Sécurité des réseaux satellites

Les communications peuvent être interceptées et analysées par un très grand nombre de personnes dans le cas d'un satellite géostationnaire (la couverture recouvrant à peu près un continent).

Vous ferez face aux attaques de brouillage, d’interception et de piratage du réseau.

Parmi les menaces de cybersécurité guettant les satcoms, l’interception de données est reine.

Il a été la cible de signaux perturbateurs ce qui a fortement bouleversé les services qu'il proposait (Télévision et Internet).

On a donc ici un risque important d'indisponibilité lié au fait que ces satellites soient accessibles à partir de n'importe où dans la zone de couverture et au fait qu'aucune redondance n'est assurée si le satellite ne répond plus correctement.

Ce genre de piratage est difficile à tracer, ce qui rend les sanctions compliquées à appliquer.

Les brouilleurs GPS sont devenus le cauchemar des fournisseurs satellites !

La position GPS étant le point de passage obligé de toute liaison !

Certains modèles sont même capables de leurrer des récepteurs GPS militaires en leur donnant des positions fausses.

En 2014, un consultant d’une entreprise de sécurité IOactive prétend que les vulnérabilités de certains réseaux satellitaires pourraient conduire au contrôle du satellite à distance !

Les fournisseurs doivent donc revoir la sécurité de leurs réseaux à la hausse.

Avec très peu de matériel (un ordinateur, un récepteur SDR, une parabole) il est possible d’intercepter les flux satellitaires.

Pour l’anecdote, des flux vidéo non chiffrées de drones prédator ont été capturés en Irak et en Afghanistan juste avec une solution SDR à quelques dizaines de dollars.

En 2020, un doctorant d’Oxford démontrait lors de la Black Hat Conf aux États-Unis qu’il était parvenu à intercepter les données de dix-huit satellites à l’aide d’un équipement bon marché.

À l’aide d’une antenne parabolique et d’un tuner satellite DVB-S achetés pour moins de 300 dollars en ligne, le jeune White hat1, montrait comment il était possible d’intercepter du trafic non-chiffré échangé par satellite, en temps réel.

En interceptant certains des flux de ces satellites qui transitaient des informations non-sécurisées vers un fournisseur d’accès à internet, il a réussi à récupérer des données envoyées à des internautes, mais aussi à des avions et des bateaux.

Comme un réseau informatique classique, la transmission de données sensibles non protégées est une aberration.

Pour limiter au maximum les risques d'attaques ou d'espionnages, les FAI doivent mettre en place des moyens suffisants pour garantir la confidentialité des données.

Leonardo NVE a démontré qu'il pouvait réaliser des attaques de type Man In The Middle, DNS Spoffing et écouter du trafic HTTP avec un équipement d'à peine 50€!

Parce que la vulnérabilité ne venait pas du protocole en lui même, mais des communications qui passaient en clair sur le réseau hertzien.

Pour contrer ces attaques, le système STL (satellite time and location) a été mis au point par l’entreprise Satelles en collaboration avec Iridium.

En effet, cette technologie permet aux utilisateurs de disposer d’une solution de géolocalisation précise en utilisant les satellites de la constellation Iridium et de ne pas dépendre que de la solution GPS.

Comme un PC votre matériel satellitaire a besoin de mises à jour!

En effet, ces dernières sont utiles pour l’optimisation du réseau mais également pour la sécurité de celui-ci.

De multiples solutions s’offrent à vous comme les connexions VPN, l’échange de fichiers cryptés ou encore l’utilisation de serveurs sécurisés.

Enfin, privilégiez les solutions satellitaires disposant du système STL de façon à vous affranchir du brouillage GPS.