Cyber Rail - Stopper net les cyberattaques
Embouteillages, accidents, intrusions, attaques criminelles… tous ces dangers que l’on connaît bien sur les routes menacent également les autoroutes de l’information. Dans ce contexte, toutes les infrastructures sensibles (ou opérateur d’importance vitale) doivent être prêtes à faire face à la cybermenace, aussi bien les centrales nucléaires que les hôpitaux, mais aussi les systèmes de contrôle aérien ou encore les réseaux ferroviaires. Et dans ce dernier domaine notamment, la cybersécurité ne cesse de gagner du terrain.
Pour Alexander Szönyi, responsable cybersécurité de l’activité transport de Thales en Autriche, il reste encore beaucoup à faire pour protéger le secteur ferroviaire contre les cyberattaques : « Les nouvelles menaces potentielles sont souvent sous-estimées. Les réseaux et les opérateurs ferroviaires ont une culture de la sécurité solidement ancrée. Ils sont persuadés de l’extrême fiabilité de leurs systèmes, mais ne comprennent pas toujours la nature des nouveaux risques. Cette conviction repose sur le fait que les opérateurs ferroviaires sont focalisés sur la sûreté, alors que les nouveaux risques auxquels ils sont exposés concernent la sécurité. Aujourd’hui, c’est contre les menaces externes, notamment les activités criminelles, qu’ils doivent protéger leurs systèmes. Cela fait une énorme différence.
Pour bloquer les tentatives de connexion des cybercriminels, les systèmes ferroviaires innovants - systèmes d’enclenchement électroniques, systèmes de signalisation ECTS et systèmes de radio mobile GSM-R - sont dotés de dispositifs de contrôle de l’exploitation avec des infrastructures très spécifiques. Or, ces technologies sophistiquées fonctionnent uniquement via les réseaux de communication Internet et s’exécutent sur les serveurs correspondants, comme d’autres applications classiques. Pour les experts, cette faille induit un risque d’attaques ou de tentatives d’intrusion par des tiers non autorisés, et il ne s’agit pas d’un simple danger hypothétique. Selon Nextgov, la newsletter du gouvernement fédéral américain consacrée aux technologies de l’information, un groupe d’inconnus aurait manipulé des signaux ferroviaires en décembre 2011 dans le nord-ouest des États-Unis. Si l’incident n’a eu aucune conséquence dramatique, il a néanmoins révélé les failles technologiques.
Pour faire face à ces risques, Thales a conçu CyberRail, une solution de supervision de la sécurité des réseaux. CyberRail permet de détecter, de modéliser, d’analyser et de neutraliser les menaces et attaques subies par les systèmes ferroviaires. À l’aide de capteurs, la solution suit en continu et de manière autonome les flux de données du système interne – à la fois nombreux et volumineux – et collecte les évènements anormaux. En cas d’attaque, l’opérateur peut identifier immédiatement sur son écran la nature et la localisation de l’incident et déclencher les mesures de protection prévues. La solution CyberRail de Thales est bien plus qu’un simple système de protection contre les dangers imminents : elle analyse en permanence les données opérationnelles pour donner aux opérateurs d’infrastructures critiques une vue d’ensemble des faiblesses potentielles de leurs flux informatiques. Sur la base d’analyses conjointes des risques, Thales propose à ses clients des solutions de sécurité complètes pour bloquer net les cyberattaques potentielles.