Posté le septembre 18, 2019 à 21:43
L’ARMÉE DE L’AIR AMÉRICAINE PERMETTRA AUX HACKERS DE FAIRE DE LEUR MIEUX POUR PIRATER UN SATELLITE
La conférence Defcon sur le piratage informatique, tenue à Las Vegas en août, a été pleine de surprises. L’Armée de l’air américaine (USAF) a apporté un système de données sur l’avion de chasse F-15 et a laissé des experts et des spécialistes de la question le détruire. Il s’est avéré qu’ils ont trouvé plusieurs défauts et failles dans le processus.
L’USAF était satisfaite de la façon dont les événements se sont déroulés et a déclaré que pour la conférence de l’année prochaine, il faudra encore un autre élément important : un satellite. La promesse a été faite par le secrétaire adjoint du ministère pour les acquisitions, la technologie et la logistique, Will Roper.
La Direction générale s’est donné comme priorité d’améliorer sa façon de faire face aux menaces et aux situations de sécurité en ligne, et l’envoi de cybercriminels pour tenter de pirater un satellite en orbite et sa station respective s’assure qu’un effort est fait pour y arriver.
Besoin d’aide
Roper a fait remarquer que la Force aérienne a peur de demander de l’aide de l’extérieur et qu’elle doit le faire pour qu’elle puisse atteindre des niveaux satisfaisants de sécurité en ligne. Il a précisé que la branche utilise encore des procédures obsolètes de cybersécurité datant d’au moins 20 ans.
Roper affirme que la Force aérienne se fonde sur un système fermé, ce qui signifie qu’elle pense que le fait de refuser toute aide extérieure et de tout faire dans les coulisses la rendra plus sûre, et ce n’est pas vrai, du moins pas sur la plate-forme numérique. Il a souligné que dans le monde numérique, tout est fourni avec un logiciel inclus.
En ce qui concerne le plan pour le rassemblement Defcon de l’an prochain, M. Roper a expliqué que les hackers utiliseraient toute leur expertise, leurs compétences et leurs ressources pour prendre le contrôle du satellite.
L’implémentation d’un logiciel signifie qu’il y aura, presque inévitablement, des vulnérabilités potentielles dont les hackers pourraient tirer profit, que ce soit dans un réfrigérateur intelligent ou dans un réseau ou un système de vol à la fine pointe. En fait, Roper est très familier avec la situation, ayant enduré l’initiative de piratage de l’armée de l’air, dans laquelle une alliance stratégique entre HackerOne et le Defense Digital Service du Pentagone a révélé 120 failles et les cybercriminels ont reçu 130 000 $ en bonus décembre dernier.
L’armée de l’air pourrait établir une connexion avec l’Aviation Village du Defcon via la DDS. C’est là qu’un groupe de hackers chevronnés a réussi à faire tomber une station de téléchargement d’informations d’avions de confiance sous la surveillance du personnel de l’USAF.
Ressources limitées
La TADS (Trusted Aircraft Information Download Station) est chargé d’échanger des informations sur un F-15. Les failles de sécurité qui ont été dévoilées étaient suffisantes pour fermer tout le système. L’armée de l’air dispose d’une équipe dédiée à la cybersécurité, mais ses ressources sont limitées et elle pourrait avoir besoin de certaines contributions.
M. Roper a déclaré que, comme on pouvait s’y attendre, le F-15 dispose de procédures hautement sécurisées, mais que l’industrie néglige souvent les développements réalisés par de petites entreprises disposant de ressources moins abondantes. Et il a déclaré, comme on pouvait s’y attendre, que beaucoup de ces petites entreprises ne peuvent généralement pas faire face à des rivaux de taille, tels que la Chine.
Pour que la Force aérienne puisse passer à l’étape suivante et rédiger des exigences de sécurité plus strictes et plus fiables dans ses documents juridiques, elle doit comprendre les pièges habituels en matière de sécurité qui touchent les parties externes. Il renforcera l’ensemble de la chaîne d’approvisionnement et, en fin de compte, améliorera la sûreté de tous les aéronefs.
Opacité notoire
Le travail ne serait pas fait, car l’ensemble du milieu de l’aviation est actuellement confronté à une situation opaque notoire. Les enquêteurs et les chercheurs indépendants n’ont généralement pas facilement accès aux pièces d’avion, et les fabricants ne veulent pas faire face au fait que leurs fabrications sont susceptibles de présenter de graves défaillances. Des tensions similaires dans les secteurs des automobiles et des dispositifs médicaux ont été laissées de côté, mais selon le directeur de l’Aviation Village Pete Cooper, il n’y a pas eu de développements positifs dans les relations avec l’industrie aéronautique.
Si l’armée de l’air des États-Unis continue son engagement, il pourrait y avoir des améliorations dans ce secteur. Pirater un satellite est un défi suffisamment alléchant et un bon début.
Pour l’instant, un plan a été mis en place : à court terme, l’USAF informera le public du projet et les gens pourront s’inscrire s’ils pensent avoir ce qu’il faut pour pirater un satellite ou sa station terrestre.
L’USAF choisira parmi les candidats, à en juger par leurs emplacements, et les invitera à tester leurs plans dans la phase « flat-sat », qui est un test avec toutes les composantes nécessaires. Tout cela se passera six mois avant le Defcon de 2020. Le groupe sera de nouveau réduit et les gagnants se rendront à l’événement pour une compétition en direct dans laquelle ils mettront en pratique leurs meilleures compétences en piratage.