Si des systèmes spatiaux tels que le GPS ont été piratés et mis hors ligneune grande partie du monde reviendrait instantanément aux technologies de communication et de navigation des années 1950. Pourtant, la cybersécurité spatiale est largement invisible pour le public à une époque de tensions géopolitiques accrues.
Les cyberattaques sur les satellites ont survenu depuis les années 1980mais le réveil mondial n’a eu lieu qu’il y a quelques années. Une heure avant l’invasion de l’Ukraine par la Russie le 24 février 2022, ses agents gouvernementaux piraté les services Internet par satellite de Viasat pour couper les communications et créer la confusion en Ukraine.
je étudier l’éthique et les technologies émergentes et servir de conseiller au Conseil spatial national des États-Unis. Mes collègues et moi-même à l’Université polytechnique d’État de Californie Groupe Éthique + Sciences Émergentes publié un Rapport financé par la National Science Foundation des États-Unis le 17 juin 2024, pour expliquer le problème des cyberattaques dans l’espace et aider à anticiper des scénarios nouveaux et surprenants.
L’espace et vous
La plupart des gens ne sont pas conscients de la rôle crucial que jouent les systèmes spatiaux dans leur vie quotidienne, sans parler des conflits militaires. Par exemple, Le GPS utilise les signaux des satellites. GPS activé chronométrage de précision est essentielle dans les services financiers où chaque détail, comme l’heure de paiement ou de retrait, doit être saisi et coordonné avec précision. Même un appel sur un téléphone portable repose sur une coordination précise du temps dans le réseau.
Outre la navigation pour les avions, les bateaux, les voitures et les personnes, le GPS est également important pour la coordination flottes de camions qui transportent quotidiennement des marchandises pour approvisionner les magasins locaux.
Les satellites d’observation de la Terre Les satellites sont des « yeux dans le ciel » dotés d’un point de vue unique qui leur permet de prévoir le temps, de surveiller les changements environnementaux, de suivre les catastrophes naturelles et d’y réagir, d’accroître le rendement des cultures agricoles, de gérer l’utilisation des terres et des eaux, de surveiller les mouvements de troupes et bien plus encore. La perte de ces services spatiaux et d’autres pourrait être fatale pour les populations vulnérables aux catastrophes naturelles et aux mauvaises récoltes. Ils pourraient également mettre en péril l’économie et la sécurité mondiales.
Facteurs en jeu
Dans notre rapport, nous identifié plusieurs facteurs qui contribuent à la menace croissante des cyberattaques spatiales. Par exemple, il est important de reconnaître que le monde se trouve au début d’une nouvelle course à l’espace.
De l’avis général, l’espace est de plus en plus encombré et plus contesté. Les États-nations et les entreprises privées, qui sont sous-réglementées et possèdent désormais la plupart des satellites en orbite, se préparent à concurrencer pour les ressources et sites de recherche.
L’espace étant un espace très éloigné et difficile d’accès, si quelqu’un voulait attaquer un système spatial, il lui faudrait probablement le faire par le biais d’une cyberattaque. Les systèmes spatiaux sont des cibles particulièrement attrayantes car leur matériel ne peut pas être facilement mis à niveau une fois lancé, ce qui l’insécurité s’aggrave avec le tempsEn tant que systèmes complexes, ils peuvent avoir longues chaînes d’approvisionnementet plus il y a de maillons dans la chaîne, plus les risques de vulnérabilités augmentent. Les grands projets spatiaux sont également mis au défi de suivre les meilleures pratiques au fil du temps. décennie ou plus nécessaire pour les construire.
Et les enjeux sont inhabituellement élevés dans l’espace. Les déchets orbitaux se déplacent à une vitesse de 6 à 9 miles par seconde et peuvent détruire facilement un vaisseau spatial à l’impact. Cela peut également mettre fin aux programmes spatiaux dans le monde entier, compte tenu de l’hypothèse Syndrome de Kessler dans laquelle la Terre se retrouve finalement emprisonnée dans un cocon de débris. Ces conséquences penchent en faveur des cyberattaques spatiales par rapport aux attaques physiques car le problème des débris est également susceptible d’affecter l’attaquant.
De plus, étant donné infrastructures spatiales critiques et des services, tels que le GPS, les conflits dans l’espace peuvent déclencher ou alimenter un conflit sur Terre, même ceux dans le cyberespace. Par exemple, la Russie a averti en 2022 que le piratage de l’un de ses satellites serait pris comme une déclaration de guerrece qui constituait une escalade dramatique par rapport aux précédentes normes autour de la guerre.
Scénarios de conjuration
Même les professionnels de la sécurité qui reconnaissent la gravité de cette menace de cybersécurité spatiale sont confrontés à un défi majeur. Au moins dans les forums non classifiés, seuls quelques scénarios sous-spécifiés sont généralement envisagés : quelque chose de vague sur le piratage de satellite et quelque chose de vague sur les signaux brouillage ou usurpation d’identité.
Mais ne pas imaginer une gamme complète de possibilités peut être dévastateur pour la planification de la sécurité, en particulier contre les pirates informatiques qui sont un ensemble diversifié d’entités avec des motivations et des cibles diverses. Ces variables sont essentielles à cerner, car elles révèlent des indices sur les stratégies et les leviers que les défenseurs peuvent trouver les plus efficaces dans une réponse. Par exemple, une attaque par un pirate informatique sponsorisé par un État peut nécessiter une approche différente de celle d’un pirate informatique criminel en quête d’argent ou d’un agent du chaos.
Pour vous aider à résoudre ce problème de sécurité, notre rapport propose une taxonomie :la matrice ICARUS— qui capture ces variables et peut créer plus de 4 millions de combinaisons uniques de variables, que nous appelons des scénarios. ICARUS est l’acronyme de « imaginer des cyberattaques pour anticiper les risques propres à l’espace ».
Voici trois des 42 scénarios que nous avons inclus dans le rapport.
Une imprimante 3D ou additive peut être une ressource précieuse pour créer rapidement des pièces à la demande lors de missions spatiales. Un pirate informatique pourrait accéder à une imprimante sur une station spatiale et la reprogrammer pour créer de minuscules imperfections à l’intérieur des pièces qu’elle imprime. Certains de ces composants conçus pour tomber en panne pourraient faire partie de systèmes critiques.
Un pirate informatique pourrait corrompre les données d’une sonde planétaire et révéler des mesures inexactes de l’atmosphère, de la température ou de l’eau. Des données corrompues provenant d’un rover martien, par exemple, pourraient faussement indiquer qu’une zone contient une quantité importante de glace d’eau souterraine. Toute mission ultérieure lancée pour explorer davantage le site serait vaine.
En 1938, un feuilleton radiophonique L’annonce d’une attaque extraterrestre a provoqué une panique chez de nombreux auditeurs qui ne se sont pas rendu compte qu’il s’agissait d’une fiction. De même, un pirate informatique pourrait accéder aux flux d’écoute de l’Intelligence Extraterrestre de Messagerie, ou Métiprojeter et insérer quelque chose ressemblant à un langage extraterrestre dans la transcription du METI. Ils pourraient ensuite le divulguer aux médias, créant potentiellement une panique mondiale et faisant bouger les marchés financiers.
D’autres scénarios dans notre rapport impliquent des éléments tels que des menaces internes, des vulnérabilités de l’IA, des attaques sous fausse bannière, l’écoterrorisme, des ransomwares lors d’un lancement, ainsi que des scénarios plus lointains concernant l’exploitation minière d’astéroïdes, les colonies hors du monde et les pirates de l’espace.
Des histoires pour une meilleure sécurité
Les gens sont programmé pour répondre aux histoiresqu’ils soient partagés autour de feux de camp préhistoriques ou sur des plateformes numériques aujourd’hui. Ainsi, l’élaboration de scénarios nouveaux et surprenants peut aider à donner vie à la menace invisible des cyberattaques spatiales, ainsi qu’à mettre en lumière les nuances de différents scénarios qui peuvent nécessiter experts interdisciplinaires à affronter ensemble.
Cet article est republié à partir de La conversation sous licence Creative Commons. Lire la suite article original.