Le président américain Joe Biden prononce un discours à la nation aux heures de grande écoute dans le bureau ovale de la Maison Blanche à Washington, DC, États-Unis, le jeudi 19 octobre 2023. Photographe : Jonathan Ernst/Reuters/Bloomberg via Getty Images
WASHINGTON — Dans un dernier effort visant à jeter des bases solides en matière de cybersécurité pour la nouvelle administration, le président Joe Biden a approuvé aujourd’hui un décret qui aborde les leçons apprises dans le domaine de la cybersécurité au cours des quatre dernières années, appelant clairement à des pratiques qui protégeraient les systèmes satellitaires commerciaux. contre les cyberattaques.
« L’objectif est de mieux comprendre comment mieux protéger et sécuriser ces systèmes et anticiper les nouvelles menaces », Anne Neuberger, conseiller sortant adjoint à la sécurité nationale pour la cybersécurité et les technologies émergentes, a déclaré aux journalistes lors d’un appel téléphonique avant la publication de l’ordonnance.
Le décret impose l’élaboration de nouvelles exigences en matière de cybercontrats pour les systèmes spatiaux « achetés par l’agence », qui incluent la protection des systèmes spatiaux de commandement et de contrôle et l’utilisation de « pratiques sécurisées de développement de matériel et de logiciels ».
“L’attaque par la Russie des systèmes de communications par satellite militaires fournis commercialement par l’Ukraine la veille de son invasion de l’Ukraine a démontré les impacts dévastateurs que la perturbation des infrastructures spatiales peut entraîner”, peut-on lire dans une fiche d’information sur le décret envoyé aux journalistes. « Les menaces de cybersécurité contre les systèmes spatiaux ont considérablement augmenté, menaçant les infrastructures et les communications critiques mondiales. »
De plus, l’ordre de Biden appelle le directeur national de la cybersécurité à effectuer un inventaire des systèmes spatiaux au sol et à formuler des recommandations pour améliorer les cyberdéfenses, ajoutant que la perturbation de ces systèmes « peut arrêter le commerce mondial et avoir de graves conséquences sur la sécurité nationale ».
Les mandats publiés aujourd’hui sont depuis longtemps considérés comme nécessaires par les communautés de la cybersécurité et de l’espace.
Par exemple, le mois dernier, le chef de l’agence de développement spatial de la Space Force, Derek Tournear, a déclaré que l’une de ses plus grandes préoccupations était d’assurer la cybersécurité sur les réseaux maillés interconnectés constitués d’un grand nombre de petits satellites, tels que la couche de transfert de données prévue par l’agence et le un nombre croissant de mégaconstellations Internet commerciales en orbite terrestre basse.
Au printemps dernier, la Cybersecurity and Infrastructure Security Agency (CISA) a publié un livre blanc énumérant plusieurs recommandations pour les systèmes spatiaux commerciaux, affirmant qu’il existe une menace accrue pour ces systèmes à mesure que l’espace devient plus intégré dans la vie quotidienne. Le rapport ajoute que si des précautions de cybersécurité appropriées ne sont pas mises en place, « les adversaires peuvent accéder aux vulnérabilités des systèmes spatiaux connectés pour dégrader notre infrastructure critique et mettre notre nation en danger ».
Certaines recommandations formulées par CISA comprenaient : la protection des charges utiles à l’aide des principes de ségrégation et de segmentation du réseau ; limiter les privilèges et authentifier les utilisateurs en toute sécurité pour réduire l’exposition aux logiciels malveillants ; veiller à ce que des protections et des contrôles appropriés soient mis en œuvre dans la conception, l’exploitation et la maintenance des segments sol ; et concevoir des systèmes dotés de « plusieurs couches » de défense, qui incluent des capacités techniques telles qu’un système de détection d’intrusion.
Dans le cas où un système spatial commercial appartenant au gouvernement fédéral serait victime d’une cyberattaque, le décret appelle à une « visibilité centralisée », ce qui signifie que la CISA a la capacité d’effectuer des recherches sur tous les réseaux fédéraux pour s’assurer que l’attaquant n’y réside pas. tout autre système.
“Si nous trouvons une technique particulière qu’un gouvernement étranger a utilisée pour pirater une agence fédérale particulière, cela charge désormais la CISA et donne à la CISA une visibilité centralisée pour rechercher dans tous les systèmes de l’agence afin de garantir que nous nous défendons globalement contre cette attaque”, a déclaré Neuberger mercredi. .
Theresa Hitchens a contribué à ce rapport.
Recommandé
%20SPW%20A.%20Coppens.jpg?h=f8fec600&itok=1130yyZK "Élections communales et provinciales 2024 : le compte à rebours est lancé")
