Cybersécurité des satellites, guerre dans l’espace ou conflit cyber… Il est temps d’en savoir plus sur ce domaine. Entretien avec Clémence Poirier, chercheuse senior en Cyberdéfense au Centre d’Etudes de Sécurité (CSS) à l’ETH Zurich (Ecole Polytechnique Fédérale) en Suisse.
Le spatial dans le viseur des cyberattaquants
Cette spécialiste en recherche sur la cybersécurité spatiale, la guerre dans l’espace, le conflit cyber et la guerre électronique dans l’espace et contre le secteur spatial, fut également chercheuse détachée du CNES (Centre National d’Etudes Spatiales) à l’Institut Européen de Politique Spatiale (ESPI) à Vienne où elle a conduit des recherches sur tous les aspects de la politique spatiale. A l’Université Flinders en Australie, elle a aussi mené des recherches sur la cybersécurité de l’infrastructure spatiale australienne.
Evolution de la cybersécurité spatiale
Dans le domaine spatial, le spectre des menaces évolue, que ce soit les menaces physiques ou les menaces cyber. « Les menaces cyber s’intensifient particulièrement contre les systèmes spatiaux, notamment dans un contexte de retour des conflits armés. L’utilisation du spatial pour permettre les opérations militaires n’est pas quelque chose de nouveau, cela a toujours existé, et la menace cyber sur les satellites n’est pas nouvelle non plus ».
En revanche, les attaques cyber sur les systèmes spatiaux dans le cadre de conflits armés plutôt rares auparavant, avec principalement des attaques électroniques (brouillage, leurrage) deviennent plus courantes. « Aujourd’hui, dans le cadre de la guerre en Ukraine, du conflit israélo-palestinien, de l’intensification des tensions entre les Etats-Unis et la Chine (notamment en mer de Chine méridionale), on observe une intensification des cyberattaques sur les systèmes spatiaux ».
Un signal d’alarme
Arrêtons-nous sur un événement considéré comme un tournant dans le secteur spatial : la cyberattaque contre le réseau satellite KA-SAT de Viasat (entreprise spatiale américaine) quelques heures avant l’invasion de l’Ukraine. « On peut dire que la guerre en Ukraine a commencé par une cyberattaque sur un satellite. Cet événement a été un signal d’alarme pour le secteur spatial. En effet, ce secteur a peu considéré auparavant les menaces cyber, et ce à tous les niveaux, politique, industriel, agences et centres de recherches. Or, cette attaque a eu de graves conséquences, puisqu’elle a eu des impacts sur l’armée ukrainienne, la rendant aveugle au début de l’invasion, et elle a aussi affecté plus de 40 000 modems internet en Europe, y compris le système de commandement et de contrôle de milliers d’éoliennes en Allemagne qui reposait sur ce réseau satellite ».
Ce contexte a provoqué en quelque sorte le sursaut et le réveil des politiques, des gouvernements et des agences spatiales, « les nouvelles politiques européennes ont pris en compte cette menace, notamment les politiques de cyber défense de l’Union Européenne, et ont commencé à reconnaître la menace cyber dans les politiques publiques ».
Retour sur les cyberattaques spatiales
Après cette attaque, Clémence Poirier décide de porter cette réflexion « y a-t-il eu, dans le cadre de la guerre en Ukraine, d’autres cyberattaques contre les satellites ? » en fouillant divers forums de hackers et autres chaines Telegram pour y détecter le sujet du spatial.
Résultat : elle détecte 122 cyberattaques contre le secteur spatial avec des objectifs clairement liés au conflit « soit ces groupes de hackers attaquent dans le cadre du conflit, soit ils revendiquent que l’attaque est liée au conflit ou à des événements dans le cadre de cette guerre (e.g., livraison d’armes, riposte à une attaque sur le champ de bataille, etc.). Parmi ces 122 opérations, on note une prévalence d’attaques assez peu sophistiquées, des attaques en déni de service distribué DDoS (66%), des intrusions (11%), des fuites de données (9%), et un ratio assez équilibré entre les attaques pro-ukrainiennes (49% contre le secteur spatial russe) et les attaques pro-russes (50% contre le secteur spatial ukrainien et occidental). Dans le détail des attaques pro-russes, 11% visent le secteur spatial ukrainien, 24% le secteur spatial américain et le reste concerne les pays européens ».
Le cyber conflit reste confiné aux systèmes spatiaux sur terre
Lors de ces opérations, « les attaques visent principalement les systèmes spatiaux au sol et ne visent pas les satellites sur orbite ». Le point d’entrée n’est donc pas le satellite mais la station au sol, le modem utilisateur ou encore les ordinateurs de l’entreprise.
« On peut donc dire que le conflit cyber s’étend aux systèmes spatiaux, mais ne s’étend pas à l’environnement orbital. La cyberguerre ne se situe pas dans l’espace à proprement parler, en orbite là où il y a le satellite, mais elle reste sur les systèmes spatiaux sur terre » insiste Clémence Poirier, « la plupart des attaques ont des conséquences assez minimes (e.g., DDoS contre des sites internet), même si certaines provoquent des dégâts plus importants (e.g., DDoS contre Starlink, fuite de données de Lockheed Martin et de la NASA».
Les attaques contre les satellites en orbite restent néanmoins envisageables, puisque les satellites disposent de nombreux composants logiciels connectés à bord, avec une surface d’attaque en augmentation, qui continuera à croitre avec le développement de satellites «software defined » dont la mission peut être entièrement modifiée à distance.
Aujourd’hui, si les états constatent un regain d’hostilités dans l’espace à savoir des activités inamicales et des manœuvres anormales « comme le déplacement de satellites s’approchant de satellites de pays ennemis pour intercepter des communications, le développement de capacités offensives, de tests anti satellites, et le développement de capacités duales qui pourraient être utilisées à des fins malveillantes », il faut rester vigilant.
Un regain d’hacktivisme
Enfin, la menace actuelle contre les systèmes spatiaux se caractérise par un regain d’hacktivisme « les groupes hacktivistes lancent des attaques, avec des opérations assez peu sophistiquées. Toutefois, on observe, depuis quelques mois, un regroupement des hacktivistes pro-russes et pro-palestiniens pour former des consortiums, augmenter leurs capacités de frappe et conduire des attaques contre des cibles soit israéliennes, soit ukrainiennes ou occidentales. Comme ces hacktivistes mènent aussi des attaques contre des systèmes spatiaux, il faut rester attentif et réfléchir à l’impact de cette tendance et à l’intensification de la menace cyber sur le secteur spatial » conclut Clémence Poirier.
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.