L'article de Piero Iezzi
L'espace orbital de la Terre est de plus en plus occupé et convoité. En plus des « débris spatiaux », les débris spatiaux qui se déplacent à des vitesses supersoniques autour de notre planète (causant de nombreux problèmes pour les missions de la NASA et de SpaceX), de plus en plus de satellites sont lancés depuis le continent pour fournir divers types de services.
Selon les données fournies par l'Index des objets lancés dans l'espace extra-atmosphérique d'Unoosa (le Bureau des affaires spatiales des Nations Unies) en 2018, il y avait 792 satellites de communication et plusieurs centaines d'autres utilisés pour le développement technologique et la recherche, l'étude de l'espace, l'étude de la Terre et l'observation de notre planète.
Le réseau satellitaire est un élément fondamental pour le bon fonctionnement de notre société depuis des années. En fait, il ne pourrait y avoir de système de communication aussi rapide et global sans la "bande" offerte par les satellites. Même à la lumière de cet élément crucial, les satellites sont devenus l'une des principales cibles des pirates informatiques et des organisations criminelles.
LA SÉCURITÉ DES SATELLITES
La question est entendue par les principaux acteurs du secteur qui font part de leurs doutes, objectifs et demandes aux administrations publiques à travers le SIA (Satellite Industry Association).
L'objectif principal de ce secteur est de fournir une connectivité fiable et sécurisée, en particulier dans les zones les plus reculées non encore connectées par une infrastructure terrestre de haut niveau. La technologie stratégique touche divers secteurs tels que le militaire et le gouvernement, sans oublier d'autres niches de marché plus liées à l'environnement privé.
C'est précisément à la lumière de ce rôle crucial que le secteur des satellites est de plus en plus victime d'attaques complexes de criminels, de terroristes et d'Apt (Advanced Persistent Threat) nourris par des États voyous.
Le paysage des menaces affectant ce secteur est multiforme et les risques associés sont énormes. S'il n'est possible d'imaginer un système 100% sûr que d'un point de vue théorique, Sia réalise une importante activité de rédaction de directives et de livres blancs afin de créer des bonnes pratiques efficaces pour tous les éléments de la chaîne d'approvisionnement. .
ENGAGEMENT PARTAGÉ
Parmi les autres acteurs impliqués dans ce travail complexe de sécurisation du réseau mondial de satellites, le NIST, ou National Institute of Standards and Technology des États-Unis, se démarque également. Cet organe technique, dépourvu de pouvoirs de sanction, ne peut se limiter qu'à donner des orientations et s'efforcer de favoriser la communication entre les parties concernées, surtout si les intérêts entre elles ne sont pas convergents.
La distance de la Terre (littéralement) et la difficulté à mettre sous contrôle direct les communications qui se déroulent en orbite posent de sérieux problèmes quant à « qui » doit appliquer les règles et « comment » le faire. Dans ce contexte, il est clair que les organisations criminelles peuvent tirer parti des zones grises et des poches opaques pour mener à bien leur activité.
LES RISQUES
Quel est le pire scénario envisageable suite à une attaque par satellite ?
Blocage des communications : bloquer la capacité de communication d'un satellite peut entraîner une série de conséquences négatives difficiles pour tous les secteurs qui dépendent de telles communications (commerce, système financier en général, information, etc.). L'activité de contrôle est complexe en elle-même, si l'on ajoute la distance, la difficulté devient extrême. Mais est-il possible d'éviter cette éventualité ? Les risques associés à l'activité spatiale sont intrinsèquement élevés et les procédures de routine telles que la vérification du code deviennent complexes et coûteuses.
L'IMPORTANCE DE LA CRYPTOGRAPHIE
L'un des outils fondamentaux est certainement le cryptage, afin de protéger les données qui transitent par les satellites et en même temps de les rendre moins attrayantes pour les méchants. Compte tenu de la criticité du sujet et du fait que les satellites doivent rester opérationnels plusieurs années après leur lancement, il est crucial d'utiliser des algorithmes de chiffrement de pointe.
Dans ces cas, on parle de cryptographie quantique (et de l'autre côté de l'activité de craquage quantique). L'AES (Advanced Encryption Standard) est actuellement protégé contre les tentatives de déchiffrement quantique, contrairement à d'autres normes cryptographiques plus anciennes.
S'il est impossible de prévoir quelles seront les normes de sécurité et de cryptage dans les décennies à venir, il est conseillé d'utiliser (et d'imposer) les normes les plus strictes et high-tech possibles.
INTEROPÉRABILITÉ
Il s'agit d'un autre concept crucial car toutes les solutions de sécurité doivent être envisagées et développées au sein d'un système complexe impliquant toutes les parties. La chaîne d'approvisionnement et de développement de tous les éléments matériels et logiciels doit répondre à des directives complètes et partagées afin d'éviter qu'un maillon faible puisse endommager tous les autres éléments connectés dans une cascade.
UN LONG CHEMIN À PARCOURIR
Le président Biden a récemment qualifié les infrastructures satellitaires et spatiales de « cruciales » pour les États-Unis.
Mais pour le moment, même l'administration américaine ne s'est pas montrée prête à émettre des décrets qui bloquent complètement le lancement de satellites jusqu'à ce que des lois communes soient promulguées concernant les normes de sécurité du secteur.
Pour le moment tout semble reporté à septembre mais on ne baisse pas la garde !
Cet article est une traduction automatique de la langue italienne d’un article publié sur le magazine Début Magazine à l’URL https://www.startmag.it/innovazione/cybersecurity-i-satelliti-sono-a-prova-di-hacker/ le Sat, 19 Jun 2021 05:44:21 +0000.