26 janvier 2022 | International, Aérospatial
Anduril will provide counter-drone services to U.S. Special Operations Command for the next decade.
15 janvier 2019 | International, Aérospatial
Sikorsky [LMT] is upgrading the U.S. military's fleet of UH-60 Black Hawks to fight corrosion, increase the number of available flight days for the rotorcraft in Afghanistan and other deployed areas, and reduce operations and maintenance costs. http://www.defensedaily.com/sikorsky-upgrading-uh-60-black-hawks-prevent-corrosion
21 janvier 2019 | International, C4ISR
Par Michel Cabirol Depuis plusieurs années, la France ne s'interdit pas de lancer des attaques cyber. Elle rend coup pour coup à ses adversaire dans le cyberespace. Et au-delà... Le ministère des Armées vient de terminer ses travaux doctrinaux en matière de lutte informatique offensive. Le monde est en guerre. Personne n'a vraiment conscience de l'ampleur de cette guerre très discrète à l'exception d'un cercle d'initiés. Vendredi lors d'un discours dans la droite ligne de celui en septembre 2015 de son prédécesseur Jean-Yves Le Drian, la ministre des Armées Florence Parly a dévoilé une attaque cyber de très grande ampleur contre son ministère, qui a commencé en 2017. Une attaque très sophistiquée à base du Malware Turla, un ver qui s'introduit dans les sites des administrations étatiques et des entreprise. Un ver qui s'est déjà introduit dans les sites de la Défense américaine et avait été décrit comme la plus grande brèche dans l'histoire des ordinateurs de l'armée US. "Nous sommes fin 2017, a raconté Florence Parly. Des connexions anormales sur le serveur de la messagerie internet du ministère des Armées sont constatées. Ces connexions ont révélé après analyse qu'un attaquant cherchait à accéder directement au contenu de boites mails de 19 cadres du ministère parmi elles, celles de quelques personnalités sensibles. Sans notre vigilance, c'est toute notre chaîne d'alimentation en carburant de la Marine nationale qui aurait été exposée. Surtout, cette tentative d'attaque a duré jusqu'en avril 2018. Nous avons pu patiemment et, en étroite collaboration avec nos partenaires, remonter la chaîne des serveurs et des adresses IP Derrière se cachait un mode d'attaque bien connu de nos services et que certains attribuent à Turla". Deux attaques par jour En 2017, le ministère des Armées a recensé 700 événements de sécurité, dont 100 attaques qui ont ciblé ses réseaux. En 2018, ce même nombre a été atteint dès septembre. "En moyenne, a précisé Florence Parly, ce sont donc plus de deux événements de sécurité par jour qui ont touché tout autant notre ministère, nos opérations, nos expertises techniques et même un hôpital d'instruction des Armées". Certaines de ces attaques, directes, ciblaient précisément le ministère. D'autres visaient les industriels de la défense. Par conséquent, confirme le chef d'état-major des armées (CEMA), le général François Lecointre, le cyberespace recèle "des potentialités de désorganisation massive qui ne doivent pas être ignorées mais au contraire intégrées dans une pensée stratégique renouvelée". Certaines attaques sont "le fruit de groupes malveillants,a précisé la ministre. D'autres de hackers isolés. Mais certaines, nous le savons, viennent d'Etats pour le moins indiscrets, pour le moins... décomplexés". Aujourd'hui, un certain nombre de nations incluent des effets cyber dans leurs stratégies militaires et leurs modes d'action. Elles s'y préparent à l'occasion d'exercices mêlant capacités conventionnelles et cyber. La France fait partie de ce club de nations. "Nos adversaires potentiels doivent savoir à quoi s'attendre" s'ils décident de passer à l'attaque dans le cyberespace, a précisé la ministre des Armées. "L'arme cyber est une arme d'emploi", a rappelé le général Lecointre. Les attaques cyber ont le plus souvent un caractère d'irrégularité. Le cyberespace favorise les actions de type guérilla ou de harcèlement en raison de la faible traçabilité des attaques cyber qui sont très difficilement attribuables. En outre, l'invulnérabilité du cyberespace est très difficile à conserver dans la durée compte tenu de l'étendue du milieu et de sa complexité. Enfin, l'accessibilité aisée pour les acteurs non-étatiques et les petits Etats offrent un outil offensif qui peut être volé, copié ou imité par des adversaires ou des acteurs tiers. Une doctrine de lutte informatique offensive Si une éventuelle riposte à l'attaque Turla n'a pas été révélée, Florence Parly a toutefois confirmé que la France s'octroierait le droit de riposter face à des cyber-attaques . "En cas d'attaque cyber contre nos forces, nous nous réservons le droit de riposter, dans le respect du droit, par les moyens et au moment de notre choix, a-t-elle expliqué. Nous nous réservons aussi, quel que soit l'assaillant, le droit de neutraliser les effets et les moyens numériques employés. Mais nous serons aussi prêts à employer en opérations extérieures l'arme cyber à des fins offensives, isolément ou en appui de nos moyens conventionnels, pour en démultiplier les effets". "La capacité à conduire des opérations militaires dans le cyberespace permet d'obtenir certains avantages sur les thé'tres d'opération des armées", a d'ailleurs reconnu le général Lecointre. "Nous considérons l'arme cyber comme une arme opérationnelle à part entière. C'est un choix nécessaire, en responsabilité. Nous en ferons un usage proportionné, mais que ceux qui sont tentés de s'attaquer à nos forces armées le sachent : nous n'aurons pas peur de l'utiliser", a averti la ministre. Une stratégie cyberdéfense offensive qui n'est pas nouvelle. Mais la France a affiné tout au long de ces derniers mois une doctrine de lutte informatique offensive à des fins militaires, qui est considérée comme une arme de supériorité opérationnelle. "La stratégie vise pour l'essentiel à acquérir et à conserver la supériorité (ou, tout au moins, une situation favorable) afin d'assurer la défense de nos intérêts et la préservation de notre souveraineté", a précisé le CEMA. L'arme cyber, un effet démultiplicateur C'est le commandant de la cyberdéfense, le général Olivier Bonnet des Paillerets, qui a été chargé de rédiger une doctrine de lutte informatique offensive. La France mis en place en mai 2017 le commandement de la cyberdéfense (COMCYBER). "Immédiateté de l'action, dualité des cibles, hyper-connectivité sont autant de facteurs de risques qui ont été pris en compte dans l'élaboration de la doctrine, tout comme la notion d'irrégularité", a précisé le CEMA. Une doctrine dont les éléments les plus sensibles resteront toutefois logiquement secrets. Ces attaques cyber seront conduites de façon autonome ou en combinaison des moyens militaires conventionnels. Selon le ministère, l'arme cyber vise à produire des effets à l'encontre d'un système adverse pour en altérer la disponibilité ou la confidentialité des données. Car la lutte informatique offensive permet de tirer parti des vulnérabilités des systèmes numériques adverses. "La lutte informatique offensive peut être un formidable démultiplicateur d'effets", a d'ailleurs estimé le chef d'état-major des armées. Pour le CEMA, la lutte informatique offensive élargit considérablement "le champ des possibles et la palette des options modulables que je suis susceptible de proposer au Président de la République". Elle peut se combiner et, si nécessaire, se substituer aux autres capacités militaires de recueil et d'action sur tout le spectre des missions militaires (renseigner, défendre, agir), a-t-il expliqué. "En réalité, les armes cyber apparaissent désormais comme des instruments incontournables de l'action militaire gr'ce à leur capacité à agir au profit des armes employées dans les autres milieux", a-t-il souligné. Les discours de Florence Parly, qui n'a rien annoncé de nouveau dans le domaine de la cyberdéfense, et du général François Lecointre préparent-ils à un nouveau changement de doctrine, cette fois-ci, dans la politique spatiale de défense, qui pourrait être dotée elle aussi d'une doctrine offensive,. Il semble qu'une France plus pragmatique mais pas forcément plus guerrière tourne la page d'une France romantique, voire naïve, dans les domaines cyber et de l'espace... https://www.latribune.fr/entreprises-finance/industrie/aeronautique-defense/cyberdefense-une-france-offensive-prete-a-rendre-coup-pour-coup-a-ses-adversaires-804456.html
19 août 2020 | International, Aérospatial, Naval, Terrestre, C4ISR, Sécurité
By: Mackenzie Eaglen House Armed Services Committee Chairman Adam Smith, D-Wash., and Sen. Dick Durbin, D-Ill., ranking member of the Senate Appropriations Subcommittee on Defense, recently wrote in an op-ed on Defense News that Congress “cannot panic and hand out blank checks to defense contractors.” They were concerned with a “lack of detail” in the Pentagon's stimulus funding request. Pentagon officials have responded with said requested detail. It's clear the defense, shipbuilding and aerospace industrial base — an “essential” workforce as designated by the Department of Homeland Security — is indeed in need of help. These critical firms need financial support to the tune of about $11 billion to support more than 100,000 direct jobs. Nor should the military have to take it out of hide, as suggested by some. According to the Defense Department, the data from industry is showing 30-40 percent inefficiency across the defense industrial base, but certain sectors like shipbuilding are experiencing 50-60 percent inefficiency. At shipyards, for example, blue-collar worker attendance ranges from just half to 70 percent. Other short-term sectors at risk include textile manufacturers, body armor suppliers and small business electronics suppliers, who feed guidance systems and wiring harnesses in Army vehicles and aircraft. A sampling of specific reasons for inefficiency include: Confirmed cases or quarantines Government facility closure/standdown test delays Telework Closures due to travel restrictions Logistic implications caused by travel restrictions requiring commercial freight Availability of parts and supplies High absentee rates Local and state lockdowns Foreign government lockdowns Supplier shutdowns Pentagon leaders are worried about the near term, but also permanent damage. Officials are “concerned with a potential loss of critical labor skills,” such as welders. Shipbuilders are in dire straits given the “significant touch labor” required to build a ship and “greater facility impact from social distancing.” The potential shutdown of one of the “big seven” private shipyards is a real risk right now. The Virginia-class attack submarine is currently experiencing delays in its production line, as Newport News Shipbuilding has “prioritized its available workforce on supporting maintenance for in-service submarines and aircraft carriers.” If electricians, engineers and solderers shift from the Virginia assembly line elsewhere, the work is slowed and “the opportunity for the cost to come down on each successive submarine hull is diminished.” Congress has repeatedly supported this program above recent budget requests and presumably cares greatly about this unanticipated cost overrun through no fault of nor negligence by the contractor. The Air Force is experiencing major program delays due to the impact on the aerospace industrial base — both primes and suppliers. Programs impacted include the F-35 Joint Strike Fighter and KC-46 tanker due to facility shutdowns in the U.S., England, Italy and Japan. These two aircraft programs will likely miss major milestones — therefore delaying the time when they become available to the war fighter. Aircraft engine-maker GE Aviation is a “fragility concern” across the armed forces. For the Air Force, the Joint Air-to-Surface Standoff Missile and the Advanced Medium-Range Air-to-Air Missile are “being impacted by reduced workforce and facility availability.” The Small Diameter Bomb motor supplier is being pulled to support the Federal Emergency Management Agency with motors for hospital beds. Aerospace firms with commercial work are reporting problems given the massive decline in commercial demand, which affects defense. Contrary to the assertion that the Pentagon doesn't need more stimulus money to support contractors, the services are “concerned about large commercial companies, like Boeing and GE that are critical to our defense industrial base facing negative cash flow and other associated impacts from COVID-19.” Small businesses and subcontractors are particularly vulnerable as they have far less slack to respond to crises. Many live contract to contract, as indicated by a 2018 Pentagon report. According to the Defense Department, “small businesses ... have been the hit the hardest due to unfamiliarity that [the] defense industrial base is exempt from most local shelter-in-place orders.” The Pentagon's request for more stimulus money is not a case of pork for primes. This industry has “a notably high rate of subcontracted work flow and systems with high component volumes, driving job loss directly to program partners and the supply chain.” So while virtually all of the Pentagon's missiles are built by two primes, 98 percent of the subcontractors making parts for U.S. munitions are the only source for these items. If these unique businesses fail, there may not be any replacements. A study last year by George Mason University found “contractor workforce challenges have a direct impact on the government's ability to ramp up quickly.” Budget fluctuations are particularly hard on small companies that “do not have large enough portfolios to shift people between projects. The contractor workforce loses skills or move on.” These firms operate with “thin margins and low lines of credit.” The additional costs to respond to COVID-19 were not part of the original contracts the companies are currently performing, and warrant stimulus money. Hopefully, Chairman Smith and Sen. Durbin now agree. https://www.defensenews.com/opinion/commentary/2020/08/18/the-defense-industry-remains-in-dire-straits-congress-must-pass-another-relief-package/