station spatiale internationale le 17 mai 2016. Crédit :NASA

    Le mois dernier, SpaceX est devenu l'opérateur de la plus grande constellation de satellites active au monde. Depuis fin janvier, la société avait 242 satellites en orbite autour de la planète avec des plans pour en lancer 42, 000 au cours de la prochaine décennie. Cela fait partie de son ambitieux projet de fournir un accès Internet à travers le monde. La course pour mettre des satellites dans l'espace est lancée, avec Amazon, OneWeb, basée au Royaume-Uni, et d'autres sociétés s'efforcent de placer des milliers de satellites en orbite dans les mois à venir.

    Ces nouveaux satellites ont le potentiel de révolutionner de nombreux aspects de la vie quotidienne, de l'accès à Internet aux coins les plus reculés du globe à la surveillance de l'environnement et à l'amélioration des systèmes de navigation mondiaux. Au milieu de toute la fanfare, un danger critique est passé sous le radar :l'absence de normes et de réglementations de cybersécurité pour les satellites commerciaux, aux États-Unis et à l'étranger. En tant qu'universitaire qui étudie les cyberconflits, Je suis parfaitement conscient que cela, couplé avec les chaînes d'approvisionnement complexes des satellites et les couches de parties prenantes, les rend très vulnérables aux cyberattaques.

    Si des pirates prenaient le contrôle de ces satellites, les conséquences pourraient être désastreuses. À l'extrémité mondaine de l'échelle, les pirates pourraient simplement fermer les satellites, refuser l'accès à leurs services. Les pirates pourraient également brouiller ou usurper les signaux des satellites, créant des ravages pour les infrastructures critiques. Cela comprend les réseaux électriques, réseaux d'eau et systèmes de transport.

    Certains de ces nouveaux satellites ont des propulseurs qui leur permettent d'accélérer, ralentir et changer de direction dans l'espace. Si des pirates prenaient le contrôle de ces satellites orientables, les conséquences pourraient être catastrophiques. Les pirates pourraient modifier les orbites des satellites et les écraser sur d'autres satellites ou même sur la Station spatiale internationale.

    Les produits de base ouvrent une porte

    Fabricants de ces satellites, particulièrement petits CubeSats, utiliser une technologie standard pour réduire les coûts. La grande disponibilité de ces composants signifie que les pirates peuvent les analyser à la recherche de vulnérabilités. En outre, de nombreux composants s'appuient sur une technologie open source. Le danger ici est que les pirates pourraient insérer des portes dérobées et d'autres vulnérabilités dans les logiciels des satellites.

    La nature hautement technique de ces satellites implique également que plusieurs fabricants sont impliqués dans la construction des différents composants. Le processus d'envoi de ces satellites dans l'espace est également compliqué, impliquant plusieurs entreprises. Même une fois dans l'espace, les organisations propriétaires des satellites sous-traitent souvent leur gestion quotidienne à d'autres sociétés. Avec chaque fournisseur supplémentaire, les vulnérabilités augmentent car les pirates ont de multiples opportunités d'infiltrer le système.

    Le piratage de certains de ces CubeSats peut être aussi simple que d'attendre que l'un d'entre eux passe au-dessus, puis d'envoyer des commandes malveillantes à l'aide d'antennes au sol spécialisées. Pirater des satellites plus sophistiqués n'est peut-être pas si difficile non plus.

    Les satellites sont généralement contrôlés à partir de stations au sol. Ces stations exécutent des ordinateurs avec des vulnérabilités logicielles qui peuvent être exploitées par des pirates. Si des pirates s'infiltraient dans ces ordinateurs, ils pourraient envoyer des commandes malveillantes aux satellites.

    Les CubeSats sont petits, satellites bon marché. Crédit :Svobodat/Wikimedia Commons, CC PAR

    Une histoire de hacks

    Ce scénario s'est déroulé en 1998, lorsque des pirates ont pris le contrôle du satellite américano-allemand ROSAT X-Ray. Ils l'ont fait en piratant les ordinateurs du Goddard Space Flight Center dans le Maryland. Les pirates ont ensuite demandé au satellite de diriger ses panneaux solaires directement vers le soleil. Cela a effectivement frit ses batteries et rendu le satellite inutilisable. Le satellite défunt s'est finalement écrasé sur Terre en 2011. Les pirates pourraient également détenir des satellites contre rançon, comme cela s'est produit en 1999 lorsque des pirates ont pris le contrôle des satellites SkyNet du Royaume-Uni.

    Au cours des années, la menace de cyberattaques sur les satellites est devenue plus grave. En 2008, pirates informatiques, peut-être de Chine, aurait pris le contrôle total de deux satellites de la NASA, un pendant environ deux minutes et l'autre pendant environ neuf minutes. En 2018, un autre groupe de pirates informatiques soutenus par l'État chinois aurait lancé une campagne de piratage sophistiquée visant les opérateurs de satellites et les sous-traitants de la défense. Des groupes de piratage iraniens ont également tenté des attaques similaires.

    Bien que le département américain de la Défense et la National Security Agency aient fait des efforts pour lutter contre la cybersécurité spatiale, le rythme a été lent. Il n'existe actuellement aucune norme de cybersécurité pour les satellites et aucun organe directeur pour réglementer et assurer leur cybersécurité. Même si des normes communes pouvaient être élaborées, il n'y a pas de mécanismes en place pour les faire respecter. Cela signifie que la responsabilité de la cybersécurité des satellites incombe aux entreprises individuelles qui les construisent et les exploitent.

    Les forces du marché s'opposent à la cybersécurité spatiale

    Alors qu'ils se font concurrence pour être l'opérateur de satellite dominant, SpaceX et les sociétés rivales subissent une pression croissante pour réduire les coûts. Il existe également une pression pour accélérer le développement et la production. Cela rend tentant pour les entreprises de couper les coins ronds dans des domaines comme la cybersécurité qui sont secondaires à la mise en place de ces satellites dans l'espace.

    Même pour les entreprises qui accordent une haute priorité à la cybersécurité, les coûts associés à la garantie de la sécurité de chaque composant pourraient être prohibitifs. Ce problème est encore plus aigu pour les missions spatiales à faible coût, où le coût d'assurer la cybersécurité pourrait dépasser le coût du satellite lui-même.

    Pour compliquer les choses, la chaîne d'approvisionnement complexe de ces satellites et les multiples parties impliquées dans leur gestion signifient qu'il n'est souvent pas clair qui porte la responsabilité et la responsabilité des cyber-violations. Ce manque de clarté a engendré la complaisance et entravé les efforts visant à sécuriser ces systèmes importants.

    Un règlement s'impose

    Certains analystes ont commencé à plaider en faveur d'une forte implication du gouvernement dans l'élaboration et la réglementation de normes de cybersécurité pour les satellites et autres actifs spatiaux. Le Congrès pourrait travailler à l'adoption d'un cadre réglementaire global pour le secteur spatial commercial. Par exemple, ils pourraient adopter une législation obligeant les fabricants de satellites à développer une architecture de cybersécurité commune.

    Ils pourraient également exiger le signalement de toutes les cyber-violations impliquant des satellites. Il faut également savoir clairement quels actifs spatiaux sont jugés critiques afin de hiérarchiser les efforts de cybersécurité. Des orientations juridiques claires sur la responsabilité des cyberattaques sur les satellites contribueront également grandement à garantir que les parties responsables prennent les mesures nécessaires pour sécuriser ces systèmes.

    Étant donné le rythme traditionnellement lent de l'action du Congrès, une approche multipartite impliquant une coopération public-privé peut être justifiée pour garantir les normes de cybersécurité. Quelles que soient les mesures prises par le gouvernement et l'industrie, il est impératif d'agir maintenant. Ce serait une grave erreur d'attendre que des pirates informatiques prennent le contrôle d'un satellite commercial et l'utilisent pour menacer la vie, membres et des biens, ici sur Terre ou dans l'espace, avant d'aborder cette question.

    Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.




    © Science https://fr.scienceaq.com