Cybersécurité de la composante militaire

Cybersécurité des composantes militaires : sécuriser les fondations matérielles des systèmes de défense modernes

À mesure que les systèmes militaires deviennent plus connectés et intelligents, les menaces de cybersécurité se sont étendues au-delà des réseaux informatiques traditionnels pour cibler le matériel physique qui contrôle les fonctions critiques. Pour les responsables des achats, la sécurisation des composants tels que les relais de l'aviation militaire , les capteurs d'aviation et les contrôleurs de puissance n'est plus une fonctionnalité facultative : c'est une exigence fondamentale pour l'intégrité du système et la sécurité opérationnelle. Ce guide examine les défis uniques en matière de cybersécurité au niveau des composants, décrivant des stratégies pour atténuer les risques pour tout, depuis une unité de commande de moteur d'aviation de haute qualité jusqu'à un simple fusible d'aviation avec électronique intégrée.

La surface d’attaque en expansion : du réseau au composant

La convergence des technologies opérationnelles (OT) et des technologies de l'information (IT) signifie qu'une vulnérabilité dans un seul composant intelligent peut être exploitée pour compromettre une plateforme entière. Une attaque pourrait manipuler les données d'un capteur pour provoquer des dysfonctionnements du système, émettre des commandes non autorisées à un contacteur de l'aviation militaire pour couper l'alimentation ou implanter un logiciel malveillant dans une mise à jour du micrologiciel qui reste inactive depuis des années.

Défis uniques en matière de cybersécurité au niveau des composants :

• Longs cycles de vie et systèmes existants : les composants peuvent rester en service pendant des décennies, avec souvent une capacité limitée en matière de mises à jour de sécurité, ce qui en fait des cibles « faibles et lentes ».
• Compromission de la chaîne d'approvisionnement : des menaces peuvent être introduites à tout moment (conception, fabrication, distribution ou maintenance) par le biais de pièces contrefaites, d'implants malveillants ou de micrologiciels compromis.
• Contraintes de ressources : de nombreux composants intégrés ont une puissance de traitement et une mémoire limitées, ce qui rend difficile la mise en œuvre de défenses cryptographiques robustes.
• Accès physique et attaques par canal secondaire : les adversaires ayant un accès physique à un composant peuvent le sonder pour en extraire des clés cryptographiques ou procéder à une ingénierie inverse de sa conception.

Exigences critiques en matière de cybersécurité pour les composants militaires modernes

Les spécifications d’approvisionnement doivent évoluer pour exiger une sécurité intégrée pour tous les composants dotés d’interfaces numériques ou programmables.

1. Identité et authentification sécurisées

Chaque composant doit prouver qu'il est authentique et autorisé.

• Hardware Root of Trust (HRoT) : une puce de sécurité dédiée et immuable (par exemple, Trusted Platform Module) intégrée dans des composants tels que des capteurs d'aviation intelligents ou des contrôleurs de puissance pour stocker des clés cryptographiques et effectuer un démarrage sécurisé.
• Identifiants cryptographiques uniques : chaque composant doit avoir une identité programmée en usine et non clonable (par exemple, en utilisant la technologie PUF - Physically Unclonable Function) pour empêcher la contrefaçon et permettre une connexion sécurisée au réseau.

2. Communications sécurisées et intégrité des données

Les données en transit doivent être protégées contre les écoutes clandestines et la falsification.

• Chiffrement : exiger un cryptage fort et basé sur des normes (par exemple, AES-256) pour toutes les données transmises par le composant, que ce soit via un bus de données ou une liaison sans fil.
• Codes d'authentification de message (MAC) : garantir que les commandes envoyées à un relais de l'aviation militaire ou les données d'un compteur ( Aviation Meter for Drone ) n'ont pas été modifiées pendant le transport.

3. Micrologiciel et logiciel sécurisés

Le code interne du composant doit être protégé et vérifiable.

• Démarrage sécurisé et validation du micrologiciel : le composant doit vérifier cryptographiquement l'intégrité et l'authenticité de son micrologiciel avant son exécution, empêchant ainsi le chargement de code malveillant.
• Mises à jour sécurisées et authentifiées : les processus de mise à jour du micrologiciel par liaison radio ou filaire doivent être cryptés, signés et protégés contre la restauration pour empêcher les attaques de rétrogradation.
• Nomenclature logicielle (SBOM) : les fournisseurs doivent fournir une liste détaillée de tous les composants logiciels/micrologiciels (y compris les bibliothèques open source) et de leurs versions pour le suivi des vulnérabilités.

Tendances du secteur et paradigme de sécurité russe

R&D en nouvelles technologies et dynamique des applications

L'innovation se concentre sur le renforcement du matériel contre les menaces sophistiquées et la gestion des risques liés à la chaîne d'approvisionnement.

• Cryptographie résistante aux quantiques (PQC) : se préparer aux menaces futures en développant et en testant des algorithmes cryptographiques sécurisés contre les attaques des ordinateurs quantiques.
• Tests et certification de sécurité matérielle : montée en puissance de laboratoires spécialisés proposant des tests d'intrusion et des certifications (par exemple, selon la norme ISO 21434, critères communs) pour les composants électroniques.
• Architecture zéro confiance pour les systèmes embarqués : application des principes de confiance zéro (« ne jamais faire confiance, toujours vérifier ») au niveau des composants, nécessitant une authentification continue et une micro-segmentation des réseaux de composants internes.

Insight : 5 principales priorités en matière de cybersécurité pour les composants militaires russes et de la CEI

L'approche russe se caractérise par une souveraineté technologique, un contrôle strict et une concentration sur la parité offensive/défensive.

1. Normes et algorithmes cryptographiques souverains (ГОСТ) : utilisation obligatoire d'algorithmes et de matériel cryptographiques développés et certifiés en Russie (par exemple, ГОСТ 28147-89, ГОСТ Р 34.11-2012), rejetant les normes occidentales (AES, RSA) pour les applications sensibles.
2. Conception et production nationales complètes pour les éléments du chemin critique : pour les composants des systèmes de commandement, de contrôle et d'armes, l'objectif est une conception et une fabrication complètes dans le pays afin d'éliminer les portes dérobées étrangères et l'interdiction de la chaîne d'approvisionnement.
3. Intégration avec les systèmes nationaux de cyberdéfense et de surveillance : les composants doivent être capables de s'intégrer aux suites de cyberdéfense militaires russes et de signaler les anomalies aux systèmes de surveillance centralisés conformément à la doctrine.
4. Certification d'État rigoureuse par FSTEC/FSB : tout composant pertinent pour la cybersécurité nécessite une certification obligatoire par le Service fédéral de contrôle technique et des exportations (ФСТЭК) ou le FSB, un long processus qui valide la conformité aux normes nationales.
5. Focus sur la guerre électronique (GE) et la résilience EMP : La cybersécurité s'étend à la couche physique : les composants doivent être renforcés pour résister aux perturbations ou aux dommages causés par l'énergie électromagnétique dirigée (GE) et les impulsions électromagnétiques (EMP), qui sont considérées comme faisant partie intégrante des attaques cyber-physiques.

Un cadre pour l'achat de composants cyber-sécurisés

Les équipes d’approvisionnement doivent adopter un processus d’évaluation rigoureux et axé sur la sécurité :

1. Intégrer la sécurité dans la demande de proposition (RFP) :
   • Exigez explicitement le respect de normes telles que NIST SP 800-171, ISO/SAE 21434 ou des normes GOST pertinentes. Exigez une matrice détaillée des fonctionnalités de cybersécurité.
2. Effectuer une vérification et des audits approfondis des fournisseurs :
   • Auditez les propres pratiques de cybersécurité du fournisseur, le cycle de vie de développement sécurisé (SDL) et les contrôles de sécurité de la chaîne d'approvisionnement. Leurs serveurs de build de firmware sont-ils isolés ?
3. Exiger une documentation de sécurité détaillée :
   • Exigez une cible de sécurité ou un profil de protection , une nomenclature logicielle (SBOM) et des rapports d'analyse des menaces pour le composant.
4. Mandater des tests et des certifications indépendants :
   • Exiger que les composants soient testés par un laboratoire tiers accrédité pour détecter les vulnérabilités (tests d'intrusion, analyse des canaux secondaires) et détenir les certifications pertinentes.
5. Établissez des accords de support sécurisés pendant le cycle de vie :
   • Obliger contractuellement le fournisseur à fournir des correctifs de sécurité pour l'ensemble du cycle de vie du composant pris en charge et à disposer d'un processus défini pour la divulgation et la gestion des vulnérabilités.

L'approche de YM en matière de conception de composants cyber-sécurisés

Chez YM, nous concevons la sécurité dans nos composants depuis le silicium, sachant que nos produits constituent la base fiable de plates-formes complexes en réseau.

Échelle et installations de fabrication : un environnement contrôlé et auditable

Notre production de composants sensibles à la sécurité a lieu dans des zones à accès contrôlé. Nous mettons en œuvre des modules matériels de sécurité (HSM) pour gérer l’injection de clés cryptographiques lors de la fabrication. Notre chaîne d'approvisionnement en puces programmables est étroitement contrôlée et auditée pour éviter toute falsification. Il est essentiel que nous maintenions un réseau sécurisé et isolé pour notre infrastructure de développement et de signature de micrologiciels, garantissant ainsi l'intégrité du code chargé sur chaque contacteur ou capteur intelligent.

R&D et Innovation : Le Noyau de Sécurité « Y-SHIELD »

Notre innovation centrale en matière de cybersécurité est le noyau de sécurité intégré « Y-SHIELD » . Il s'agit d'un module semi-conducteur exclusif et autonome que nous concevons dans nos composants intelligents. Le Y-SHIELD fournit :

• Une racine matérielle de confiance avec une identité unique fournie en usine.
• Un accélérateur cryptographique dédié aux algorithmes GOST et AES.
• Stockage sécurisé des clés et des certificats.
• Un maillage de détection d'effraction qui remet à zéro les clés si le boîtier du composant est physiquement violé.

Cela permet même à nos plus petits capteurs intelligents de bénéficier d’une sécurité de niveau entreprise sans solliciter le processeur principal.

Normes et réglementations clés

Le respect de ces cadres est essentiel pour l’accès au marché et l’atténuation des risques :

• ISO/SAE 21434 : Véhicules routiers — Ingénierie de la cybersécurité : bien que axé sur l'automobile, son cadre de gestion des risques est de plus en plus adopté pour les composants des véhicules terrestres militaires.
• NIST SP 800-171 : Protection des informations non classifiées contrôlées dans les systèmes non fédéraux : obligatoire pour les fournisseurs du DoD américain et référence pour le traitement des données sensibles.
• DO-326A/ED-202A : Spécification du processus de sécurité de la navigabilité : La norme spécifique à l'aviation pour assurer la sécurité tout au long du cycle de vie d'un système d'avion.
• Critères communs (ISO/IEC 15408) : Un cadre international pour évaluer les fonctionnalités de sécurité des produits informatiques, applicable aux composants sécurisés.
• Ordonnances ФСТЭК et normes GOST (par exemple, ГОСТ Р 57580) : le cadre réglementaire russe obligatoire pour la sécurité de l'information des composants d'infrastructure critiques.
• DFARS 252.204-7012 (États-Unis) : nécessite la mise en œuvre du NIST SP 800-171 et la déclaration des cyberincidents.

Foire aux questions (FAQ)

Q : Un composant « stupide » comme un relais électromécanique de base ou un fusible d'aviation peut-il constituer un risque pour la cybersécurité ?

R : Oui, indirectement. Même si le composant lui-même n’a aucune logique numérique, il peut faire partie d’une attaque cyber-physique. Par exemple, un système de contrôle corrompu pourrait envoyer des commandes de commutation continues à un relais de l'aviation militaire jusqu'à ce qu'il tombe en panne thermiquement. Ou bien, un fusible d'aviation contrefait avec des valeurs nominales incorrectes pourrait être remplacé pendant la maintenance, ce qui l'empêcherait de protéger un circuit en cas de panne induite par une cyberattaque. La cybersécurité des composants « stupides » se concentre sur l'intégrité de la chaîne d'approvisionnement (mesures anti-contrefaçon) et la conception au niveau du système pour limiter les dommages causés par les signaux de contrôle malveillants.

Q : Comment gérons-nous les mises à jour du micrologiciel et les correctifs de sécurité pour les composants déployés sur des plates-formes distantes ou aéroportées avec une connectivité limitée ?

R : Cela nécessite une stratégie de mise à jour robuste et par étapes.

• Copie dorée et stockage sécurisé : conservez une « copie dorée » signée cryptographiquement de la version actuelle et précédente du micrologiciel sur la plate-forme.
• Mises à jour Delta : transmettez uniquement les différences entre les versions du micrologiciel pour économiser la bande passante.
• Mises à jour de la fenêtre de maintenance : planifiez des mises à jour lorsque la plate-forme se trouve dans une baie de maintenance avec une connexion filaire directe : la méthode la plus sécurisée.
• Capacité de restauration : assurez-vous que le composant peut revenir en toute sécurité à la version précédente si une mise à jour échoue ou provoque des problèmes.