La Force Spatiale crée des unités cyber pour protéger les lancements de fusées

Un nouveau front de la sécurité spatiale

Les lancements spatiaux ont toujours fait face à des risques physiques — météo, défaillance mécanique, la physique implacable d'atteindre l'orbite. Maintenant, ils font face à une menace qui n'apparaît sur aucun écran radar : les cyberattaques visant l'infrastructure numérique qui coordonne, contrôle et communique avec les véhicules de lancement et leurs systèmes de soutien au sol.

La Force spatiale américaine a réagi en établissant des escadrons dédiés de défense cybernétique aux deux principaux sites de lancement des États-Unis continentaux : la Station de la Force spatiale de Cape Canaveral en Floride et la Base de la Force spatiale de Vandenberg en Californie. Les nouvelles unités sont chargées spécifiquement de protéger les opérations de lancement contre les piratages malveillants, comblant une lacune que le commandement de la Force spatiale a reconnue alors que la fréquence et la sophistication des attaques contre l'infrastructure spatiale augmentent.

Cette décision reflète une reconnaissance plus large au sein de la communauté de la sécurité nationale américaine selon laquelle l'espace n'est plus un refuge. La même connectivité qui rend les opérations de lancement modernes plus efficaces — capteurs en réseau, télémétrie numérique, systèmes de coordination basés sur le cloud — crée également des surfaces d'attaque que les adversaires sont de plus en plus capables d'exploiter.

Pourquoi les lancements de fusées sont une cible

Du point de vue d'un adversaire, l'attrait de cibler l'infrastructure de lancement est clair. Une cyberattaque réussie qui retarde, perturbe ou détruit un lancement de grande valeur pourrait produire des effets stratégiques bien au-delà du coût de l'attaque. Les satellites de communications militaires, les charges utiles de renseignement et les missions de réapprovisionnement GPS voyagent tous en orbite sur des fusées qui doivent traverser des goulots d'étranglement numériques vulnérables avant de quitter le sol.

La menace n'est pas hypothétique. En février 2022, quelques heures avant le début de l'invasion russe de l'Ukraine, une cyberattaque sur le réseau satellite Viasat KA-SAT a perturbé les communications pour les forces militaires ukrainiennes et mis hors service des dizaines de milliers de modems satellites à travers l'Europe. L'attaque a démontré à la fois la vulnérabilité de l'infrastructure liée à l'espace et la volonté des acteurs gouvernementaux sophistiqués de la cibler dans le cadre d'une stratégie de conflit plus large.

L'infrastructure de lancement est, sous certains aspects, encore plus exposée que les actifs en orbite. Les satellites en orbite sont physiquement durcis et fonctionnent selon des protocoles spécialisés, tandis que les installations de lancement sont connectées aux réseaux de contractants, aux services cloud commerciaux et aux systèmes de communication qui partagent l'infrastructure avec Internet public. La surface d'attaque est plus grande, les dépendances plus complexes et les conséquences potentielles de l'intervention catastrophiques.

Ce que feront les nouveaux escadrons

La Force spatiale a décrit les nouveaux escadrons de défense cybernétique comme se concentrant sur la protection des réseaux, systèmes et liaisons de communication qui soutiennent les opérations de lancement sur les deux sites. Cela inclut la surveillance des tentatives d'intrusion, le renforcement de la posture de sécurité des systèmes terrestres critiques et le maintien de la capacité à détecter et réagir aux attaques en cours pendant la fenêtre étroite d'un compte à rebours de lancement.

Les comptes à rebours de lancement sont des périodes particulièrement vulnérables. Au cours des dernières heures avant le décollage d'une fusée, les équipes de plusieurs organisations — le fournisseur de lancement, le client de la charge utile, les agents de sécurité et la Force spatiale elle-même — sont en communication constante sur des réseaux qui doivent rester disponibles et non corrompus. Une attaque ciblée synchronisée avec la phase la plus sensible d'un lancement pourrait causer des retards au minimum ou compromettre potentiellement les systèmes de sécurité.

Les nouveaux escadrons mèneront également des travaux d'intelligence sur les menaces, suivant les groupes adverses connus pour cibler l'infrastructure spatiale et de défense américaine et travaillant pour anticiper les vecteurs d'attaque avant qu'ils ne soient exploités.

La militarisation croissante de la cybersécurité spatiale

La décision de la Force spatiale suit une série de changements politiques et organisationnels qui reflètent la compréhension évolutive de la Force concernant ses responsabilités cybernétiques. La Force spatiale a été créée en décembre 2019 en tant que sixième branche des Forces armées américaines avec un mandat visant à protéger les intérêts américains dans l'espace. Sa mission cybernétique s'est régulièrement développée à mesure que la dépendance des opérations militaires américaines aux capacités basées dans l'espace est devenue plus apparente et plus contestée.

La Chine et la Russie ont fortement investi dans des capacités contre-spatiales — des technologies et tactiques conçues pour réduire, perturber ou détruire les actifs spatiaux américains. Celles-ci incluent des capacités cinétiques telles que les missiles antisatellites testés par les deux pays, la guerre électronique y compris le brouillage et le leurrage du GPS, et les opérations cybernétiques ciblant l'infrastructure terrestre qui soutient les systèmes spatiaux.

En plaçant des unités dédiées de défense cybernétique sur les sites physiques où les fusées américaines sont lancées, la Force spatiale reconnaît que la protection des capacités spatiales américaines nécessite de défendre toute la chaîne du sol à l'orbite — non seulement les véhicules et satellites eux-mêmes, mais le système nerveux numérique qui les maintient en fonctionnement.

Espace commercial et la lacune de sécurité

L'établissement d'unités cybernétiques de la Force spatiale dans les installations de lancement gouvernementales soulève une question connexe : qu'en est-il des lancements commerciaux? Le Falcon 9 de SpaceX transporte régulièrement des charges utiles gouvernementales depuis Cape Canaveral et Vandenberg, mais l'infrastructure de l'entreprise est principalement commerciale. Blue Origin, United Launch Alliance et Rocket Lab opèrent sous différents degrés de surveillance gouvernementale et d'exigences de sécurité.

À mesure que l'industrie des lancements commerciaux se développe et assume davantage de missions de sécurité nationale, les normes de cybersécurité appliquées à l'infrastructure de ces entreprises deviendront de plus en plus importantes. Les nouveaux escadrons de la Force spatiale représentent la défense périmétrique du gouvernement lui-même, mais les frontières entre les systèmes gouvernementaux et commerciaux dans l'environnement de lancement sont suffisamment poreuses pour qu'une attaque ciblant un réseau de contractants commerciaux puisse encore affecter une mission de sécurité nationale.

Les nouveaux escadrons à Cape Canaveral et Vandenberg sont un début — une reconnaissance que la menace est réelle, les enjeux sont élevés et l'époque du traitement de l'infrastructure de lancement comme intrinsèquement sûre est révolue.

Cet article s'appuie sur les reportages de SpaceNews. Lisez l'article original.