June 16, 2024

Network System

Une technologie unique

Le besoin de cybersécurité dans l’espace

7 min read

En 1961, l’Australie a inauguré son « géant scintillant », un radiotélescope à la pointe de la technologie situé au milieu d’un champ de blé. À l’époque, c’était l’un des télescopes les plus puissants au monde, mieux équipé, se vantaient les journaux, pour suivre les sondes spatiales que tout autre instrument au monde. À l’époque, il était dit que “lorsqu’une nation tente d’envoyer un véhicule spatial sur la lune ou sur l’une des planètes, elle est susceptible de demander l’aide de l’Australie”.1

En effet, lorsque la vision a été renvoyée par l’alunissage d’Apollo 11, le télescope de Parkes était l’un des principaux récepteurs permettant au monde de le voir.2 Les mises à niveau au fil des ans ont permis au télescope de détecter près de la moitié de tous les pulsars trouvés et d’être près de 10 000 fois plus sensible que lors de sa première construction.

Peu de choses ont captivé l’imagination comme la course à l’espace du milieu du XXe siècle. Depuis lors, le secteur s’est tranquillement mis au travail – mais alors que l’industrie commence à se développer à une vitesse vertigineuse, il est temps pour le reste d’entre nous d’y prêter attention une fois de plus.

La course à l’espace

Il y a de l’argent à gagner dans l’espace. Au cours des cinq dernières années, l’OCDE a évalué le secteur spatial mondial à 277 milliards de dollars américains grâce en grande partie aux satellites.3 L’investissement des sociétés de capital-risque, une augmentation des start-ups, une réduction du coût de lancement des charges utiles et des satellites plus petits ont tous contribué à réduire le coût d’entrée.4

En Australie, avec la création de l’Agence spatiale australienne (ASA), il est prévu de faire croître le secteur national à 12 milliards de dollars australiens par an d’ici 2030, accompagné de la création de plus de 20 000 emplois dans l’industrie spatiale.5 Le pays est bien placé pour continuer à contribuer à l’industrie mondiale, compte tenu de sa situation géographique dans l’hémisphère sud, ainsi que de ses conditions idéales pour surveiller à la fois le ciel et la localisation des installations au sol (comme une faible pollution lumineuse et beaucoup de terres vides) .6

En effet, l’ASA et la NASA ont annoncé une mission d’envoi sur la Lune d’un rover semi-autonome de fabrication australienne, accordée en partie grâce à l’expérience minière du pays dans les opérations à distance et les systèmes autonomes.sept* Cet héritage témoigne également du potentiel d’exploitation minière d’astéroïdes et hors du monde, où des études récentes ont suggéré qu’un seul astéroïde pourrait contenir plus de 700 quintillions de dollars de métaux précieux.8 L’industrie spatiale, bien sûr, ne se limite pas aux fusées et aux voyages vers la Lune (ou Mars) et, outre l’exploration, fabrique déjà des équipements et utilise des satellites pour la navigation, l’agriculture de précision, la radiodiffusion, les communications et les prévisions météorologiques.

Adélaïde, nous avons un problème ?

Les investissements publics et privés, les compétences et les capacités scientifiques, l’appétit pour l’emploi, l’emplacement physique, le paysage des startups et la baisse des barrières des coûts technologiques se mélangent tous d’une manière qui pourrait voir l’Australie devenir un leader mondial dans le secteur. Cette opportunité repose sur la capacité à créer une industrie spatiale cyber-sûre et résiliente. Avec l’accent mis sur la priorité à l’innovation et au prototypage rapide, les risques de cybersécurité sont mis en veilleuse.

C’est problématique, car la privatisation de l’espace et la prolifération de satellites abordables signifient que les opportunités pour les pirates se multiplient. Le risque de cyber-perturbation a été élevé dans l’ensemble de la chaîne d’approvisionnement – des véhicules spatiaux, des satellites et des lanceurs aux stations au sol, aux liaisons radio et aux fabricants de composants logiciels et matériels. Bien que cela ressemble à un film Bond, l’humanité a en effet atteint le point où la navigation peut être interrompue, les communications bloquées, les satellites manipulés, les données sensibles volées, les missions spatiales détournées et les satellites (même ceux déclassés, il y en a des milliers) utilisés de manière néfaste.

Ce n’est pas théorique. Lors de récents conflits géopolitiques, des satellites ont été piratés par les États-nations pour faire tomber les réseaux de communication, suivre les incursions militaires, brouiller les signaux et usurpés pour confondre les drones militaires, et ont même été abattus via des missiles.9,10 Les nations recherchent activement des moyens de détruire les réseaux satellitaires privés au cas où ils menaceraient la sécurité nationale.11 Ces attaques ne se limitent pas aux acteurs des États-nations disposant de ressources importantes – les pirates ont montré que les satellites peuvent être compromis avec quelques centaines de dollars d’équipement facilement disponible et un ordinateur portable.12

La réalité est que, comme la prolifération des entreprises aidant au lancement de satellites réduit le coût des infrastructures spatiales, elle réduit également les barrières pour les cyber-adversaires – à la fois déterminés et opportunistes – pour provoquer des perturbations.

Un cyberespace sécurisé

La cybersécurité ne doit pas être considérée comme un frein à l’innovation. En fait, c’est un catalyseur d’une meilleure innovation et d’une confiance plus forte. Les freins d’une voiture réduisent la vitesse, mais ils permettent également son accélération en toute sécurité. Pour le secteur spatial, considérer le cyber-risque de manière globale dans le cadre d’une résilience plus large et de plans d’ingénierie sûrs dès la conception est essentiel pour minimiser les dommages et libérer l’ambition.

En Australie, le risque et l’opportunité de renforcer la résilience dans l’espace ont été signalés par la reconnaissance par le gouvernement de l’espace en tant qu’infrastructure critique, où le cyber est l’un des quatre piliers clés de la gestion des risques “tous risques”. Pour ceux qui opèrent tout au long de la chaîne de valeur spatiale, les quatre impératifs suivants aideront à bâtir des organisations cyber-résilientes solides et à intégrer la sécurité dans les technologies conçues, construites et exploitées :

  1. Ayez l’esprit ouvert et soyez prêt à jeter ce que vous savez déjà. De nombreuses pratiques technologiques et de résilience des systèmes spatiaux reposent sur des méthodes éprouvées, affinées au fil de plusieurs décennies. Mais ces méthodes sont dangereusement dépassées par rapport aux cybermenaces croissantes. L’amélioration de la cybermaturité a été entreprise par de nombreux autres secteurs industriels critiques (tels que l’aérospatiale) et le secteur spatial peut bénéficier de leurs apprentissages à l’ère de la convergence IT/OT.

  2. Les cadres doivent être adaptés à l’objectif. La sécurité et la résilience du système spatial sont similaires, mais tout à fait uniques, aux systèmes de contrôle traditionnels. Les organisations doivent se tourner vers les pratiques de sécurité dans les industries à forte composante technologique, telles que les télécommunications et la fabrication de pointe. Cependant, des différences fondamentales signifient qu’elles ne doivent pas être adoptées en bloc – l’exemple le plus évident étant que l’infrastructure spatiale est distante par défaut, ce qui limite la capacité d’intervention locale et les sécurités. La ségrégation physique des systèmes de contrôle pour compenser les contrôles de sécurité médiocres n’est plus une option viable.

  3. Intégrer une culture de cybersécurité en tirant parti des valeurs et principes fondamentaux de sécurité et de disponibilité des systèmes. L’adhésion à la sécurité peut être difficile lorsque les cybermenaces perçues sont faibles, ce qui a toujours été le cas dans l’espace où la « sécurité par l’obscurité » a été invoquée pendant trop longtemps. Il s’agit d’un changement mineur et subtil, mais la plupart des ingénieurs comprendront et apprécieront les problèmes de disponibilité, de disponibilité et de sécurité du système, ce qui peut alors déclencher une conversation plus significative sur la cybersécurité. Le bon langage commencera à changer le cadran en permettant une culture forte et cyber-consciente.

  4. Tenir compte des effets sur l’écosystème. Les systèmes spatiaux et cybernétiques sont des catalyseurs essentiels pour une infrastructure et des services plus larges, sur lesquels les gens comptent. L’accent mis sur un système ou un risque unique doit être équilibré avec une compréhension plus large des risques hérités dans l’ensemble de l’écosystème. Sans cette « vue d’ensemble », la confiance est diminuée, ce qui réduit les avantages et augmente les coûts associés à l’intégration de l’espace et du cyber dans nos vies quotidiennes et nos infrastructures essentielles.

Enlever

L’espace est d’une importance vitale pour la prospérité économique et la sécurité futures de l’Australie. Alors que nous regardons les étoiles avec espoir, il est essentiel que nous nous protégions de la menace d’acteurs néfastes désireux de nuire à notre mode de vie, à notre sécurité et à nos aspirations spatiales.

L’amélioration de la cyber-résilience dans le secteur spatial commence par un petit pas, mais c’est celui qui permettra un pas de géant.