Sécurisation du segment sol des systèmes de satellites
Le segment sol est une composante fondamentale de tout système de satellites. Il comprend divers éléments comme les centres de contrôle, les systèmes de dynamique de vol, les infrastructures (antennes, équipements de contrôle RF et télémétrie) et leurs interconnexions. Le NIST publie le référentiel IR 8401 pour appliquer le CSF à la sécurisation des systèmes sol satellitaires, notamment les satellites commerciaux de communications (COMSAT). Il se focalise sur la sécurisation des systèmes de contrôle des satellites : plateforme (bus) et charge utile (équipements nécessaires à la réalisation de la mission : transpondeurs pour les télécommunications, caméras pour la détection, télescope pour l’astronomie…). Ce référentiel fait suite à la directive américaine sur les principes de cybersécurité des systèmes spatiaux (SPD-5). Le Lien est fait entre les sous-catégories du CSF et le catalogue 800-53.
Périmètre
Le référentiel distingue les deux composants principaux d’un système sol :
- Le centre de contrôle de mission (MOC – Mission Operation Center) pour envoyer les télécommandes à la plateforme et recevoir les données de télémétrie.
- Le centre de contrôle de la charge utile (PCC – Payload Control Center) pour programmer la charge utile, par exemple les transpondeurs pour un satellite de télécommunication et recevoir ses réponses.
Source : NIST - www.nist.gov - HSL – High Speed Link
Le périmètre du système sol comprend les composants systèmes, les réseaux et toutes les applications pour l’exploitation de ces centres :
- Terminaux des stations terrestres.
- Stations mobiles.
- Gestion de la mission (calcul d’orbite, planification).
- Commandes et contrôles.
- Gestion des données (télémétrie).
- Formation et simulateurs.
- Tests.
- Gestion des archives.
Le référentiel du NIST n’englobe pas la gestion des utilisateurs, la gestion des sous-traitants, les opérations liées au lancement (LEOP - Launch and Early Orbit Phase).
Objectifs
Le profil au sens CSF permet d’aligner les fonctions, les catégories et les sous-catégories du référentiel avec les exigences des opérations, la tolérance au risque et les ressources. Le profil est utilisé pour établir une feuille de route de cybersécurité cohérente avec les objectifs de l’entité et de son secteur d’activité en appliquant les exigences légales et réglementaires.
Le profil CSF pour les systèmes sol facilitera la résolution des questions suivantes :
- Cartographie des biens (assets) et lien entre eux.
- Interconnexion avec les autres processus.
- Niveau de vulnérabilités.
- Objectifs de disponibilité et d’intégrité des systèmes.
- Informations confidentielles.
- Mesures de sécurité existantes.
- Impacts des scénarios de risques.
- Techniques pour détecter des événements anormaux (SOC par exemple).
- Moyens de réponse aux incidents de sécurité (voir par exemple le référentiel du NIST).
- Continuité des activités en cas de sinistre.
Le profil est défini avec une approche cohérente des risques de cybersécurité en s’appuyant sur des référentiels généraux comme l’ISO 31000, l’ISO 27005 et d’autres plus spécifiques au secteur comme le manuel risques de la NASA.
Profil de base
Il faut définir les informations pour chacune des 5 fonctions du profil CSF.
Identifier :
- Environnement métier.
- Actifs : matériel, logiciels, ressources humaines, rôles et les responsabilités, criticité.
- Infrastructures.
- Vulnérabilités, menaces et impacts, niveaux de risques.
Protéger :
- Mesures de sécurité liées aux systèmes qui formatent et transmettent les télécommandes et qui reçoivent et traitent les données de télémétrie.
Détecter :
- Processus pour superviser les systèmes, détecter et traiter les événements suspects par la mise en œuvre d’un SOC adapté.
Répondre :
- Mesures de réponse aux incidents de sécurité.
Reprise :
- Plan de restauration d’un système viable en cas de sinistre (indisponibilité des sites hébergeant les sites de contrôle, pandémie, attaque ciblée compromettant l’intégrité des systèmes principaux et de secours) et continuité IT.
