Compromission de KA-SAT : Comprendre une attaque venue du segment sol
Dans un contexte de tensions internationales, le réseau KA-SAT de Viasat a été victime d’une cyberattaque majeure en 2022, rendant inutilisables 27 000 modems. Cet incident met en lumière la vulnérabilité des systèmes spatiaux, qui dépendent d’une approche de sécurité globale intégrant à la fois les infrastructures terrestres et spatiales.
Table des matières
Contexte Factuel
Viasat, acteur majeur des communications par satellite, fournit un accès Internet haut débit en Europe grâce à KA-SAT, lancé en 2011. En 2022, le réseau était crucial pour des services tels que la continuité des communications pour des organismes publics, l’accès Internet dans les zones rurales, et le soutien des infrastructures critiques, notamment en Ukraine.
Données ou Statistiques
L’attaque a eu lieu le 24 février 2022, juste avant l’invasion russe de l’Ukraine. Les attaquants ont d’abord saturé le réseau avec un trafic malveillant provenant de modems en Ukraine, avant d’utiliser un wiper pour rendre les terminaux inopérants. En 45 minutes, des dizaines de milliers de modems se sont déconnectés, perturbant de nombreux services publics et privés.
Conséquence Directe
Les répercussions de cette attaque ont été immédiates et étendues, affectant non seulement l’Ukraine, mais aussi d’autres pays européens. En Allemagne, par exemple, 6 000 éoliennes ont été mises hors ligne. Viasat et Skylogic ont dû stabiliser le réseau en isolant les équipements compromis et en remplaçant près de 30 000 modems, en priorité pour les services d’urgence.
Cette attaque souligne l’importance de sécuriser l’ensemble du système spatial, du sol jusqu’à l’espace, en adoptant des mesures proactives contre les cybermenaces.
Source : HeadMind Partners
