Pendant des années, la cybersécurité dans le secteur spatial commercial a été traitée comme secondaire, mais cela est en train de changer. À mesure que les réseaux de satellites deviennent plus intégrés et que les cybermenaces se complexifient, l'industrie reconnaît l'importance de défenses robustes. Des experts ont discuté de ce changement le 29 octobre lors du MilSat Symposium.

Selon des responsables de l'industrie, de nombreuses entités commerciales ont considéré la cybersécurité comme un centre de coûts, et non comme un générateur de revenus. Cette perception est en train de changer, surtout à mesure que les menaces augmentent et que l'impact financier potentiel des violations devient plus clair.

Joe Bravman, ingénieur en chef chez Lynk Global, a souligné la différence de priorités entre les secteurs commerciaux et gouvernementaux. Lynk Global construit une constellation satellite-téléphone mobile. "Les besoins du secteur commercial et du secteur gouvernemental sont très différents en termes de cybersécurité", a-t-il déclaré. Il a souligné que les entités gouvernementales doivent se préparer à la guerre, tandis que les entreprises commerciales pourraient n'investir dans la cybersécurité que si cela est exigé par des contrats ou après un incident important.

Le coût des technologies de chiffrement a été un obstacle. Bravman a déclaré que de nombreux produits de chiffrement pour les communications par satellite sont trop chers pour de nombreuses entreprises spatiales commerciales. Il a souligné que la sécurité devrait être un élément fondamental de la conception du système. "Si vous n'avez pas la bonne architecture, vous pouvez mettre beaucoup de pansements et vous ne la sécuriserez jamais", a-t-il déclaré.

Talbot Jaeger, fondateur de NovaWurks, a souligné l'approche réactive de l'industrie. Historiquement, la cybersécurité a été gérée au niveau des systèmes au sol, souvent seulement après une intrusion. "Les engins spatiaux et les architectures d'engins spatiaux traditionnels ont été conçus avant que les cybermenaces actuelles ne soient envisagées", a-t-il déclaré. Jaeger a également mentionné les chaînes d'approvisionnement fragmentées et les exigences incohérentes comme facteurs contributifs.

À moins qu'il n'y ait des normes minimales obligatoires, l'intégration de la cybersécurité restera inégale. Bravman a ajouté que, bien que le chiffrement soit essentiel, ce n'est qu'un élément. "Tout le monde pense beaucoup au [chiffrement], mais vous devez également protéger le routage, et vous devez également protéger le TT&C", a-t-il déclaré, en référence aux systèmes de télémétrie, de suivi et de commande (Telemetry, Tracking, and Command). Il a souligné l'importance de protéger ces systèmes de contrôle critiques.

La demande croissante de chiffrement a profité à des entreprises comme Innoflight. Jeffrey Janicik, président d'Innoflight, a déclaré que l'entreprise se préparait à des exigences de cybersécurité accrues. "Nous essayons aussi de garder une longueur d'avance", a déclaré Janicik. "Nous regardons vers l'avenir, en examinant toutes les normes, toutes les exigences." Janicik a suggéré un système plus formel pour faire respecter les normes, en disant "Il faut que ça en arrive là. Il n'y a aucun doute à ce sujet."

Malgré la disponibilité de produits de haute sécurité, Bravman a noté leur coût élevé. "Ce sont d'excellents produits, mais ils coûtent trop cher, et c'est à peu près vrai dans tous les domaines", a-t-il déclaré. Il a comparé le processus au développement de médicaments, avec des coûts initiaux élevés pour la validation et l'examen.

Jaeger a averti que les opérateurs commerciaux ne peuvent plus ignorer la cybersécurité. Les entreprises doivent intégrer le coût de la cybersécurité dans leurs systèmes de base. À mesure que les menaces augmentent, le choix est simple : investir maintenant ou payer plus tard.

Bravman a suggéré d'explorer des solutions de cybersécurité alternatives et rentables. Il a suggéré que les normes du 3rd Generation Partnership Project (3GPP) pourraient jouer un rôle dans l'amélioration de la résilience du système. "Ils commencent à prendre cela au sérieux", a-t-il déclaré. Il a souligné que de nombreuses options autres que le chiffrement peuvent renforcer la résilience du système.

Les dirigeants du MilSat Symposium ont convenu que l'approche réactive de l'industrie en matière de sécurité devient insoutenable compte tenu de l'évolution du paysage des menaces.