Home Technologie et scienceLa dernière frontière de la sécurité informatique est maintenant dans l’espace

La dernière frontière de la sécurité informatique est maintenant dans l’espace

by Thomas Caron

Alors que le secteur spatial devient plus commercial et axé sur l’armée, ces actifs deviennent des objectifs attrayants. L’économie spatiale mondiale crie et est attendu Pour passer de 630 milliards de dollars en 2023 à 1,8 billion de dollars d’ici 2035. Cela signifie que la nécessité de protéger l’infrastructure spatiale contre les menaces informatiques ne devient que plus grande et complexe.

Parce que les systèmes spatiaux sont vulnérables

Il y a autour 11 700 satellites actifs qui orbitent actuellement en orbite sur le terrain et, avec plusieurs acteurs commerciaux qui entrent dans l’espace AMA, ce nombre devrait augmenter. Les entreprises privées redéfinissent la frontière de l’exploration de l’espace, alors qu’elles ont également dans les eaux géopolitiques et de sécurité.

Avec ces sociétés qui élargissent leur portée technologique et le développement d’innovations qui sont utilisées à des fins pacifiques et défensives, les lignes autrefois distinctes que des opérations civiles, commerciales et militaires séparées dans l’espace deviennent floues.

Ces ressources fournissent des services tels que les télécommunications, le GPS et la finance, donc une attaque informatique sur n’importe quelle partie du réseau, telles que des satellites, des stations de terre, des connexions de données ou des terminaux d’utilisateurs, pourrait causer de graves problèmes.

Bien qu’il existe plusieurs risques potentiels, certains sont particulièrement critiques, comme:

Positions à distance: Les satellites et les véhicules spatiaux ne peuvent pas être réparés ou mis à jour une fois en orbite. Si un système est lancé avec un défaut, il peut rester vulnérable pour le reste de sa vie opérationnelle. La distance physique rend également plus difficile de détecter rapidement les problèmes ou de répondre en temps réel.

Équipement pour le vieillissement: Les satellites sont généralement conçus pour fonctionner pendant 15 à 20 ans. Au fil du temps, leur matériel et leurs logiciels peuvent devenir obsolètes. Les méthodes de sécurité qui ont travaillé au lancement peuvent ne plus être efficaces contre les techniques d’attaque récentes. Cela comprend des méthodes de chiffrement qui s’affaiblissent à mesure que les compétences de traitement augmentent.

Exposition mondiale: Il est possible d’accéder aux systèmes spatiaux de presque partout sur Terre, ce qui les rend plus exposés aux attaques que les systèmes limités par la géographie. De nombreux signaux satellites sont transmis ouvertement, ce qui signifie qu’ils peuvent être interceptés ou interceptés en utilisant des équipements largement disponibles et relativement économiques.

Complexité: L’espace est un environnement sans frontières avec de nombreux opérateurs différents, chacun avec ses propres priorités, règles et façons de gérer la sécurité informatique. Cela rend difficile l’organisation d’une défense unifiée. De plus, tous ces joueurs dépendent de chaînes d’approvisionnement connectées qui couvrent tout, de la production au lancement et des opérations quotidiennes. Chaque partie de ces chaînes d’approvisionnement, en particulier les vendeurs de tiers, peut provoquer des risques.

Risques dans le segment du sol

Le segment des terres des systèmes spatiaux comprend les stations de terre, les centres de commandement, les unités de traitement des données et les terminaux d’utilisateur qui gèrent et surveillez les satellites via des réseaux terrestres. Ces composants utilisent des antennes, des équipements de communication et des systèmes de soutien à fonctionner sans accrocs.

Les risques informatiques qui les influencent comprennent l’exploitation du réseau, le logiciel obsolète, la falsification des données et les violations de l’accès physique. Semblable aux attaques contre les réseaux d’entreprise normaux, les cyberattaques contre les systèmes spatiales utilisent souvent des tactiques telles que l’exploitation de configurations incorrectes et les faiblesses du logiciel. Les attaquants essaient d’obtenir un accès non autorisé aux services critiques, d’injecter des logiciels malveillants ou d’utiliser le phishing pour voler des informations d’identification sensibles.

Le chercheur en sécurité Leon Juranić a découvert une vulnérabilité dans le logiciel open source de la NASA qui aurait pu potentiellement compromettre les systèmes informatiques au sein de l’agence.

La violation des données sur le géant de la technologie de l’espace Maxar montre que ces lacunes de sécurité sont loin d’être rares.

Tensions géopolitiques

Avec les tensions géopolitiques, l’espace pourrait facilement être transformé en champ de bataille suivant pour les pouvoirs mondiaux, impliquant potentiellement des attaques par satellite ou d’autres ressources spatiales clés.

Erin Miller, directrice exécutive de Space Isac, averti Que la plupart des sociétés spatiales auraient du mal à se défendre contre les attaques informatiques bien orchestrées par un État-nation.

Une attaque informatique contre le fournisseur d’Internet satellite américain Vitasat éliminé Service Internet pour des dizaines de milliers de modem satellite en Ukraine et ailleurs en Europe. Dans un récent accident, l’agence spatiale polonaise (Pulsa) confirmé Une attaque informatique a frappé ses systèmes, le forçant à apporter son réseau hors ligne.

Tout cela indique une nouvelle ère des attaques de celui-ci, qui aura lieu non seulement sur Terre mais aussi dans l’espace.

Défis réglementaires

Malgré la progression de l’industrie spatiale et sur la quantité de personnes sur l’infrastructure spatiale, la sécurité informatique est souvent négligée, à la fois par ceux qui gèrent les systèmes et par les politiciens qui devraient les réglementer.

Prenez les États-Unis, par exemple. Même s’il est un grand joueur spatial, il n’a pas officiellement étiqueté le secteur de la technologie spatiale comme Infrastructure critique Et il a fait peu de progrès dans l’application des règles obligatoires de la sécurité informatique pour le protéger.

L’un des principaux efforts pour améliorer la sécurité informatique est la directive sur les politiques spatiales (SPD-5).

En termes de normalisation, l’Institut national des normes et de la technologie (NIST) des États-Unis propose des ressources visant à aider l’industrie satellite commerciale à évaluer et à gérer les risques de sécurité informatique. Une clé publication“Introduction à la sécurité informatique pour les opérations des satellites commerciales”, se concentre spécifiquement sur la gestion du risque de ce secteur.

En outre, les États-Unis soutiennent la collaboration pour la sécurité informatique de l’espace à travers le centre du partage et de l’analyse de l’espace (Space ISAC), qui a été créé en 2019 avec le soutien de la NASA, de l’US Space Force et du National Reconnaissance Office.

Au niveau de l’UE, la directive NIS2 mise à jour, qui établit des mesures pour garantir un niveau commun de sécurité informatique élevé tout au long de l’Union, comprend désormais l’espace comme secteur critique. Cela couvre les opérateurs d’infrastructure sur le terrain qui soutiennent les services spatiaux, ainsi que les fournisseurs de télécommunications.

La Commission européenne a récemment annoncé une proposition pour la première Acte de l’espace de l’UEque, entre autres mesures, cela donnerait les évaluations de la sécurité informatique et les rapports d’accidents pendant le cycle de vie des satellites pour renforcer les défenses de l’Europe contre les menaces informatiques et les interruptions hostiles.

Construire une résilience informatique dans l’espace

La construction d’une forte résilience informatique dans l’espace nécessite plus que de simples progrès technologiques.

Partage d’informations et rapports: Compte tenu de la nature de l’écosystème de l’espace, la collaboration entre les gouvernements, le secteur privé et le monde universitaire est essentielle.

Mais en ce moment, deux obstacles principaux conservent l’industrie spatiale d’une collaboration efficace sur la sécurité informatique. Tout d’abord, les normes et réglementations du nouveau secteur et toujours en développement créent des barrières. Deuxièmement, les préoccupations de l’entreprise ont modéré la façon dont les entreprises gèrent les risques, ce qui peut compliquer le partage. En raison de ces défis, il n’est souvent pas clair avec ceux qui collaborent ou comment coordonner les efforts dans tout le secteur.

Mettez en place des protocoles de sécurité pour vérifier l’intégrité de toute la chaîne d’approvisionnement, des producteurs et des fournisseurs aux utilisateurs finaux. Avoir des vérifications de sécurité dans toute la chaîne d’approvisionnement aide à capturer et à arrêter les menaces informatiques avant de pouvoir faire son chemin dans des systèmes plus grands.

Protocoles de communication sûrs: Garder la sécurité des communications par satellite est importante car elles sont un objectif principal pour les attaques informatiques telles que le brouillage, les interférences et l’accès non autorisé. Les systèmes que nous avons maintenant ne sont pas à la hauteur en raison de la faible protection du mot de passe et des risques contre les menaces internes, donc une meilleure sécurité est nécessaire. Cela signifie compter sur un chiffrement fort et des protocoles fiables pour déplacer en toute sécurité les données entre les véhicules spatiaux et les stations de terre, en maintenant un bon équilibre entre la vitesse et la protection.

Augmentation de la sécurité des chaînes: Quand il s’agit de garder les choses en sécurité et de travailler sans accrocs, il est important de travailler avec des fournisseurs de confiance que vous avez soigneusement vérifiés. Dans le même temps, garder un œil sur l’équipement faux, frauduleux ou nocif est la clé pour protéger des risques. Toutes ces étapes aident à récupérer les problèmes à l’avance et à protéger la chaîne d’approvisionnement.

Réponse et récupération des accidents: Lorsqu’une attaque informatique affecte une mission spatiale, il est essentiel d’agir rapidement et de bien répondre. Cela signifie avoir des plans prêts, comprendre ce qui s’est passé, limiter les dommages et collecter des preuves. La communication entre le contrôle de la mission, les administrateurs système et autres est la clé. L’équipe enquête sur la vérification des registres, l’isolement des systèmes concernés et la garantie des données. Par la suite, ils réparent les points faibles, appliquent des patchs et renforcent la sécurité. L’apprentissage de l’attaque aide à améliorer les futures politiques et réponses. Des tests réguliers aident l’équipe à rester prête pour de nouvelles menaces.

Gestion du contrôle d’accès: Étant donné que de nombreuses personnes différentes participent à des missions spatiales, un moyen clé pour réduire les risques de sécurité est de gérer qui peut accéder à quoi. Cela signifie mettre plus d’authentification et des vérifications d’accès plus fortes pour s’assurer que seules les bonnes personnes peuvent atteindre des systèmes et des données importants.

Outils AI et ML: Profitez des outils AI et ML, inclus à travers les systèmes de panneaux, pour accroître la sensibilisation à l’ordinateur dans toutes les parties des opérations spatiales. Ces outils peuvent aider à identifier et à analyser les menaces informatiques au fur et à mesure qu’ils se produisent, permettant aux équipes de réagir rapidement et de suivre les problèmes dans l’environnement spatial.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.