Războiul cibernetic ajunge în spațiul cosmic. Primele ținte: sateliții

Pe 24 februarie, în timp ce Vladimir Putin declara război vecinului său ucrainean, satelitul european KA-SAT a fost scos din funcțiune în urma unui atac cibernetic. Ca urmare, întreaga Europă a pierdut accesul la internet prin satelit - mii de francezi îl foloseau - iar 6 000 de turbine eoliene din Germania au trebuit să fie oprite deoarece erau controlate de la distanță printr-o conexiune prin satelit.

"Ar putea fi un punct de cotitură pentru securitatea informatică în spațiu", repetă de atunci Mathieu Bailly, vicepreședintele pentru spațiu al Cysec, o companie elvețiană care asigură securitatea datelor sensibile. Alții au văzut în acest atac "un moment Pearl Harbor pentru sectorul spațial" sau "11 septembrie al spațiului" la Cysat, conferința privind problemele de securitate în spațiu care a avut loc la Paris miercuri 6 și joi 7 aprilie.

O puzderie de sateliți

"Este adevărat că este pentru prima dată când un atac informatic împotriva unui satelit comercial din spațiu a fost făcut public", recunosc Xavier Mehrenberger și Aris Adamantiadis, doi consultanți în securitate informatică care fac parte, de asemenea, dintr-o echipă de hackeri "etici" însărcinați să testeze fiabilitatea unui satelit al Agenției Spațiale Europene (ESA).

Profesioniștii din domeniu se tem de scenariul în care spațiul ar putea deveni noua frontieră a războiului cibernetic sau a criminalității cibernetice. "Între sateliții militari, misiunile civile sau chiar constelațiile de sateliți comerciali, există un număr foarte mare de active spațiale de protejat", subliniază Nicolas Chaillan, un antreprenor francez stabilit în Statele Unite, care a fost primul responsabil de securitatea software pentru US Air Force și Space Force între 2019 și 2021.

Orbita joasă (până la 2.000 km deasupra Pământului) este într-adevăr plină de sateliți. Sunt aproape 8.000, dintre care mai mult de jumătate sunt americani (aproximativ 4.400). Numai Elon Musk, patronul companiei SpaceX, a lansat la începutul acestui an nu mai puțin de 240 de sateliți într-o singură lună.

Și toți acești sateliți sunt potențiale ținte. Dar pentru cine? Este dificil de știut dacă piratarea satelitului KA-SAT, atribuită de Statele Unite rușilor, este o excepție sau pur și simplu vârful icebergului .... În timpul unui conflict, unul dintre beligeranți poate considera oportun să atace un satelit, mai ales "așa cum pare să fi fost cazul KA-SAT, care era folosit de armata ucraineană pentru a comunica", subliniază Thomas Girard, responsabil cu securitatea cibernetică la CS Group, o companie franceză specializată în gestionarea infrastructurilor critice din sectorul apărării și al spațiului.

Amenințarea provine de la actori statali

Dar pe timp de pace? Există puține precedente în ceea ce privește interesul spionilor cibernetici pentru comunicațiile care trec prin aceste obiecte spațiale. În 2018, de exemplu, Franța a acuzat Rusia că a încercat să spioneze satelitul franco-italian Athena-Fidus. "În timp ce își parcurgea traiectoriape orbită, un alt satelit [rusesc] s-a apropiat de el (...). Atât de aproape încât părea că încearcă să ne intercepteze comunicațiile", declara Florence Parly, ministrul apărării la acea vreme.

Pentru Nicolas Chaillan, "spionii cibernetici chinezi sunt interesați de mult timp de industria spațială pentru a recupera know-how-ul american". "Nu ne dăm seama de acest lucru pentru că, de cele mai multe ori, aceste tentative de atac sunt ținute în secret", spune acest fost angajat al Departamentului american al Apărării, care militează pentru o mai mare transparență pe tema atacurilor informatice în spațiu "pentru a-i face pe oameni să conștientizeze urgența de a se proteja mai bine".

Astfel, războiul informatic în spațiu pare să fie în primul rând o chestiune care ține de state. Mai exact, "în anii 1980 și 1990, au existat hackeri amatori care erau interesați de provocarea de a sparge ceva nou, cum ar fi un satelit, dar de la sfârșitul anilor 2000 încoace, actorii statali au început să investească cu adevărat resurse în acest domeniu, deoarece datele care treceau prin aceste obiecte spațiale deveneau din ce în ce mai strategice", explică Adrian Nish, director al diviziei cibernetice a BAE System, gigantul britanic din domeniul apărării și aeronauticii.

Nu numai comunicațiile prin satelit ar putea fi de interes pentru un hacker sponsorizat de un stat. "Dacă cineva ar reuși să dezactiveze sateliții GPS, ar fi o catastrofă", spune Nicolas Chaillan. "Cea mai mare parte a operațiunilor noastre opex [operațiuni externe] se bazează pe informații de geolocalizare prin satelit", spune Julien Airaud, șeful departamentului de securitate cibernetică de la Centrul Național de Cercetare Spațială din Franța (CNES).

Imaginile din satelit reprezintă, de asemenea, o problemă strategică. "Ce s-ar întâmpla dacă cineva ar falsifica fotografiile din satelit care permit localizarea unei ținte sau a situației de la sol?", se întreabă Thomas Girard, de la CS Group.

Imaginile din satelit ale mobilizării rusești la granița ucraineană au fost utilizate pe scară largă pentru a evalua iminența ofensivei rusești. O piratare a acestor resurse ar fi putut schimba fața conflictului.

Cu picioarele pe pământ

Acesta este motivul pentru care majoritatea țărilor - cum ar fi Franța și Statele Unite - consideră spațiul ca fiind un sector de importanță vitală care trebuie protejat la fel ca infrastructura esențială.

Hacking-ul unui satelit nu este pentru un hacker obișnuit. "Trebuie să înțelegi protocolul utilizat pentru a configura satelitul, adică trebuie să știi cum să "comunici" cu interfața", explică Aris Adamantiadis, consultantul IT care a testat fiabilitatea unui satelit ESA. Acesta este motivul pentru care bandele de infractori cibernetici preferă  deocamdată să rămână cu picioarele pe pământ.... "Este mult mai ușor să faci ransomware și să furi bitcoin decât să intri în sateliți", spune Adrian Nish.

Însă securitatea informatică împotriva acestor amenințări pe Pământ se va îmbunătăți. Infractorii cibernetici ar putea fi astfel tentați să își îndrepte atenția spre stele, în condițiile în care tot mai multe start-up-uri vor să intre pe această piață cu potențial, iar "pentru a câștiga această cursă, unii sunt tentați să facă economii în materie de securitate cibernetică", spun cu regret toți experții intervievați de France 24.

"Principalul risc provine de la  lanțul de aprovizionare, din multiplicarea furnizorilor și subcontractanților care sunt implicați și care nu au toți același nivel de maturitate în ceea ce privește securitatea cibernetică", subliniază Julien Airaud, de la CNES.

În prezent, micii sateliți comerciali conțin componente produse în lanț de diferite companii, în timp ce lansarea în spațiu poate fi efectuată de o companie, iar interfața de control a satelitului de o altă companie.

Tot ceea ce trebuie să facă un hacker este să găsească o portiță către unul dintre acești furnizori pentru a ajunge la satelit. Este ceea ce s-a întâmplat cu satelitul KA-SAT. Atacatorii au vizat pur și simplu sistemul de control de la sol care le-a permis să recupereze datele transmise de satelit.

De fapt, ceea ce s-a întâmplat cu toate celelalte sectoare de inovare se întâmplă și cu spațiul. "Inițial, antreprenorii cred că securitatea cibernetică este opțională și că întotdeauna va fi timp să se ocupe de ea atunci când apar probleme. Dar cu spațiul nu este atât de ușor", avertizează Nicolas Chaillan.

Într-adevăr, dacă este relativ simplu să corectezi un defect de securitate într-un program pe un computer de la sol, nu același lucru se poate spune despre un satelit...

Traducere de Vrabii Nadina, după articolul postat de France 24