Faire face aux cybermenaces dans la gestion du trafic aérien
© 123RF
La gestion du trafic aérien est de plus en plus exposée aux cyberattaques. Fort d'une solide expérience dans le secteur aéronautique et acteur majeur de la cybersécurité, Thales propose une solution complète et modulable conçue pour réduire les risques tout en maîtrisant les coûts.
Les cybermenaces augmentent chaque jour, rendant les systèmes de gestion du trafic aérien de plus en plus vulnérables.
La transformation numérique de la gestion du trafic aérien rend les systèmes plus connectés et, par conséquent, plus exposés aux cyber-risques. Thales propose un programme complet de cybersécurité adapté aux besoins des fournisseurs de services de navigation aérienne (ANSP), garantissant une protection résiliente et rentable.
La gestion du trafic aérien fait face à des défis croissants en matière de cybersécurité
Les organismes responsables de la gestion du trafic aérien, les prestataires de services de navigation aérienne (PSNA), sont des opérateurs d'une importance vitale dans de nombreux pays. Ils suivent les avions traversant leur espace aérien, leur transmettent des informations, adaptent leur trajectoire de vol aux conditions météorologiques et à la demande du trafic aérien, les guident lors des phases délicates de décollage et d'atterrissage, etc. Une défaillance d'un système de gestion du trafic aérien peut avoir de graves conséquences.
Alors que les cybermenaces se multiplient chaque jour dans le monde, les systèmes de ces opérateurs sont en pleine transformation numérique. De plus en plus connectés aux compagnies aériennes, aux aéroports et aux autres prestataires de contrôle aérien, leurs systèmes sont de plus en plus vulnérables aux cyberattaques potentielles. La cybersécurité devient donc un enjeu majeur.
Thales : un partenaire de confiance en cybersécurité pour les ANSP
Fournisseur historique de systèmes de contrôle aérien et acteur majeur de la cybersécurité, Thales propose désormais une gamme de solutions spécialement conçues pour les besoins du trafic aérien. Chaque ANSP ayant des stratégies d'amélioration et des faiblesses différentes, il est essentiel d'identifier les priorités et d'analyser les risques. Il serait inutile, par exemple, d'installer un pare-feu sophistiqué si les mots de passe traînent sur des post-it !
Un programme de cybersécurité à 360 degrés pour protéger, détecter, réagir et récupérer
Pour lutter contre les cybermenaces, Thales privilégie une approche holistique et propose des solutions adaptées aux risques métiers. Elle couvre l'ensemble des problématiques et s'adapte aux besoins spécifiques :
Protéger
Architecture sécurisée, pare-feu, authentification et contrôle d'accès, renforcement du système d'exploitation, mises à niveau de l'infrastructure réseau, etc. Les mesures de protection peuvent être de différents types, car il est nécessaire de protéger non seulement le cœur du système, mais aussi l'infrastructure, les flux de données et les supports système.
Détecter
Selon les besoins, des capteurs de détection de cyberattaques peuvent être installés. L'objectif est de détecter les attaques avant qu'elles n'atteignent le cœur du système. Il est donc nécessaire d'identifier les chaînes fonctionnelles, les sous-systèmes et les flux de données critiques qui pourraient constituer des points d'entrée initiaux.
Réagir
Les systèmes ATM étant critiques et devant être disponibles en permanence, l'analyse et l'évaluation des incidents détectés sont cruciales. Il est important d'éviter à la fois un événement mineur entraînant le recours à des mesures drastiques affectant la qualité de service et la sous-estimation d'un événement apparemment mineur. Thales propose un outil de supervision de la sécurité qui permet d'analyser les incidents, de les relier à leur impact potentiel sur les opérations, puis de proposer des actions pour prévenir l'attaque, autant que possible.
Recovery
Quelles que soient les mesures adoptées, la menace est présente et il n'est pas exclu qu'une cyberattaque bien orchestrée et ciblée puisse prendre le dessus sur les défenses existantes. Face à cette éventualité, les ANSP peuvent élaborer un plan de reprise rapide du système, qui implique de disposer d'une version dupliquée, synchronisée avec l'original, suffisamment protégée pour rester en bon état au moment de l'attaque.
Pour un ANSP, une cyberattaque « réussie » a trois coûts : le premier est lié aux dommages causés aux services ; le deuxième est l'investigation détaillée nécessaire à la compréhension de l'attaque ; le troisième est le coût des modifications apportées au système afin d'éviter que l'incident ne se reproduise. Grâce à la flexibilité du programme de cybersécurité de Thales, les ANSP peuvent réduire les risques face aux défis et réagir de manière appropriée et proportionnée. Ce programme leur apporte un haut niveau de résilience et une rentabilité optimale.
Derniers articles
- Enterprise
IoT Meets Regulation: Cybersecurity as a Non-Negotiable
- Enterprise
Cyber attackers are using AI tools to build realistic fake websites. This is how to spot them
- Enterprise
The Hidden Architecture Behind Digital Wallet Security
- Public Security
Deep fake, real threat. Can anything stop the rapid rise of face-swapping fraud?
- Public Security
Digital Borders: Designing Seamless and Secure Travel
- France
The importance of Man-Pack Ground Combat Radars in controlling the battlefield
- Defence
Empowering Sovereign Security through Integrated Air and Missile Defence
- Europe
Forging a Resilient Britain: A Partnership for Industrial Strength
- Drones et robots
Thales à l’avant-garde des systèmes de drones intelligents