Ne pas sous-estimer la puissance des attaques DDoS contre les satellites et l’écosystème spatial

0
248

A l’occasion du CYSAT, le salon européen de la cybersécurité et de l’espace, qui s’est tenu à Paris fin avril, l’Agence spatiale européenne (ESA) a lancé un défi de piratage d’un satellite européen en orbite autour de la terre, lequel a été relevé par une équipe d’ingénieurs de Thales. L’objectif était de montrer les dégâts que pourrait causer une telle cyberattaque. Ce hackathon inhabituel visait à sensibiliser le public aux risques croissants liés aux satellites dont le monde dépend et qui comptent plus de 2 000 satellites en orbite. Des cibles de choix pour les cybercriminels. De nombreux types d’attaques peuvent être menés et conduire à des conséquences potentiellement désastreuses. Récemment, il a été utilisé comme un atout géopolitique par la Russie dans le cadre de la guerre contre l’Ukraine. Mais elle peut s’étendre à de nombreux autres domaines, ce qui en fait l’une des priorités des experts en cybersécurité.

Kinjal Patel, ingénieure système chez NETSCOUT, considère que les attaques par déni de service distribué (DDoS) sont les plus évidentes pouvant cibler de telles infrastructures et peuvent se révéler dommageables si elles ne sont pas bloquées. C’est pourquoi il est essentiel de disposer d’une visibilité complète et d’anticiper ces menaces sur les infrastructures critiques afin de prévenir ces attaques autant que possible.

« Dans un monde de plus en plus connecté, il est presque naïf de penser que l’on ne sera pas pris pour cible à un moment ou à un autre ; il est encore plus inconsidéré pour les organisations hébergeant des infrastructures critiques de ne pas être préparées. Tester ses systèmes est devenu très courant dans le monde de la cybersécurité au cours de la dernière décennie, même si ce n’est pas toujours médiatisé. L’opération menée par l’ESA et Thales est un excellent moyen de sensibiliser le public à des vulnérabilités auxquelles il ne penserait pas naturellement. En ce sens, si les attaques par phishing ou par ransomware sont désormais une menace courante pour les néophytes des technologies, il reste encore beaucoup à faire en matière d’éducation, notamment en ce qui concerne les attaques par déni de service.

Les satellites n’ont pas toujours été une cible de choix, mais à mesure que la numérisation progresse et que les infrastructures se connectent à internet, le paysage s’étend et les pirates innovent pour trouver des cibles nouvelles et inattendues. Le risque ne pouvant être ignoré, nous assistons déjà à des attaques fréquentes contre les satellites, avec des pics observés jusqu’en avril 2023, ce qui montre qu’ils ont besoin de prévention et de protection. Au début de l’année dernière, lorsque la guerre contre l’Ukraine a commencé, des experts ont confirmé que des pirates informatiques russes avaient perturbé les outils de communication par satellite utilisés par l’Ukraine. Cela fait partie de l’effort de guerre cybernétique. Tout ne se passe pas sur le terrain.

Avec toutes les innovations technologiques qui sont envoyées sur Mars et dans l’espace en général, les mesures de cybersécurité ne sont plus une option dans ce domaine. Cela fait longtemps que ce n’est plus le cas. En 2018, Eric Fanning, PDG de l’Aerospace Industries Association (AIA), sensibilisait déjà à la nécessité de protéger les satellites comme tout autre appareil connecté, rappelant que “les satellites ne sont pas seulement des outils militaires”. Et que “ce que [les gens] font tous les jours dans [leur] vie [repose] sur les satellites”.

En 2023, cela va au-delà de la fiction d’espionnage. Jack Ryan, le héros de Tom Clancy, ne sauvera pas la situation et les organisations gouvernementales doivent faire tout ce qui est en leur pouvoir pour anticiper toutes sortes de menaces et s’y préparer. Les stratégies de récupération et de piratage éthique doivent être une évidence pour garder une longueur d’avance sur les attaques. Ce qu’il s’est passé avec la Russie et l’Ukraine devrait servir d’avertissement et d’exemple de ce qu’il pourrait arriver et se produira si les satellites du monde entier ne sont pas correctement surveillés et sécurisés. »

Tribune par Kinjal Patel, ingénieure systèmes chez NETSCOUT