La CISA, Cybersecurity and Infrastructure Security Agency, en charge de la cyberdéfense américaine et le FBI sont en état d’alerte depuis le début de l’invasion de l’Ukraine par la Russie, le 24 février. Ils estiment que le cyberespace des États-Unis pourrait être indirectement affecté par le conflit, à l’image de l’ANSSI, en France. Le 17 mars, ils ont envoyé une longue liste de recommandation aux fournisseurs de réseau par satellite et aux clients de SATCOM.
Un satellite touché par un incident de cybersécurité
Cette initiative est directement liée au « cyberévénement » Viasat. L’entreprise, qui exploite le satellite KA-SAT, a signalé le jour du déclenchement de l’invasion russe, être victime d’une cyberattaque. Une mauvaise configuration du réseau à permis à l’assaillant d’avoir accès aux modems, les récepteurs du signal, de milliers d’Européens.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Nordnet, filiale d’Orange, par satellite évoque 9 000 de ses clients privés de connexions, BigBlu 10 000. Surtout, Viasat était très utilisé… par l’armée ukrainienne. C’est bien de l’Ukraine que tout est parti. Les militaires ont d’ailleurs admis que cette perte de connexion était problématique pour eux. Le Monde émet deux hypothèses, soit l’attaque visait à espionner les discussions et a échoué, soit il s’agissait d’un acte de sabotage numérique et a réussi.
[Internet Satellite]🛰️⚠️Nous rencontrons un dysfonctionnement général sur le service de connexion par satellite KA SAT.
Les équipes sont mobilisées pour résoudre cet incident au plus vite.
Merci de votre compréhension pic.twitter.com/U4jd9zwcqP— Nordnet 📡 (@NordnetOFFICIEL) February 24, 2022
L’événement a manifestement marqué les esprits outre-Atlantique. La cybersécurité du réseau américain SATCOM est immédiatement devenue une priorité. Environ 8 millions d’Américains l’utilisent, mais aussi l’armée, le gouvernement, les médias égrènent Techcrunch.
Le FBI et le CISA sur le pied de cyberguerre
L’agence de cyberdéfense américaine a demandé « à toutes les organisations d’abaisser considérablement leur seuil de signalement et de partage des indications de cyberactivité malveillante », vu « de la situation géopolitique actuelle », explique-t-elle.
La communication de la CISA et du FBI est très pratico-pratique. Une longue liste de recommandations, des mesures « d’atténuation », a été transmise au fournisseur de réseau par satellites et aux gestionnaires d’infrastructures critiques dépendant du réseau satellite.
Dans cette liste tout type de conseil se côtoie. Du très classique « utilisez et appliquez des mots de passe forts et complexes », à des conseils plus spécifiques, comme se tenir au courant des cybermenaces propres au réseau SATCOM.
Pour Viasat il est déjà trop tard. Selon Michel Friedling, commandant français de l’espace, les terminaux de l’entreprise américaine seraient définitivement inutilisables. Une déclaration niée par Viasat qui a assuré travailler « activement avec les distributeurs pour rétablir le service pour les utilisateurs de haut débit fixe en Europe touchés par cet événement, en se concentrant en priorité sur les infrastructures critiques et l’aide humanitaire ».