Qu'on se le dise, la guerre de demain se perdra très certainement dans le cadre d'une cyberattaque massive dans le domaine spatial. La Russie en a fait en partie la démonstration lors des premiers jours de son attaque contre l'Ukraine en février 2022 en lançant une cyberattaque contre le réseau satellitaire américain Viasat. Elle a visé plus particulièrement les routeurs de communication du satellite KA-SAT très utilisés par les troupes ukrainiennes. Une cyberattaque qui a été attribuée à la Russie par l'ensemble des membres de l'Union européenne. Dans le cadre de la troisième édition du CYSAT, événement européen dédié à la cybersécurité dans l'industrie spatiale, qui se tient du 26 au 27 avril 2023 à Paris (Station F), Thales a réalisé en coopération avec l'Agence spatiale européenne (ESA) une première mondiale avec la prise de contrôle du nanosatellite de démonstration OPS-SAT de l'ESA.
« La cybersécurité est pour nous de la plus haute priorité. On m'a proposé de doubler le budget de la cybersécurité et les États membres y ont consenti. La cybersécurité protège à la fois nos infrastructures spatiales et terrestres. Il faut doter nos infrastructures spatiales de systèmes de cybersécurité très robustes, car les risques sont élevés », avait expliqué en février dernier à l'Assemblée nationale le directeur général Josef Aschbacher devant l'Office parlementaire d'évaluation des choix scientifiques et technologiques.
L'objectif de Hack CYSAT est « avant tout éducatif », a estimé dans un communiqué publié mardi l'entreprise franco-suisse de cybersécurité CYSEC, qui organise CYSAT. Thales n'a pas été la seule société à participer à cet exercice mais a été la seule à neutraliser le nanosatellite de l'ESA. Selon CYSEC, il s'agit de montrer concrètement aux ingénieurs spatiaux comment les pirates informatiques travaillent et quels dommages ils peuvent causer à un satellite, mais aussi la façon dont une attaque peut être détectée, corrigée et évitée afin de rendre le satellite plus résistant aux cybermenaces. pionnière dans la protection des satellites et des données collectées et transmises dans l'espace.
Renforcer la résilience des systèmes spatiaux
Alors que la France a fait le choix de renoncer au satellite de télécoms militaires de nouvelle génération Syracuse 4C hyper protégé contre les menaces telles que le brouillage ou les attaques cyber, cet exercice démontre une nouvelle fois la nécessité de renforcer la résilience des équipements spatiaux afin de mieux protéger les données à caractère sensible et assurer la pérennité des programmes spatiaux. « Désormais, les cyberattaques visant des structures stratégiques et logistiques vont de pair avec les attaques plus conventionnelles, comme la Russie en a fait la démonstration en commençant l'agression de l'Ukraine, le 24 février dernier, par une attaque cyber visant le réseau satellitaire Viasat », a décrypté début décembre à l'Assemblée nationale le général de division Aymeric Bonnemaison, commandant de la cyberdéfense.
« Cet exercice inédit permet à chacun de prendre conscience des failles pour mieux y remédier et d'adapter les solutions de façon à améliorer la cyber résilience des satellites et des programmes spatiaux en général, et ce du sol jusqu'à l'espace », a rappelé Pierre-Yves Jolivet, VP Cyber Solutions de Thales, dans un communiqué de Thales publié lundi soir.
Exploitation des vulnérabilités
L'équipe de cybersécurité offensive de Thales a identifié des vulnérabilités permettant de perturber le fonctionnement du satellite de l'ESA. Elle a mis en œuvre différentes techniques de hacking pour prendre le contrôle du système de gestion des senseurs : système de géolocalisation, système de gestion d'attitude et caméra. « Ces actions peuvent conduire à un endommagement important voire à une perte de contrôle du satellite », a expliqué Thales dans son communiqué. Cet exercice a mobilisé au sein de Thales l'équipe de sécurité offensive avec le support du CESTI2, le Centre d'Évaluation de la Sécurité des Technologies de l'Information du groupe de technologies.
« Le nombre croissant d'applications militaires comme civiles dépendant des systèmes satellitaires oblige aujourd'hui l'industrie spatiale à prendre en compte la cybersécurité dès la phase de conception jusqu'au développement et à la maintenance des systèmes », a averti Pierre-Yves Jolivet.
Comment Thales a réussi à s'introduire dans le système bord d'OPS-SAT et à le neutraliser ? Après avoir pris la main sur l'environnement applicatif au travers de droits d'accès standards, l'équipe Thales, composée de quatre chercheurs en cybersécurité a réussi à introduire un code malveillant en exploitant plusieurs vulnérabilités. « Cela leur a notamment permis de compromettre les données retransmises vers la Terre, notamment en modifiant les images captées par le satellite », a expliqué le groupe. L'équipe de Thales a également réussi « à atteindre d'autres objectifs comme le masquage de certaines zones géographiques sur les prises de vue satellitaires tout en dissimulant leurs activités de l'organisation ESA ».
A l'issue de cette cyberattaque, les vulnérabilités d'OPS-SAT ont été corrigées, le rendant plus résistant aux cybermenaces. « Hack CYSAT est une excellente opportunité pour la communauté spatiale de comprendre comment les hackers pensent et opèrent. Notre objectif est de sensibiliser aux risques cybernétiques sur les satellites et de promouvoir une approche moderne de 'sécurité par la transparence', similaire à ce que d'autres secteurs verticaux gérant des infrastructures critiques et des données sensibles mettent en œuvre », a souligné le directeur de CYSAT, Mathieu Bailly. Cet exercice de hacking satellitaire, réalisé dans le cadre de démonstrations pour l'événement du CYSAT, démontre les impacts majeurs que peut avoir une cyberattaque réelle sur le monde civil. Qu'on se le dise...
« Quand nous mettrons le pied sur l'accélérateur, nous serons difficiles à égaler » (Joelle Pineau, directrice de la recherche en IA chez Meta)
Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !