Comme tout autre environnement informatique, il existe des cyber-risques potentiels pour la Station spatiale internationale (ISS), bien que la station ne ressemble littéralement à aucun environnement sur Terre.
Lors d’une séance le 9 août au Village aérospatial dans le DEFCON conférence sur la sécurité virtuelle, l’ancienne astronaute de la NASA Pamela Melroy a décrit les leçons de cybersécurité tirées des vols spatiaux habités et ce qui reste encore un risque. Melroy a volé sur deux missions de navette spatiale pendant son mandat à la NASA et a visité l’ISS. Se dressant au-dessus de la Terre, l’ISS regorge de systèmes informatiques conçus pour contrôler la station, mener des expériences et communiquer avec le sol.
«L’espace est extrêmement important dans notre vie quotidienne», a déclaré Melroy.
Elle a fait remarquer que le GPS, le suivi météorologique et les communications reposent sur la technologie spatiale. De l’avis de Melroy, l’industrie spatiale a eu une attitude quelque peu complaisante à l’égard de la sécurité des satellites, car l’accès physique était fondamentalement impossible une fois le satellite lancé.
«Nous savons maintenant que notre infrastructure clé est menacée sur le terrain comme dans l’espace, à la fois physiques et cybernétiques», a déclaré Melroy.
Les vraies menaces qui pèsent sur l’espace aujourd’hui
Les attaques contre les infrastructures spatiales, y compris les satellites, ne sont pas non plus théoriques.
Melroy a noté que le type d’attaque le plus simple est un déni de service (DoS) qui est essentiellement une activité de brouillage de signal. Elle a ajouté qu’il se produit déjà maintenant, parfois par inadvertance, qu’un signal spatial est bloqué. Il existe également un risque plus limité qu’une transmission de données puisse être interceptée et manipulée par un attaquant.
Ce qui n’est pas particulièrement probable cependant, c’est une sorte d’attaque où un adversaire tente de diriger un satellite pour en frapper un autre. Cela dit, Melory a déclaré qu’il pourrait y avoir un risque de mal configurer un système de contrôle qui déclencherait la surchauffe ou l’arrêt d’un satellite.
Comment l’ISS sécurise son réseau
Au cours de sa présentation, Melroy a décrit les nombreuses mesures que la NASA et ses partenaires internationaux ont prises pour aider à sécuriser les systèmes informatiques à bord de l’ISS.
L’ensemble du réseau par lequel les contrôleurs de la NASA de Mission Control communiquent avec l’ISS est un réseau privé, exploité par la NASA. Melroy a souligné que le contrôle ne passe à aucun moment sur Internet ouvert.
Il existe également un système de vérification très rigoureux pour toutes les commandes et communications de données envoyées depuis le sol vers l’ISS. Melroy a noté que l’idée principale derrière la vérification n’est pas nécessairement le piratage malveillant, mais plutôt la limitation du risque qu’un contrôleur au sol envoie une mauvaise commande dans l’espace.
«Il existe un processus de certification très rigoureux requis pour les contrôleurs du Centre de contrôle de mission de la Station spatiale internationale (MCC) pour leur permettre d’envoyer des commandes à la station spatiale», a-t-elle expliqué. «De plus, il existe des protocoles de filtrage avant qu’un message ne quitte le MCC en direction de l’ISS et une fois qu’il est à bord de l’ISS, pour vérifier et s’assurer que la commande n’endommagera pas la station par inadvertance.»
Utiliser Twitter dans l’espace
L’ISS utilise également une architecture hautement distribuée, de sorte que différents ensembles de systèmes et de réseaux sont isolés les uns des autres.
Pour les opérations de la station, Melroy a déclaré que les astronautes utilisent une technologie connue sous le nom de systèmes informatiques portables (PCS), qui sont essentiellement des terminaux distants pour envoyer des commandes aux principales unités informatiques de la station.
Il existe également un réseau local sur la station avec des ordinateurs de soutien utilisés pour un accès Internet limité, y compris le courrier électronique et les médias sociaux comme Twitter. Bien que le réseau ISS local dispose d’un accès Internet, il n’est pas directement connecté à Internet public.
Melroy a expliqué qu’il y a un ordinateur proxy à l’intérieur du pare-feu au Centre spatial Johnson, à Houston, au Texas, qui est lié à l’ISS. En tant que tel, les ordinateurs de prise en charge de la station spatiale parlent à l’ordinateur proxy, qui sort ensuite sur Internet public.
« Maintenant, bien sûr, comme n’importe quel ordinateur, il est toujours potentiellement sujet à des logiciels malveillants », a déclaré Melory. «Cependant, le plus important est que les ordinateurs de support de la station ne soient en aucun cas mis en réseau avec le commandement réel de la station, ce sont des systèmes complètement séparés et ils ne se parlent pas.»
Domaines de préoccupation pour la sécurité des vols spatiaux
Bien que l’ISS dispose de plusieurs niveaux de sécurité, Melroy a déclaré qu’il existe encore des domaines de préoccupation pour les vols spatiaux et la cybersécurité spatiale.
Pour les satellites, elle a noté que la liaison montante et la liaison descendante vers la plupart des satellites sont cryptées, bien que les données à bord du satellite ne le soient souvent pas. En outre, elle s’est déclarée préoccupée par les systèmes de contrôle au sol des satellites. Melroy a expliqué que les systèmes terrestres de satellites présentent les mêmes risques de cybersécurité que tout système informatique d’entreprise.
«Le problème le plus grave que je pense que nous ayons dans l’espace est la complaisance, de nombreuses personnes dans l’espace pensent que leurs systèmes ne sont pas vulnérables aux cyber-attaques», a déclaré Melroy. «Nous allons devoir trouver comment insérer la cybersécurité et une prise de conscience de cela dans les valeurs et la culture de l’aérospatiale, depuis le début de la conception jusqu’aux opérations.
