Le gouvernement américain met en garde contre les «menaces possibles» pour les réseaux de communication par satellite, craignant que les récentes attaques contre les réseaux satellitaires en Europe, déclenchées par la guerre en Ukraine, ne se propagent bientôt aux États-Unis.
Un avis conjoint CISA-FBI publié cette semaine exhorte les fournisseurs de réseaux de communication par satellite (SATCOM) et les organisations d’infrastructures critiques qui s’appuient sur les réseaux satellites à renforcer leurs défenses en matière de cybersécurité en raison d’une probabilité accrue de cyberattaque, avertissant qu’une intrusion réussie pourrait créer un risque chez leur client environnements.
Bien que l’avis n’ait pas nommé de secteurs spécifiques menacés, l’utilisation des communications par satellite est répandue aux États-Unis. On estime qu’environ huit millions d’Américains dépendent des réseaux SATCOM pour accéder à Internet. Ruben Santamarta, un expert en cybersécurité spécialisé dans l’analyse des systèmes de communication par satellite, a déclaré à TechCrunch que les réseaux sont utilisés dans un grand nombre d’industries, notamment l’aviation, le gouvernement, les médias et l’armée, ainsi que les installations de gaz et les stations-service électriques situées dans des lieux reculés.
Les militaires, en particulier, devraient s’inquiéter, selon Santamarta, qui affirme que la récente cyberattaque qui a frappé le fournisseur SATCOM Viasat, qui a mis hors ligne des dizaines de milliers de clients en Europe en février, montre les dommages qui peuvent être causés.
“L’armée ukrainienne utilisait ce type de terminal satellite”, a déclaré Santamarta à TechCrunch. “Il a été reconnu par l’un des représentants de l’armée ukrainienne que c’était une énorme perte pour eux en termes de communications, donc évidemment c’est l’un des secteurs les plus importants qui sont touchés en ce moment.”
Santamarta a déclaré que pour l’industrie maritime, par exemple, une attaque réussie pourrait devenir une menace pour la sécurité plutôt qu’uniquement un problème de cybersécurité. “Les navires utilisent les communications par satellite pour les opérations de sécurité, donc s’ils doivent envoyer un appel de détresse, cela peut être envoyé sur une fréquence radio ou un canal SATCOM. Si vous ne pouvez pas envoyer ce genre d’appel de détresse, c’est un problème », a-t-il déclaré.
L’avis conjoint américain intervient quelques jours après que les agences de renseignement occidentales auraient lancé une enquête sur la cyberattaque qui a frappé le réseau KA-SAT de Viasat le mois dernier, provoquant une panne massive des communications à travers l’Europe au début de l’invasion russe.
La panne, qui n’a pas encore été entièrement résolue, a affecté les services Internet par satellite de dizaines de milliers de clients en Ukraine et ailleurs en Europe, et a déconnecté environ 5 800 éoliennes en Allemagne.
On pensait à l’origine que la cyberattaque était le résultat d’une attaque par déni de service distribué (DDoS), mais cela a depuis été mis en doute. Viasat n’a pas encore fourni de détails techniques mais a confirmé que les attaquants ont exploité une mauvaise configuration dans la section de gestion du réseau satellite pour l’accès à distance aux modems. Selon Santamarta, cela suggère que les attaquants ont probablement déployé une mise à jour malveillante du micrologiciel sur les terminaux.
“Les attaquants ont probablement réussi à compromettre ou à usurper une station au sol… pour émettre une commande en abusant d’un protocole de contrôle légitime… qui a déployé une mise à jour malveillante du micrologiciel sur les terminaux”, a déclaré Santamarta dans son analyse de l’attaque.
Étant donné que Viasat fournit son service de communication par satellite à l’armée ukrainienne, on pense que la cyberattaque a peut-être été une tentative de perturber les communications à travers l’Ukraine au début de l’invasion russe.
“Nous pensons actuellement qu’il s’agissait d’un cyber-événement délibéré, isolé et externe”, a déclaré le porte-parole de Viasat, Chris Phillips. “Les efforts d’atténuation continus et continus de Viasat ont stabilisé le réseau KA-SAT.” Phillips a rejeté les affirmations de Michel Friedling, commandant du Commandement spatial français, qui a déclaré dans un tweet que les terminaux des clients Viasat avaient été rendus “définitivement inutilisables” à la suite de l’incident.
“Viasat travaille activement avec les distributeurs pour rétablir le service pour les utilisateurs du haut débit fixe en Europe touchés par cet événement, en mettant l’accent en priorité sur les infrastructures critiques et l’aide humanitaire”, a ajouté Phillips. “Nous continuons à faire des progrès significatifs et de multiples efforts de résolution ont été achevés tandis que d’autres sont en cours.”
L’avis du gouvernement a déclaré que les organisations américaines devraient “abaisser considérablement leur seuil de signalement et de partage des indications de cyberactivité malveillante” en raison du risque accru d’attaques similaires ciblant les réseaux SATCOM.
