Potentiel d’attaque renforcé par le progrès technologique

On imagine souvent à tort que les infrastructures critiques, à l’instar des réseaux électriques, des systèmes de contrôle aérien ou encore de la communication par satellite, sont à la pointe de la cybersécurité et n’intègrent que les technologies les plus modernes et les plus sûres. En réalité, les infrastructures de communication ont souvent plusieurs dizaines d’années, faisant d’elles des cibles idéales pour des actes malveillants et des cyberattaques. Des cas réguliers de piratage d’infrastructures critiques montrent bien que ces problèmes de sécurité sont omniprésents. Plusieurs aspects expliquent ce décalage entre les attentes et la réalité. Les installations industrielles sont hautement complexes, souvent fabriquées sur mesure, exploitées pendant des décennies et donc très coûteuses. De plus, les technologies de sécurité, si tant est qu’elles soient utilisées, deviennent souvent obsolètes après quelques années seulement. Dans le même temps, la menace ne cesse d’évoluer, les possibilités d’attaque augmentant au fur et à mesure des avancées technologiques. Ces progrès creusent un fossé toujours plus important entre les moyens techniques dont dispose l’attaquant et le niveau de sécurité de l’infrastructure. 

De nouveaux modèles d’attaque créent de nouvelles menaces

Si par le passé, la communauté cyber a formulé des hypothèses quant aux capacités des attaquants, elle ne les a pas réévaluées malgré les avancées technologiques, ou les a simplement jugées irréalistes. Dans sa thèse, Daniel Moser a passé en revue les hypothèses établies concernant les possibilités techniques en matière d’attaques radio contre les infrastructures critiques. Pour ce faire, il a examiné dans le laboratoire du Cyber-Defence Campus des modèles d’attaque théoriques jusqu’ici considérés comme irréalisables. Son analyse prouve que ces modèles peuvent être mis en œuvre avec les moyens techniques actuels. Il a notamment généré des signaux de haute précision qui permettraient de mener des attaques synchronisées sur plusieurs sites, ou même de supprimer des signaux émis pour faire disparaître toute trace d’attaque. 

Nouvelles contre-mesures requises

Les avancées technologiques révèlent clairement que les contre-mesures existantes ne sont plus suffisantes pour écarter ces dangers. En collaboration avec des scientifiques d’armasuisse Sciences et Technologies et de l’EPFZ, Daniel Moser a donc mis au point des contre-mesures permettant de faire face aux nouvelles cybermenaces. L’équipe a développé un système permettant de détecter les messages falsifiés concernant la position des avions. Ce système se base sur les signaux radio réfléchis par le métal de l’avion pour vérifier que les positions indiquées sont correctes. Ces travaux tentent en outre de déterminer la manière dont les capteurs des infrastructures critiques peuvent être protégés au moyen de nouveaux procédés cryptographiques tels que le calcul multipartite (multiparty computation) ou le chiffrement homomorphe.

Anticipation de la menace future

Les recherches de Daniel Moser indiquent clairement que tant les développeurs de systèmes que les services d’achat et les responsables de la sécurité doivent tenir compte des types d’attaques pouvant survenir aujourd’hui, mais aussi de ceux qui se profilent à l’horizon. Il faut s’attendre à ce que les progrès de l’informatique et de la technologie radio donnent lieu à des attaques toujours plus complexes. C’est pourquoi les nouveaux systèmes, notamment ceux qui concernent les infrastructures critiques, doivent être conçus pour résister aux menaces actuelles comme futures.