EXERCICE, EXERCICE, EXERCICE, GRIFFON VS HACKER !

L'un des objectifs de l'exercice annuel DEFNET organisé du 18 au 29 mars dernier était de mobiliser et entrainer l'ensemble de la chaine de cyberdéfense du ministère  des Armées à réagir à différents incidents d'ampleur variable pouvant affecter les moyens déployés en opération ou sur le territoire national. Un de ces incidents a impliqué un véhicule Griffon immobilisé, pour les besoins de l'exercice par un simple télémétre de chantier modifié. La vidéo de cette "cyberattaque" tactique permet de voir le déclenchement du signal ainsi que la réaction du personnel embarqué dans le véhicule immobilisé. Les alertes sonores et visuelles alertent le personnel embarqué, tandis que le message "system hacked" (en anglais SVP ! ) s'affiche sur le tableau de bord du pilote au moment où le Griffon s'immobilise. En réaction à cette attaque le personnel débarque de l'engin pour assurer sa protection rapprochée afin de permettre l'intervention d'un groupe d'intervention cyber (GIC) activé par le commandement de la Cyberdéfense. Il  s'agit pour ces combattants 2.0 de mettre en oeuvre un ensemble de mesures passives et actives permettant de déterminer l'origine de l'attaque, d'éviter une éventuelle récidive, de remettre l'engin en fonctionnement et surtout d'éviter la propagation de cette attaque aux différents systèmes auquel le Griffon est connecté.  

Cette attaque aujourd'hui sans conséquence car réalisée dans le cadre d'un exercice permet de mieux appréhender les conséquences potentielles de ces nouvelles menaces, contre lesquelles industriels et militaires développent des protections et intensifient l'entrainement des combattants.

L'ARMEE AMERICAINE SE PREOCCUPE DE LA CYBER SECURITE DE SES BLINDES

L'armée américaine publié ces derniers jours des informations sur la nouvelle campagne d'essais menée en septembre dernier dans le cadre du programme de recherche baptisé VSS (Vehicle Systems Security). Pilotée par le GSCE (Ground Systems Cyber Engineering Directorate) cette nouvelle phase a permis d'équiper un M1A2 du Système de défense et de prévention des intrusions ou IDPS (Intrusion Defense and Prevention System). Le IDPS MIL-STD-1553 Bus Defender est capable de détecter, enregistrer et réduire les menaces cyber pouvant perturber ou empêcher le fonctionnement du bus de données interne d'un engin blindé. L'objectif du programme VSS est de développer des technologies de cyberdéfense pouvant être intégrées dans les véhicules de combat, afin de leur permettre de fonctionner et de combattre de façon nominale dans un environnement propice aux attaques de type cyber, particulièrement en cas d'affrontement avec un adversaire équivalent (Peer Adversary). Le M1A2 équipé du système MIL-STD-1553 Bus Defender a été soumis durant cette campagne à des cyberattaques qui ont permis de vérifier la résistance et la résilience des équipements embarqués et de collecter des données qui seront exploitées par le NGCV-CFT (Next Generation Combat Vehicle-Cross Functional Team) pour permettre l'intégration d'une cyberprotection dans les futurs blindés. Cette nouvelle expérimentation est la troisième réalisée dans le cadre de ce programme de recherche, après deux premières campagnes d'évaluation menées en janvier 2019 et aout 2020. 

UN CONTRAT POUR LA CYBERSECURITE DES STRYKERS AMERICAINS

Le "Army's Rapid Capabilities and Critical Technologies Office ou RCCTO a accordé un contrat de 2.6 millions de dollars à la société Shift5 pour le développement d'une solution de cyber protection. Celle-ci sera installée sur les M1296 Stryker Dragoons déployés en Europe, après que ceux-ci aient fait l'objet de plusieurs tentatives de piratage. Une évaluation du Département de la Défense a montré que ces engins et les CROWS-J (Common Remotely Operated Weapons Station-Javelin) utilisées sur les Stryker standard présentaient des failles de sécurité informatique pouvant être exploitées. Le rapport précise que les "adversaires" ont démontré leur capacité à dégrader de façon sélective les capacités des Strykers Dragoons quand ils opéraient dans des environnements cybers complexes. Bien que l'adversaire ne soit pas formellement nommé, en raison du stationnement en Europe des Strykers Dragoons, la Russie fait figure de suspect numéro un. Les conséquences exactes des piratages n'ont bien sur pas été révélées par le rapport. Dans ce domaine, BAE Systems a déjà présenté son  système, baptisé Fox Shield pour protéger les véhicules en service ou futurs des menaces cybers.

NOUVELLE PROTECTION POUR NOUVELLE MENACE

BAE Systems vient d'annoncer la mise sur le marché d'un nouveau système de protection contre les menaces de type cyber. Cet ensemble baptisé Fox Shield peut être intégré sur tous les types de plateformes, y compris les véhicules de combat. Selon ses concepteurs Fox Shield permet de détecter en temps réel les attaques cyber et d'élaborer des solutions de protection, sans interruption de la mission en cours. BAE Systems précise que Fox Shield peut être intégré sur les systèmes d'armes en service, ne disposant pas de moyen de lutte contre ce type de menace en raison de leur conception ancienne, c'est à dire avant l'apparition des menaces cyber. Les futurs engins de combat pourront être également équipés de Fox Shield. Ce type de protection devrait embarquer très prochainement dans les futurs engins téléopérés, pour éviter toute mauvaise surprise dans leur emploi.