L’invasion russe de l’Ukraine en 2022 a littéralement mis les communications ukrainiennes dans une impasse : juste avant l’invasion, des pirates informatiques russes ont désactivé les récepteurs satellites Viasat basés au sol dans toute l’Europe. Ensuite, l’entrepreneur Elon Musk est intervenu pour offrir l’accès à Starlink, le réseau croissant de satellites de communication en orbite terrestre basse (LEO) de SpaceX. musc bientôt signalé que Starlink souffrait d’attaques de brouillage et de contre-mesures logicielles.
En mars, le département américain de la Défense (DOD) a conclu que la Russie tentait toujours de bloquer Starlink, selon des documents divulgués par l’aviateur de la Garde nationale américaine Ryan Teixeira. et vu par lui Poste de Washington. Les troupes ukrainiennes ont également imputé les problèmes de Starlink à l’ingérence russe, rapporte le site Web Defence One.Si la Russie brouille une constellation LEO, ce serait une nouvelle couche dans la guerre silencieuse contre les communications espace-sol.
« Il n’y a vraiment pas beaucoup d’informations à ce sujet », déclare Brian Weeden, directeur de la planification des programmes à la Secure World Foundation, une organisation non gouvernementale qui étudie la gouvernance de l’espace. Mais, ajoute Weeden, « Mon sentiment est qu’il est beaucoup plus difficile de bloquer ou d’interférer avec Starlink [than with GPS satellites].”
Les satellites LEO font face à de nouveaux risques de sécurité
Indépendamment de leur altitude ou de leur taille, les satellites de communication transmettent plus de puissance et nécessitent donc plus de puissance pour interférer que les satellites de navigation. Cependant, par rapport aux grands satellites géostationnaires, les satellites LEO, qui orbitent autour de la Terre à une altitude de 2 000 kilomètres ou moins, ont des transferts fréquents qui « introduisent des retards et ouvrent plus de surface aux interférences », explique Mark Manulis, professeur de confidentialité et d’application. cryptographie. à l’Institut de recherche sur la cyberdéfense (CODE) de l’Université des forces armées fédérales à Munich, en Allemagne.
Les chercheurs en sécurité et en communication travaillent sur les défenses et les contre-mesures, principalement à huis clos, mais il est possible de déduire de certaines publications et recherches open source à quel point de nombreux satellites LEO ne sont pas préparés aux attaques directes et certaines des défenses que les futurs satellites LEO ils peuvent avoir . besoin.
Pendant des années, des entreprises privées et des agences gouvernementales ont planifié des constellations LEO, chacune avec des milliers de satellites. Le DOD, par exemple, conçoit son propre réseau de satellites LEO pour compléter ses constellations géostationnaires plus traditionnelles depuis plus d’une décennie et a déjà commencé à émettre des contrats pour la construction de constellations. Des groupes de recherche universitaires lancent également de petits CubeSats standardisés (CubeSats) au LEO à des fins de recherche et de démonstration. Cette prolifération de constellations de satellites coïncide avec l’émergence de composants prêts à l’emploi et de la radio définie par logiciel, qui rendent les satellites plus abordables, mais peut-être moins sûrs.
Les agences de défense russes ont commandé un système appelé Tobol, conçu pour contrer les brouilleurs susceptibles d’interférer avec leurs propres satellites, a rapporté le journaliste et auteur. Bart Hendrickx. Cela implique que la Russie peut transmettre des signaux de brouillage aux satellites ou soupçonne que des adversaires le peuvent.
De nombreuses agences et organisations qui lancent la dernière génération de satellites à faible coût n’ont pas réussi à résoudre les plus grands problèmes de sécurité auxquels elles sont confrontées, selon des chercheurs a-t-il écrit dans une revue de la sécurité de LEO en 2022. C’est peut-être parce que l’une des tentations de LEO est la capacité d’un nouveau matériel relativement bon marché à effectuer des travaux plus petits.
« Les satellites deviennent de plus en plus petits. Ils ont un objectif très précis », explique Ijaz Ahmad, chercheur en sécurité des télécommunications au Centre de recherche technique VTT à Espoo, en Finlande. « Ils ont moins de ressources pour le calcul, le traitement et aussi la mémoire. » Moins de puissance de calcul signifie moins de capacités de cryptage, ainsi qu’une moindre capacité à détecter et à répondre au brouillage ou à d’autres interférences actives.
L’essor de la radio définie par logiciel (SDR) a également facilité l’obtention du matériel pour accomplir de nouvelles choses, y compris la capacité des petits satellites à couvrir de nombreuses bandes de fréquences. «Lorsque vous le rendez programmable, vous donnez à ce matériel une sorte de connectivité à distance afin que vous puissiez le programmer. Mais si l’aspect sécuritaire est négligé, cela aura de graves conséquences », déclare Ahmad.
« Pour le moment, il n’y a pas de bonnes normes axées sur les communications pour les satellites LEO. »
—Mark Manulis, professeur de confidentialité et de cryptographie appliquée, Université des forces armées fédérales
Parmi ces conséquences figurent des groupes criminels organisés qui piratent et extorquent de l’argent aux opérateurs de satellites ou vendent les informations qu’ils ont capturées.
Une réponse aux risques de la radio définie par logiciel et au fait que les satellites modernes à faible coût nécessitent des mises à jour du micrologiciel consiste à inclure une sécurité physique simple. Starlink n’a pas répondu aux demandes de commentaires sur sa sécurité, mais plusieurs chercheurs indépendants ont déclaré qu’ils doutaient que les satellites commerciaux actuels correspondent aux contre-mesures de sécurité des satellites de qualité militaire, ou même répondent aux mêmes normes que les réseaux de communications terrestres. . Bien sûr, la sécurité physique peut être vaincue par une attaque physique, et les acteurs étatiques ont des satellites capables de changer leurs orbites et de traiter avec des satellites de communication et donc peut-être de les pirater physiquement, a déclaré la Secure World Foundation dans un communiqué. Rapport d’avril.
Les satellites LEO ont besoin de plus d’attention à la cryptographie et au matériel
Malgré cette vulnérabilité, les satellites LEO apportent certains avantages dans un conflit : il y en a plus et ils coûtent moins cher par satellite. Attaquer ou détruire un satellite « aurait pu être utile contre un adversaire qui n’a que quelques satellites de grande valeur, mais si l’adversaire en a des centaines ou des milliers, alors l’impact est bien moindre », dit Weeden. LEO offre également une nouvelle option : envoyer un message à plusieurs satellites pour confirmation ultérieure. Cela n’était pas possible lorsque seule une poignée de satellites GEO couvraient la Terre, mais c’est un moyen pour les émetteurs et les récepteurs de coopérer pour s’assurer qu’un message arrive intact. Selon une conférence de 2021 de Vijitha Weerackody, ingénieur en communication à l’Université Johns Hopkins, trois satellites LEO seulement pourraient suffire pour une telle coopération.
Même en travaillant ensemble, les futurs concepteurs de constellations LEO devront peut-être réagir avec des antennes améliorées, des stratégies radio comprenant une modulation à spectre étalé et un filtrage adaptatif à la fois dans le domaine temporel et transformé. Ces stratégies ont un coût en transmission de données et en complexité. Mais de telles mesures peuvent toujours être déjouées par un signal suffisamment fort pour couvrir toute la bande passante du satellite et saturer son électronique.
« Vous devez introduire une couche cryptographique solide », explique Manulis. « Pour le moment, il n’existe pas de bonnes normes axées sur les communications pour les satellites LEO. Les gouvernements devraient pousser les normes dans ce domaine qui sont basées sur la cryptographie. L’Institut national des normes et de la technologie des États-Unis a rédigé un projet de directives pour la cybersécurité des satellites commerciaux que l’opérateur de satellites OneWeb a pris en compte lors de la conception de sa constellation LEO, déclare Wendy Ng, architecte principale de la sécurité dans le cloud de OneWeb : travailler en discutant avec différents fournisseurs et organisations pour s’assurer qu’ils font la bonne chose.
OneWeb utilise le cryptage dans ses canaux de contrôle, ce qu’un nombre surprenant d’opérateurs de satellites ne parviennent pas à faire, explique Johannes Willbold, doctorant à l’Université de la Ruhr à Bochum, en Allemagne. Willbold présentera son analyse de la sécurité de trois satellites de recherche le 22 mai 2023 au Symposium IEEE sur la sécurité et la confidentialité. « Premièrement, de nombreux satellites n’avaient pas de mesures de sécurité pour protéger l’accès », dit-il.
Sécuriser les constellations croissantes de satellites LEO est important pour les troupes dans les tranchées, les investisseurs dans toute entreprise spatiale, toute personne voyageant en orbite terrestre ou au-delà, et tous ceux sur Terre qui utilisent des satellites pour naviguer ou communiquer. « J’espère qu’il y aura plus d’initiatives où nous pourrons nous réunir et partager les meilleures pratiques et ressources », déclare Ng de OneWeb. Willbold, qui a co-fondé un atelier universitaire sur la sécurité des satellites, est optimiste : « Cela m’étonne de voir combien de personnes sont maintenant sur le terrain et combien de documents ils ont soumis. »