Des perturbations des GPS sur certains vols ont conduit l'AESA à soupçonner des cyberattaques provenant de la Russie.
Les dangers dans le ciel ne proviennent pas que de défaillances techniques, telles que les Boeing qualifiés de « défectueux » par ses ingénieurs. Parfois, un conflit qui se joue au sol peut avoir des répercussions au-dessus de nos têtes.
Ce sont des craintes que nourrit l'Agence de l'Union européenne pour la sécurité aérienne, l'AESA, dans un bulletin d'alerte émis sur son site en janvier 2024. Cette alerte fait état de cyberattaques dont auraient été victimes certains vols à destination du Royaume-Uni, pays allié de l'Ukraine dans le conflit qui l'oppose à la Russie depuis 2022. Une alliance qui nourrit les soupçons de cyberattaques de l'agence.
Le spoofing redouté des pilotes, favori des hackers, probablement utilisé dans les cyberattaques des vols à destination du Royaume-Uni
L'usurpation d'identité ne concerne pas que les personnes. Elle peut également cibler un signal GPS. Et c'est cette technique que l'AESA soupçonne d'être utilisée par les hackers du ciel qui ciblent le Royaume-Uni, comme en décembre 2023, lorsque des pilotes survolant la région du Moyen-Orient ont reçu des signaux GPS erronés.
Le spoofing, ou usurpation d'identité, est une forme de cyberattaque qui perturbe les systèmes de communication sans fil tels que le Wi-Fi, le Bluetooth et le GPS. Le but de ces attaques est de brouiller un réseau, empêchant ainsi les appareils de communiquer correctement. Cela se fait généralement en utilisant des appareils physiques pour inonder un réseau de signaux forts, perturbant ainsi les opérations normales.
Il existe plusieurs façons de réaliser une attaque de spoofing. Par exemple, une attaque de « bourrage constant » fonctionne en émettant un signal d'interférence constant sur la même bande de fréquences qu'un réseau Wi-Fi. Cela peut entraîner l'absence de bande passante disponible pour le trafic légitime, ce qui entraîne un déni complet de service.
Une autre forme d'attaque de spoofing est le « brouillage trompeur », qui est généralement utilisé pour brouiller les appareils GPS. Ces attaques utilisent de faux signaux destinés à imiter les signaux légitimes et attendus sur un réseau. En plus de perturber les opérations, ces informations peuvent être utilisées pour tenter de contourner le chiffrement ou de fournir de fausses informations.
Enfin, le « brouillage réactif » est une autre forme d'attaque de spoofing. Au lieu d'envoyer un signal constant, un attaquant attend qu'un signal légitime soit détecté, puis s'efforce de l'interrompre et de le remplacer par un signal d'interférence utilisant la même fréquence. Cette technique est parfois utilisée dans les attaques de l'homme du milieu sur les réseaux Wi-Fi.
46 000 vols ont enregistré des perturbations en survolant la Baltique, la mer Noire et la Méditerranée orientale entre août 2023 et mars 2024
Pourtant, l'ingérence de la Russie dans les systèmes de navigation n'est pas une nouveauté. À titre d'exemple et bien qu'elle s'en défende, depuis 2015, la nation de Vladimir Poutine cible le Donbass, à l'est de l'Ukraine, de cyberattaques. Mais ce sont de récentes perturbations durant le vol d'un avion de la Royal Air Force qui ont remis sur la table les soupçons de cyberattaques russes. Les coordonnées GPS de cet appareil de la force aérienne de l'armée britannique ont été brouillées, entraînant de fortes perturbations dans les communications entre le personnel de bord et au sol de divers aéroports internationaux.
Mais plus généralement, d'après les chercheurs, le nombre d'attaques présumées russes par satellite a dépassé 350 par semaine au mois de mars 2024 dernier, ce qui représente une hausse significative par rapport aux moins de 50 attaques par semaine enregistrées l'année précédente.
D'août 2023 à mars 2024, 46 000 vols auraient rencontré des problèmes de navigation par satellite au-dessus de la région baltique.
Parmi ces vols, on comptait 2 309 vols Ryanair, 1 368 vols Wizz Air, 82 vols British Airways et quatre vols EasyJet.
L'AESA recommande aux pilotes de rester vigilants, mais également d'envisager des itinéraires alternatifs et maintenir une communication constante avec le personnel au sol. Si pour l'heure, l'AESA n'accuse pas frontalement la Russie, ces incidents soulèvent la vigilance et entraînent les compagnies aériennes à une cyberguerre en plein air.
Source : Cybersecurity Insiders, EASA