Interspoutnik a présenté ses propositions pour assurer la pérennité des systèmes spatiaux
Coopération internationale
20 octobre 2022
Interspoutnik a participé à la deuxième réunion du groupe de travail à composition non limitée sur la réduction des menaces spatiales qui s’est tenue à l’Office des Nations Unies à Genève du 12 au 16 septembre 2022. L’Organisation a présenté ses propositions pour améliorer la sécurité des systèmes satellitaires modernes. En présentant un exposé lors de l’une des tables rondes sur le thème des menaces actuelles et futures pour les systèmes spatiaux (current and future threats to space systems), Elina Morozova, directrice exécutive d’Interspoutnik, a expliqué à quelles cyber-menaces les opérateurs de satellites sont confrontés, comment le paysage de ces menaces évolue et comment ces menaces peuvent être combattues.
La cybersécurité est un aspect clé de la durabilité des systèmes spatiaux
Aujourd’hui, le problème de la régulation des activités spatiales pour créer un espace durable est extrêmement pertinente. Les applications spatiales jouent un rôle important dans la vie quotidienne de la population terrestre, les gens deviennent de plus en plus dépendants des technologies spatiales et des résultats de leur utilisation. En conséquence, l’espace durable est une condition indispensable à la poursuite du développement harmonieux de l’humanité.
Les cyberattaques sont l’une des principales menaces pour l’industrie moderne des satellites. Elles peuvent être classées en fonction de l’impact prévu sur le système spatial :
- les manipulations des données collectées et transmises par les systèmes satellitaires : par exemple, le vol d’informations confidentielles ou la substitution de données sur la base desquelles des décisions sont prises, y compris les décisions de nature critique ;
- la création d’obstacles permanents ou temporaires au fonctionnement des systèmes, y compris dans le but de provoquer des interruptions dans le fonctionnement des services et des applications basés sur les données satellitaires tels que l’Internet des objets, les villes intelligentes (internet of things, smart cities) etc. ;
- la prise de contrôle d’un vaisseau spatial contre une rançon, une incapacité ou une désorbitation forcée.
Cyber-menaces — un paysage changeant
L’évolution rapide du paysage de l’industrie spatiale entraîne que le niveau des cyber-menaces contre les systèmes satellitaires ne cesse de croître. Deux groupes de facteurs peuvent être identifiés comme les raisons de cette croissance.
Le premier groupe comprend des aspects techniques et opérationnels tels que le développement d’une nouvelle architecture de systèmes spatiaux composée de centaines et de milliers d’appareils, le passage à la production linéaire de satellites utilisant des technologies standards et modulaires, la simplification de la technologie satellitaire avec le rejet de tout secondaire, la digitalisation des services fournis et croissance significative des appareils connectés qui multiplient les points d’entrée et les opportunités de cyberattaques et augmentent ainsi la vulnérabilité des systèmes spatiaux aux cyber-menaces.
Le deuxième groupe de facteurs est associé à l’abaissement du seuil d’entrée dans l’industrie spatiale. L’émergence d’un grand nombre de nouveaux participants aux activités spatiales a entraîné une sérieuse augmentation de la concurrence dans l’industrie. Pour rester compétitif, les acteurs du marché sont obligés d’augmenter les taux de production et de réduire les coûts, ce qui ne peut qu’affecter la fiabilité et la sécurité des systèmes spatiaux. De plus, tous les nouveaux participants aux activités spatiales ne disposent pas d’un budget qui leur permet de prendre en compte tous les risques lors de la planification d’un projet et des compétences suffisantes dans le domaine de la protection contre les cyber-menaces.
Dans le même temps, des facteurs persistants tels que la moins-value des moyens d’intervention cybernétique, l’utilisation dans les communications par satellite des équipements et des logiciels traditionnels, et donc bien connus des attaquants, les difficultés à détecter et à enquêter sur les cas d’ingérence malveillante font le jeu des attaquants.
La réduction des menaces est un défi pour tous les acteurs
Les cyber-menaces peuvent être combattues à différents niveaux.
Au niveau de l’opérateur, une hygiène numérique accrue parmi les employés et une surveillance continue complète du fonctionnement des systèmes spatiaux, y compris le contrôle du trafic dans les canaux de contrôle des systèmes spatiaux pour un comportement atypique et, par conséquent, d’éventuelles interférences, sont nécessaires. Un rôle important est joué par la diffusion en temps opportun d’informations sur les vulnérabilités trouvées dans les composants des systèmes spatiaux et les méthodes de leur élimination, ainsi que l’échange d’expériences entre les acteurs de l’industrie. Des incitations doivent être créées pour discuter ouvertement et enquêter sur les cyberattaques parce qu’en raison de la peur des risques de réputation, la plupart des informations sur les cyberattaques ne sont pas divulguées. Dans le même temps, il est nécessaire de porter la lutte contre les cyber-intrusions aux niveaux régional et mondial. Il sera utile d’attirer l’expérience et les développements d’autres industries, par exemple, le secteur bancaire, où la lutte contre les cyber-menaces est menée de longue date et avec beaucoup de succès.
La protection des intérêts des utilisateurs des systèmes spatiaux sera facilitée par l’implication de différentes orbites, constellations de satellites et véhicules spatiaux, de diverses options de routage du trafic pour s’assurer que les services critiques ne fonctionnent pas sans alternatives. Les données satellitaires clés nécessitent une attention particulière et des mécanismes de vérification – une comparaison avec des données provenant de sources alternatives. Dans la lutte contre les cyber-menaces, une place particulière est occupée par la protection des infrastructures civiles critiques dans l’espace. Une utilisation plus active par les États du système international d’immatriculation des objets spatiaux dans le cadre de l’ONU peut aider à enregistrer la performance d’une fonction socialement significative ou d’une autre fonction importante par un objet d’infrastructure spatiale.
Au niveau des régulateurs nationaux, les mesures de lutte contre les cyber-menaces peuvent être l’affectation des systèmes spatiaux, segment orbital et terrestre, à la catégorie des infrastructures critiques et l’établissement d’exigences pour assurer la cybersécurité par rapport à chaque élément du système spatial : des engins spatiaux, des moyens techniques au sol, des logiciels, ainsi que toutes les personnes qui interviennent dans la création, l’exploitation et la maintenance d’un tel système.
Potentiel du Traité sur l’espace extra-atmosphérique
En cas d’infractions, les activités spatiales de toute structure gouvernementale ou privée engagent la responsabilité internationale de l’État concerné. L’État transfère cette responsabilité aux acteurs de l’industrie spatiale. Cela signifie que tous les acteurs ont intérêt à assurer une attitude responsable vis-à-vis des activités spatiales. Les régulations internationales et les lois nationales, ainsi que l’incitation au respect des normes les plus élevées d’activités spatiales, sont destinés à servir cet objectif.
Ainsi, un mécanisme potentiel d’atténuation des menaces spatiales par les États est prévu dans le traité international fondamental de l’ONU régissant les activités spatiales – Traité de 1967 sur les principes régissant les activités des États en matière d’exploration et d’utilisation de l’espace extra-atmosphérique, y compris la Lune et les autres corps célestes. Selon ce traité, les activités nationales dans l’espace doivent être menées avec l’autorisation des États et sous leur contrôle constant. En application de cette disposition, les États adoptent des lois nationales sur les activités spatiales, y compris les réglementations sur ses licences. Il est nécessaire d’inclure des exigences en matière de cybersécurité dans les conditions obligatoires de délivrance d’une licence pour les activités spatiales. Grâce à la législation nationale, les États pourront établir des normes élevées de comportement responsable dans l’espace et des incitations à les respecter.
À propos du Groupe de travail à composition non limitée sur la réduction des menaces spatiales
En décembre 2020, l’Assemblée générale des Nations Unies a adopté la résolution 75/36 « Réduire les menaces spatiales au moyen de normes, de règles et de principes de comportement responsable » (Reducing space threats through norms, rules and principles of responsible behaviours). La résolution a enregistré le désir des États qui ont soutenu ce document de préserver l’espace extra-atmosphérique en tant qu’environnement pacifique, sûr, stable et durable.
Les États ont été encouragés à étudier les menaces existantes et potentielles à la sécurité spatiale, déterminer quel comportement peut être considéré comme responsable, irresponsable ou menaçant et partager des suggestions sur les normes, les règles et les principes d’un comportement responsable dans l’espace.
Plusieurs pays, dont ceux qui ont voté contre l’adoption de cette résolution, ont donné leur considérations sur les questions soulevées. Ces considérations ont été incluses dans le rapport du Secrétaire général de l’ONU qui a été présenté à l’Assemblée générale en 2021.
L’examen du rapport a abouti à la convocation d’un groupe de travail à composition non limitée (GTCNL) sur la réduction des menaces spatiales en adoptant des normes, des règles et des principes de comportement responsable (Open-ended working group on reducing space threats through norms, rules and principles of responsible behaviours). Le mandat du GTCNL comprend quatre réunions de fond, dont deux se sont tenues en mai et septembre 2022. Deux autres réunions sont prévus pour le début et le mois d’août de l’année prochaine.
Le travail du GTCNL est basé sur le consensus, ce qui fait de l’adoption du rapport final une tâche ardue : le déroulement des discussions lors des réunions passées a montré que les États ont des positions différentes sur certains aspects des menaces spatiales. La situation est compliquée par le fait que les questions de sécurité spatiale sont discutées en parallèle dans plusieurs enceintes internationales : au sein du Comité des Nations Unies sur l’espace extra-atmosphérique, de la Commission du désarmement des Nations Unies, de la Conférence sur le désarmement et, maintenant, dans le format du GTCNL.
La construction de l’espace durable n’est possible que si les participants au processus visent une coopération dans le respect des intérêts de tous les acteurs basée sur la transparence et la confiance. Interspoutnik en tant qu’organisation internationale a toujours soutenu et promu les principes d’interaction égale pour atteindre un objectif commun. Dans ce cas, un tel objectif est de garder l’espace proche de la Terre disponible pour une utilisation libre à des fins scientifiques, sociales et commerciales. Une approche unifiée aux règles d’utilisation de l’espace peut et doit devenir un exemple d’une telle coopération.
Aujourd’hui, le problème de la régulation des activités spatiales pour créer un espace durable est extrêmement pertinente. Les applications spatiales jouent un rôle important dans la vie quotidienne de la population terrestre, les gens deviennent de plus en plus dépendants des technologies spatiales et des résultats de leur utilisation. En conséquence, l’espace durable est une condition indispensable à la poursuite du développement harmonieux de l’humanité.
Les cyberattaques sont l’une des principales menaces pour l’industrie moderne des satellites. Elles peuvent être classées en fonction de l’impact prévu sur le système spatial :
- les manipulations des données collectées et transmises par les systèmes satellitaires : par exemple, le vol d’informations confidentielles ou la substitution de données sur la base desquelles des décisions sont prises, y compris les décisions de nature critique ;
- la création d’obstacles permanents ou temporaires au fonctionnement des systèmes, y compris dans le but de provoquer des interruptions dans le fonctionnement des services et des applications basés sur les données satellitaires tels que l’Internet des objets, les villes intelligentes (internet of things, smart cities) etc. ;
- la prise de contrôle d’un vaisseau spatial contre une rançon, une incapacité ou une désorbitation forcée.
Cyber-menaces — un paysage changeant
L’évolution rapide du paysage de l’industrie spatiale entraîne que le niveau des cyber-menaces contre les systèmes satellitaires ne cesse de croître. Deux groupes de facteurs peuvent être identifiés comme les raisons de cette croissance.
Le premier groupe comprend des aspects techniques et opérationnels tels que le développement d’une nouvelle architecture de systèmes spatiaux composée de centaines et de milliers d’appareils, le passage à la production linéaire de satellites utilisant des technologies standards et modulaires, la simplification de la technologie satellitaire avec le rejet de tout secondaire, la digitalisation des services fournis et croissance significative des appareils connectés qui multiplient les points d’entrée et les opportunités de cyberattaques et augmentent ainsi la vulnérabilité des systèmes spatiaux aux cyber-menaces.
Le deuxième groupe de facteurs est associé à l’abaissement du seuil d’entrée dans l’industrie spatiale. L’émergence d’un grand nombre de nouveaux participants aux activités spatiales a entraîné une sérieuse augmentation de la concurrence dans l’industrie. Pour rester compétitif, les acteurs du marché sont obligés d’augmenter les taux de production et de réduire les coûts, ce qui ne peut qu’affecter la fiabilité et la sécurité des systèmes spatiaux. De plus, tous les nouveaux participants aux activités spatiales ne disposent pas d’un budget qui leur permet de prendre en compte tous les risques lors de la planification d’un projet et des compétences suffisantes dans le domaine de la protection contre les cyber-menaces.
Dans le même temps, des facteurs persistants tels que la moins-value des moyens d’intervention cybernétique, l’utilisation dans les communications par satellite des équipements et des logiciels traditionnels, et donc bien connus des attaquants, les difficultés à détecter et à enquêter sur les cas d’ingérence malveillante font le jeu des attaquants.
La réduction des menaces est un défi pour tous les acteurs
Les cyber-menaces peuvent être combattues à différents niveaux.
Au niveau de l’opérateur, une hygiène numérique accrue parmi les employés et une surveillance continue complète du fonctionnement des systèmes spatiaux, y compris le contrôle du trafic dans les canaux de contrôle des systèmes spatiaux pour un comportement atypique et, par conséquent, d’éventuelles interférences, sont nécessaires. Un rôle important est joué par la diffusion en temps opportun d’informations sur les vulnérabilités trouvées dans les composants des systèmes spatiaux et les méthodes de leur élimination, ainsi que l’échange d’expériences entre les acteurs de l’industrie. Des incitations doivent être créées pour discuter ouvertement et enquêter sur les cyberattaques parce qu’en raison de la peur des risques de réputation, la plupart des informations sur les cyberattaques ne sont pas divulguées. Dans le même temps, il est nécessaire de porter la lutte contre les cyber-intrusions aux niveaux régional et mondial. Il sera utile d’attirer l’expérience et les développements d’autres industries, par exemple, le secteur bancaire, où la lutte contre les cyber-menaces est menée de longue date et avec beaucoup de succès.
La protection des intérêts des utilisateurs des systèmes spatiaux sera facilitée par l’implication de différentes orbites, constellations de satellites et véhicules spatiaux, de diverses options de routage du trafic pour s’assurer que les services critiques ne fonctionnent pas sans alternatives. Les données satellitaires clés nécessitent une attention particulière et des mécanismes de vérification – une comparaison avec des données provenant de sources alternatives. Dans la lutte contre les cyber-menaces, une place particulière est occupée par la protection des infrastructures civiles critiques dans l’espace. Une utilisation plus active par les États du système international d’immatriculation des objets spatiaux dans le cadre de l’ONU peut aider à enregistrer la performance d’une fonction socialement significative ou d’une autre fonction importante par un objet d’infrastructure spatiale.
Au niveau des régulateurs nationaux, les mesures de lutte contre les cyber-menaces peuvent être l’affectation des systèmes spatiaux, segment orbital et terrestre, à la catégorie des infrastructures critiques et l’établissement d’exigences pour assurer la cybersécurité par rapport à chaque élément du système spatial : des engins spatiaux, des moyens techniques au sol, des logiciels, ainsi que toutes les personnes qui interviennent dans la création, l’exploitation et la maintenance d’un tel système.
Potentiel du Traité sur l’espace extra-atmosphérique
En cas d’infractions, les activités spatiales de toute structure gouvernementale ou privée engagent la responsabilité internationale de l’État concerné. L’État transfère cette responsabilité aux acteurs de l’industrie spatiale. Cela signifie que tous les acteurs ont intérêt à assurer une attitude responsable vis-à-vis des activités spatiales. Les régulations internationales et les lois nationales, ainsi que l’incitation au respect des normes les plus élevées d’activités spatiales, sont destinés à servir cet objectif.
Ainsi, un mécanisme potentiel d’atténuation des menaces spatiales par les États est prévu dans le traité international fondamental de l’ONU régissant les activités spatiales – Traité de 1967 sur les principes régissant les activités des États en matière d’exploration et d’utilisation de l’espace extra-atmosphérique, y compris la Lune et les autres corps célestes. Selon ce traité, les activités nationales dans l’espace doivent être menées avec l’autorisation des États et sous leur contrôle constant. En application de cette disposition, les États adoptent des lois nationales sur les activités spatiales, y compris les réglementations sur ses licences. Il est nécessaire d’inclure des exigences en matière de cybersécurité dans les conditions obligatoires de délivrance d’une licence pour les activités spatiales. Grâce à la législation nationale, les États pourront établir des normes élevées de comportement responsable dans l’espace et des incitations à les respecter.
À propos du Groupe de travail à composition non limitée sur la réduction des menaces spatiales
En décembre 2020, l’Assemblée générale des Nations Unies a adopté la résolution 75/36 « Réduire les menaces spatiales au moyen de normes, de règles et de principes de comportement responsable » (Reducing space threats through norms, rules and principles of responsible behaviours). La résolution a enregistré le désir des États qui ont soutenu ce document de préserver l’espace extra-atmosphérique en tant qu’environnement pacifique, sûr, stable et durable.
Les États ont été encouragés à étudier les menaces existantes et potentielles à la sécurité spatiale, déterminer quel comportement peut être considéré comme responsable, irresponsable ou menaçant et partager des suggestions sur les normes, les règles et les principes d’un comportement responsable dans l’espace.
Plusieurs pays, dont ceux qui ont voté contre l’adoption de cette résolution, ont donné leur considérations sur les questions soulevées. Ces considérations ont été incluses dans le rapport du Secrétaire général de l’ONU qui a été présenté à l’Assemblée générale en 2021.
L’examen du rapport a abouti à la convocation d’un groupe de travail à composition non limitée (GTCNL) sur la réduction des menaces spatiales en adoptant des normes, des règles et des principes de comportement responsable (Open-ended working group on reducing space threats through norms, rules and principles of responsible behaviours). Le mandat du GTCNL comprend quatre réunions de fond, dont deux se sont tenues en mai et septembre 2022. Deux autres réunions sont prévus pour le début et le mois d’août de l’année prochaine.
Le travail du GTCNL est basé sur le consensus, ce qui fait de l’adoption du rapport final une tâche ardue : le déroulement des discussions lors des réunions passées a montré que les États ont des positions différentes sur certains aspects des menaces spatiales. La situation est compliquée par le fait que les questions de sécurité spatiale sont discutées en parallèle dans plusieurs enceintes internationales : au sein du Comité des Nations Unies sur l’espace extra-atmosphérique, de la Commission du désarmement des Nations Unies, de la Conférence sur le désarmement et, maintenant, dans le format du GTCNL.
La construction de l’espace durable n’est possible que si les participants au processus visent une coopération dans le respect des intérêts de tous les acteurs basée sur la transparence et la confiance. Interspoutnik en tant qu’organisation internationale a toujours soutenu et promu les principes d’interaction égale pour atteindre un objectif commun. Dans ce cas, un tel objectif est de garder l’espace proche de la Terre disponible pour une utilisation libre à des fins scientifiques, sociales et commerciales. Une approche unifiée aux règles d’utilisation de l’espace peut et doit devenir un exemple d’une telle coopération.
Centre de presse et organisation de réunions
S’abonner aux nouvelles et aux mises à jour
