Depuis la fin de 2023, les données de navigation pour les navires et les avions au-dessus de la mer Baltique sont massivement faussées par des brouilleurs à grande échelle. Les perturbations concernent une zone qui s'étend de la Suède aux pays baltes et à la Pologne, jusqu'à loin dans le nord-est de l'Allemagne. Il y a de nombreuses spéculations sur l'origine de cette situation dangereuse pour le trafic maritime et aérien, connue sous le nom de « Baltic Jammer », mais jusqu'à présent, aucune donnée fiable n'a été obtenue. Maintenant, la société de sécurité allemande hensec, en collaboration avec la plateforme de cybersécurité GNSS GPSPatron et l'Université maritime de Gdynia, a présenté la première analyse complète basée sur une étude de six mois de la situation dans la région de la Baltique. Elle est consultable ici .
Le résultat est résumé par le propriétaire de hensec, Kevin Heneka, comme suit : « Nous sommes confrontés à une attaque intentionnelle, continue et hautement professionnelle sur les signaux GNSS, probablement exécutée par des brouilleurs militaires sur des navires. »
GNSS signifie Système Mondial de Navigation par Satellite et inclut GPS (Système de Positionnement
Global, USA), Galileo (Union Européenne), Glonass (Russie) et BeiDou (Chine). Particulièrement fatal : de nombreuses cartes basées sur les données ADS-B (Automatic Dependent Surveillance-Broadcast) couramment utilisées dans l'aviation, par lesquelles les avions envoient automatiquement leur position aux stations au sol et à d'autres avions, n'ont même pas affiché les perturbations.
Les dangers du brouillage et du leurre sont sous-estimés
L'expert en sécurité Kevin Heneka explique : « La conscience des dangers du brouillage et du leurre est encore peu développée dans l'économie allemande, bien que les deux soient depuis longtemps réels. »
Le brouillage désigne la perturbation d'un signal de navigation tel que le GPS, empêchant la détermination d'une position exacte, tandis que le leurre consiste à émettre des signaux falsifiés, donnant l'impression d'une position erronée.
Non seulement la navigation maritime et aérienne est en danger, mais aussi de nombreuses infrastructures critiques, souligne le spécialiste en sécurité. Il cite en exemple l'approvisionnement en énergie, les télécommunications (les tours de téléphonie mobile et les centres de données utilisent le GPS pour la synchronisation temporelle), le secteur de la santé ainsi que tout système autonome tel que les drones ou les véhicules autonomes.
Kevin Heneka est clair : « Les manipulations GPS persistantes peuvent influencer le transport public, perturber les chaînes de secours ou rendre les réseaux de communication critiques inutilisables. C'est pourquoi les entreprises KRITIS, en particulier, devraient prendre très au sérieux le brouillage et le leurre en tant que risques de sécurité. »
Le Baltic Jammer comme un signal d'alarme pour l'économie
Selon ses propres dires, hensec est la seule entreprise de sécurité dans les pays germanophones à proposer des systèmes d'analyse spécialement développés pour la détection terrestre de brouilleurs et de leurres. Les capteurs au sol nécessaires pour cela reconnaissent non seulement de quel type de signal d'interférence il s'agit, par exemple, du brouillage ou du leurre, mais peuvent également le classer et le localiser. L'entreprise allemande travaille en étroite collaboration avec GPSPatron.
« Tous les capteurs et appareils de notre détection de brouilleurs et de leurres proviennent de l'Union Européenne, les centres de données pour l'analyse des signaux sont tous situés en Allemagne. Le Baltic Jammer devrait être un signal d'alarme pour les entreprises, afin de se préparer contre les attaques de brouillage et de leurre », recommande Kevin Heneka.
« Malheureusement, de nombreuses entreprises ne réagissent que lorsqu'il se passe quelque chose. Pourtant, la prévention est cruciale », déclare l'expert, qui sensibilise régulièrement les entreprises à ce sujet brûlant.
À propos de hensec
hensec – solutions sécurisées est spécialisée dans les solutions de sécurité à 360° pour l'industrie, l'économie et les autorités. Selon le principe « Chaque chaîne est aussi forte que son maillon le plus faible », l'entreprise se concentre sur des concepts de sécurité globaux qui intègrent à la fois la sécurité physique et la cybersécurité. Pour cela, hensec s'appuie sur du personnel hautement qualifié et des technologies de sécurité modernes. Il y a peu de domaines de la sécurité dans lesquels hensec n'est pas active : protection contre les écoutes, défense contre les drones, Industrie 4.0, sécurité de l'information, infrastructures critiques, renseignement en source ouverte, sécurité OT, protection périmétrique, ingénierie sociale, surveillance vidéo. hensec évalue les concepts de sécurité existants, effectue des évaluations des risques, met en œuvre des mesures de qualification du personnel et élabore et met en œuvre de nouvelles solutions de sécurité qui répondent aux menaces actuelles, en particulier en ce qui concerne les
