L’enjeu réside en ce que les anciens systèmes OT installés par le passé ont été conçus pour être totalement isolés, leur sécurisation n’étant pas le critère premier, ce qui signifie qu'ils ont été privés de la possibilité d'établir des connexions externes. Cette situation représente un challenge de taille pour les entreprises ferroviaires, alors que le réseau ferroviaire français est l’un des fers de lance de l’industrie hexagonale et s’étend sur plus de
28 000 kilomètres : comment peuvent-elles moderniser leurs systèmes afin qu'ils puissent être connectés au réseau, sans s'exposer à une multitude de cyberattaques potentielles ?
En plus d’être exposés aux cyberattaques, les systèmes existants sont considérés comme un frein à la modernisation et absorbent une part considérable des budgets. Les entreprises ferroviaires ne peuvent plus ignorer les risques potentiels liés à l'utilisation de technologies obsolètes pour exécuter des tâches critiques.
Dans le cadre de cette modernisation, et pour élaborer une stratégie basée sur les priorités et les risques associés, les opérateurs doivent déployer une large gamme de services, comprenant les systèmes de signalisation du trafic, les systèmes d'alimentation et de contrôle ferroviaires.
Diagnostiquer précisément les points de blocage
Si les systèmes de contrôle ont une durée de vie opérationnelle plutôt longue, on ne peut prédire les conditions dans lesquelles ils fonctionneront et auxquelles ils devront faire face. Cela inclut les exigences commerciales, les systèmes de soutien, les vulnérabilités, etc. Par exemple, certains composants du système ferroviaire durent au moins 25 ans. Il fonctionne ainsi comme un écosystème mixte d'équipements numériques et d'équipements OT et IoT anciens créant un large éventail d'environnements qui doivent être contrôlés et homogénéisés.L'objectif de la modernisation des réseaux est de renforcer l'efficacité opérationnelle et financière. Pour numériser le réseau ferroviaire et le rendre plus efficace, les systèmes en place doivent être connectés à l'internet ou au réseau informatique de l'entreprise, ce qui permettra de rendre visibles les équipements dans les environnements OT/IoT et IT.
La visibilité, facteur clé d'une numérisation réussie
Afin de comprendre les conditions d’accès aux systèmes critiques et le fonctionnement du trafic réseau, la visibilité de tous les équipements OT et IoT est clé. En disposant d'une visibilité précise, les opérateurs identifient efficacement les vulnérabilités et les risques potentiels associés à leurs équipements. Ces risques peuvent provenir de sources internes et externes, il est donc essentiel pour les opérateurs de reconnaître et de traiter toutes les menaces potentielles.Pour y parvenir, les opérateurs doivent commencer par identifier et cataloguer tous leurs équipements, ce qui constitue la base pour une analyse plus approfondie des vulnérabilités et l'élaboration de scénarios de risque. En comprenant les caractéristiques spécifiques et les vulnérabilités potentielles de chaque équipement, les opérateurs peuvent hiérarchiser leurs efforts en matière de sécurité et allouer les ressources en conséquence.
Malheureusement, maintenir un inventaire précis et à jour des équipements tout au long de leur cycle de vie peut s’avérer difficile. Seules 45 % des organisation parviennent à maintenir de tels inventaires à jour de manière cohérente. Cela souligne l’importance d’améliorer les pratiques de gestion des équipements dans l’industrie ferroviaire.
Protéger de l’intérieur
Si l'adoption de nouvelles technologies est une étape indispensable, elle crée dans le même temps de nouvelles opportunités pour les cybercriminels, les cyber-terroristes et les hackers agissant pour le compte de gouvernements. S’ils ne sont pas protégés par les équipements de sécurité adéquats, les composants ferroviaires connectés à un réseau externe sont vulnérables aux attaques. En tant qu'infrastructures critiques, les réseaux ferroviaires sont des cibles de grande valeur. Un rapport publié en 2022 par l’Enisa montre que les attaques en 2022 ont été majoritairement des ransomwares et des menaces liées aux données (45 % et 25 %, respectivement), suivies par les attaques DDoS.Les motivations derrière ces actes varient du gain financier aux raisons politiques, comme dans le cas de l'attaque par ransomware biélorusse en janvier 2022, lors de laquelle les hacktivistes biélorusses avaient chiffré les systèmes informatiques des réseaux de chemins de fer biélorusses, paralysant ainsi le système. Dans tous les cas, les conséquences d'une perturbation des opérations ferroviaires sont lourdes et doivent être maîtrisées afin de fournir au public des services de transport sûrs et fiables. À mesure que de nouvelles menaces apparaissent et que les plus anciennes évoluent, les opérateurs ferroviaires doivent garder une longueur d'avance sur les attaquants pour mieux anticiper.
Une bonne visibilité des équipements et la compréhension de leurs vulnérabilités permettent d’identifier l'origine des risques et la source de la faille. La connaissance de la situation en temps réel est nécessaire pour une identification, une réponse et une correction rapides et efficaces des problèmes. En outre, les opérateurs peuvent exploiter les flux et la détection des menaces, investir dans des mesures de sécurité solides, effectuer des sauvegardes régulières. Ils peuvent également proposer aux collaborateurs des programmes de formation sur les meilleures pratiques en matière de cybersécurité afin de protéger les systèmes et de limiter les attaques.
Regarder vers l’avenir
Les gouvernements sont conscients des menaces croissantes qui pèsent sur l'industrie ferroviaire, ce qui conduit à la mise en œuvre de nouvelles exigences, telles que la directive NIS2, auxquelles les organisations doivent se conformer d’ici octobre 2024. Ces réglementations obligent les opérateurs ferroviaires à combler les lacunes existantes en matière de sécurité, à signaler et à limiter les cyber-incidents ou les anomalies qui surviennent.Les cybermenaces seront encore plus sophistiquées et fréquentes dans les prochains mois. Bien qu'il soit difficile de prédire les stratégies précises des attaquants, l’adoption de solutions pour améliorer la visibilité des équipements et renforcer la cybersécurité des infrastructures ferroviaires critiques est essentiel. En instaurant les bonnes mesures, les opérateurs ferroviaires peuvent détecter les menaces et y répondre plus efficacement, réduisant ainsi l'impact potentiel des cyberattaques sur leurs systèmes, mais aussi sur les 10 millions d’usagers français qui circulent chaque jour à bord de 15 000 trains.
Par Marc Coutelan, Senior Sales Director France, Iberia & Israel chez Nozomi Networks