Initiative Cyber sécurité de la NASA : Ce que les fabricants de vaisseaux spatiaux doivent savoir

La NASA s’apprête à instaurer de nouvelles exigences pour ses contractuels, visant à renforcer considérablement la cybersécurité des engins spatiaux ainsi que la résilience des États-Unis face aux menaces cybernétiques. Mais que représentent ces exigences pour les fabricants de vaisseaux spatiaux ? Quels défis vont-ils devoir relever ? Et quelles mesures devront-ils adopter pour se conformer ? Poursuivez votre lecture pour le découvrir.

Comprendre la Menace Cybernétique dans l’Espace

Bien que la NASA ait des impératifs en matière de cybersécurité pour ses engins spatiaux en exploitation, ces exigences ne s’appliquent pas à l’acquisition et au développement des vaisseaux. En pratique, les contractuels de la NASA ne sont donc pas soumis aux mêmes normes de cybersécurité que l’agence elle-même, ce qui risque de rendre les engins spatiaux vulnérables à des attaques.

Cette lacune est d’autant plus inquiétante au regard du contexte géopolitique actuel. Par exemple, la Russie a lancé une attaque conséquente contre l’entreprise de communications américaine Viasat une heure avant de commencer son invasion de l’Ukraine. Plus récemment, un responsable du ministère russe des Affaires étrangères, Sergey Belousko, a lancé un avertissement à des entreprises spatiales commerciales telles que SpaceX, les accusant d’interférer dans les “affaires internes” du Kremlin.

Voici venir le Spacecraft Cybersecurity Act. Introduite par le député Maxwell Frost, cette loi veillera à ce que les exigences en matière de cybersécurité de la NASA s’appliquent également aux contractuels et au vaste écosystème spatial.

Selon le site de Frost, cette loi impose que “dans un délai de 270 jours suivant son adoption, la NASA doit élaborer un plan pour mettre à jour ses normes d’acquisition de vaisseaux spatiaux en y intégrant des exigences essentielles en matière de cybersécurité.” Cela garantira en fin de compte que les engins spatiaux de la NASA soient résilients face aux menaces cybernétiques, peu importe leur origine.

Défis pour la Sécurisation des Systèmes Spatiaux

Les fabricants de vaisseaux spatiaux qui souhaitent améliorer la cybersécurité doivent faire face à trois défis majeurs :

• Accessibilité Limitée : Contrairement aux technologies terrestres, de nombreux vaisseaux et satellites ne sont accessibles qu’à des moments précis de la journée. Ainsi, il est difficile de traiter les préoccupations de cybersécurité après leur déploiement, rendant crucial le fait de prioriser la cybersécurité lors de la phase de conception.
• Contraintes de Poids : Les engins spatiaux doivent être le plus légers possible, ce qui oblige les fabricants à privilégier des mesures de cybersécurité légères, telles que l’implémentation de protocoles de cryptage et l’élimination des systèmes redondants et vulnérables.
• Technologies Obsolètes : Si les fabricants peuvent émettre des mises à jour logicielles sur des vaisseaux plus modernes, cela n’est pas faisable avec les systèmes plus anciens. Bien que la modernisation de la sécurité soit essentielle là où cela est possible, il est parfois trop tard pour certains vaisseaux.

Il est essentiel de comprendre et d’accepter ces défis pour répondre aux exigences à venir de la NASA. bien que trouver des opportunités pour moderniser la sécurité soit important, l’accent doit réellement être mis sur les futures missions.

Une Approche Pratique pour la Cybersécurité des Vaisseaux Spatiaux

Malgré ces défis, il existe des mesures que les fabricants peuvent mettre en œuvre pour améliorer la cybersécurité de leurs engins spatiaux. En adoptant les actions suivantes, les fabricants peuvent détailler leurs mesures de protection en matière de cybersécurité dans leurs propositions de fabrication, se démarquer de la concurrence et sécuriser des contrats lucratifs avec la NASA.

• Sécurité des Communications : Le cryptage des données est essentiel pour protéger les communications entre les vaisseaux spatiaux et les stations au sol. De plus, le cryptage est une mesure légère et relativement peu coûteuse, illustrant ainsi votre engagement envers la cybersécurité.
• Gestion des Vulnérabilités Logicielles : De nombreux systèmes spatiaux fonctionnent avec des langages de programmation de bas niveau tels que C ou C++, qui sont sujets à des vulnérabilités de corruption de mémoire. Des solutions de gestion des vulnérabilités telles que Digital Defense, BeSecure et IP360 sont inestimables pour atténuer ce problème.
• Sécurité des Stations au Sol : Il est bien plus aisé d’améliorer la cybersécurité des stations au sol que celle des vaisseaux, notamment pour les technologies plus anciennes. Il est crucial de prioriser les mises à jour logicielles régulières et des configurations sécurisées dans les stations au sol pour minimiser les risques pour les engins spatiaux.
• Anticipation : La sécurisation des futures missions et vaisseaux repose sur l’application de principes de conception sécurisés. Lire le livre blanc “Secure-by-Design” de la CISA est un excellent moyen de comprendre ce concept et de commencer à l’appliquer dans votre processus de fabrication.

Qu’est-ce que cela signifie pour les Fabricants Commerciaux ?

Le secteur des vaisseaux spatiaux commerciaux est en pleine expansion et joue un rôle de plus en plus crucial dans l’économie et la société mondiales. Bien que le Spacecraft Cybersecurity Act ne les concerne pas directement, les fabricants commerciaux doivent prêter attention à ses exigences. La loi entraînera des réactions en chaîne, où les clients exigeront un niveau de cybersécurité plus élevé de la part des fabricants. Établir un climat de confiance avec les clients sera fondamental à mesure que le tourisme spatial et d’autres entreprises commerciales continuent de croître.

La Voie à Suivre : Adopter une Mentalité Axée sur la Sécurité

Le Spacecraft Cybersecurity Act est une législation marquante qui va transformer la façon dont les fabricants de vaisseaux spatiaux envisagent la sécurité. S’adapter aux changements qu’elle impose requiert plus qu’une simple conformité superficielle – cela nécessite d’embrasser une mentalité axée sur la sécurité intégrant la cybersécurité dans chaque aspect du cycle de conception, de production et d’exploitation.

Bien que les intérêts commerciaux puissent souvent freiner le progrès, la collaboration au sein de l’industrie spatiale doit jouer un rôle essentiel dans la lutte contre les défis de cybersécurité des vaisseaux. Comme mentionné, sécuriser les engins spatiaux n’est pas une mince affaire, d’où l’importance pour les organisations de travailler ensemble.

Les fabricants doivent collaborer étroitement avec la NASA, leurs pairs et d’autres parties prenantes pour développer des meilleures pratiques, partager des renseignements sur les menaces et coordonner les réponses face aux threats cybernétiques émergentes. L’adoption à l’échelle de l’industrie de cadres tels que le Cybersecurity Framework du NIST peut contribuer à standardiser les efforts et garantir une approche unifiée pour la protection des actifs spatiaux.

Au final, le Spacecraft Cybersecurity Act appelle l’ensemble du secteur à l’action. Il souligne la nécessité de traiter la cybersécurité comme un élément fondamental de l’exploration spatiale et de l’innovation. En adoptant une approche proactive, les fabricants de vaisseaux peuvent non seulement se conformer aux exigences de la NASA, mais aussi se positionner en tant que leaders dans une économie spatiale en pleine mutation.

Article original rédigé par : Prénom Nom