Conflit Russo-ukrainien : l’affaire du satellite piraté dans la foulée
Lors du premier jour de l’invasion de l’État Ukrainien par les forces russes, il a été observé une panne affectant le fonctionnement d’un Satellite dénommé KA-SAT, appartement à un réseau satellitaire de l’entreprise américaine ViaSat.
La particularité de ce satellite est qu’il était chargé de desservir les territoires Ukrainien permettant aux millions d’habitants de l’Ukraine de pouvoir accéder à Internet et autres services de connectivité poussée.
Cet article va aussi vous intéresser : La 5G et ses risques
La conséquence immédiate de l’attaque a été de priver de connexion internet des millions de personnes sur le territoire envahi. Pas seulement en Ukraine car, les effets de ce piratage informatique se sont fait ressentir en France et Allemagne. Des milliers de Français, notamment des abonnés de la filiale de Orange, NordNet, ont été privés d’Internet. En Allemagne, des opérateurs d’énergies renouvelables ont perdu le contrôle de près de 6000 éoliennes à cause du défaut d’internet et du contrôle manuel.
Le problème jusqu’à présent n’a pas été encore résolu totalement.
Lors d’une déclaration publique il y a quelques semaines de cela, le général Michel Friedling, le chef des forces spatiales françaises a confirmé de manière officielle que ces dysfonctionnements étaient le fait d’une attaque informatique. Pour le moment, cette cyberattaque n’a pas encore été officiellement attribuée à un potentiel coupable. Cependant, les suspicions sont dirigées à l’encontre de la Russie. « Le fait que les opérateurs et un gouvernement communiquent sur un tel événement est une première dans le spatial », note le responsable des affaires spatiales de Cysec (une société basée suisse qui offre des services dans la sécurité des données dans le secteur des télécommunications, la finance, l’Internet des objets et bien sûr le spatial.), Mathieu Bailly.
Selon ce dernier, l’attaque qui a ciblé le satellite avait pour objectif de porter atteinte à la connectivité des terminaux sur le territoire ukrainien. Cependant même si à la base cette attaque ciblait l’Ukraine, il n’en demeure pas moins que les effets collatéraux se soient un peu étendus.
Pour le moment, la méthode utilisée pour réaliser cette cyberattaque n’a pas encore été déterminée. Cependant les spécialistes de la cybersécurité ont opté pour une attaque de type déni de service distribué. Selon les analyses préliminaires à ce sujet, le centre des opérations au réseau de ce satellite aurait été ciblé particulièrement. « Le consensus qui se dégage dans la communauté des experts évoque une exploitation du Noc comme miroir pour relayer une information malveillante à destination des terminaux et les mettre hors service. Mais c’est une hypothèse parmi d’autres. », explique Mathieu Bailly.
Ce dont on est sûr est que le satellite n’a pas été endommagé. Il aurait juste servi de relais dans la cyberattaque. Les enquêtes préliminaires a juste démontré que ce sont des terminaux qui ont été endommagés. C’est qui rendrait presque irrécupérable les données mises en jeu dans cette situation.
La cyberattaque a eu le mérite d’impressionner la communauté de la cybersécurité. Précisément à cause de sa précision. Cependant, cette situation met en évidence quelque chose qui est très peu évoqué dans le domaine de la sécurité informatique : la vulnérabilité des satellites de communication. « Plusieurs chercheurs ont mis en évidence les vulnérabilités des satellites de communication qui sont des objets extrêmement basiques d’un point de vue technologique et assez faciles à attaquer. Tous ceux qui s’avancent pour remplacer la connexion ViaSat en Ukraine, à l’instar de Starlink, seront potentiellement exposés. L’inquiétude est aussi pour les sociétés qui fournissent des données d’imageries aux Ukrainiens et aux Européens en général. Il est urgent pour ces acteurs de revoir leur modèle de menace. », explique Mathieu Bailly. Et c’est une situation qui doit interpeller sur une réalité assez inquiétante. Comme l’explique le spécialiste des affaires spéciales : « Aujourd’hui, n’importe quel opérateur peut lancer un satellite sans que personne ne le questionne sur la sécurité de ses opérations, ce qui est incroyable au vu de la quantité d’objets évoluant en orbite basse et des risques liés aux débris. La distance physique du satellite crée l’illusion d’une protection contre des attaques potentielles. Alors que ce n’est absolument pas le cas. C’est un objet connecté, exactement comme dans l’Internet des objets où il a fallu un certain temps pour prendre la mesure des graves lacunes de sécurité et des risques. ».
Dans un contexte où dans quelques années on devra compter des dizaines de milliers de satellites en orbite, la cybersécurité ne semble plus être une option dans le domaine spatial. C’est d’ailleurs pour cela que notre expert recommande d’imposer des minimums de standards en terme de cybersécurité particulièrement au niveau de :
– L’authentification ;
– Du chiffrement ;
– La télémétrie ;
– La gestion des clés cryptographiques ;
– Les télécommandes ;
– La refonte du code interne de satellite dans la recherche d’une plus grande robustesse.
Aux États-Unis par exemple, les grandes structures y compris les organisations comme la NASA ont déjà commencé à imposer des standards de sécurité. Du côté européen, les choses commencent à évoluer de plus en plus même si le retard est poignant.
Accédez maintenant à un nombre illimité de mot de passe :