Le secteur du transport représente 16% du PIB français selon PwC et se digitalise considérablement, afin de s’aligner à l’évolution de l’économie. En conséquence, ce secteur vital devient une cible pour les hackers, qui espèrent anesthésier une activité toute entière. Alors que ces campagnes malveillantes augmentent exponentiellement dans le monde, les entreprises de transport représentent une cible de choix et doivent donc disposer d’une protection de premier ordre.

La croissance exponentielle de la digitalisation a entraîné en parallèle une augmentation des cyberattaques, du fait de risques accrus dont les criminels ne manquent pas de tirer profit. Selon les statistiques de la police ainsi que de la gendarmerie française, les plaintes pour cyberattaque par rançongiciel ont ainsi augmenté de 32 % en 2020.

Le secteur des transports est une cible de choix du fait de son statut d’organisations d’importance vitale (OIV). Les transports supportent en effet notre système économique tout entier, tous secteurs confondus. La perturbation de ces services peut avoir des conséquences chaotiques, comme par exemple la désactivation des feux et les signaux de circulation, qui peut entraîner des accidents graves.

Comment les cyberattaques perturbent le secteur des transports

Les systèmes informatiques de cette industrie sont souvent visés dans le but de geler l’activité entière de la filière ; du distributeur de billets aux panneaux d’affichage, en passant par le contrôle du trafic routier. La compagnie ferroviaire nationale danoise a ainsi été touchée en mai 2018 par une attaque DDoS (attaque par déni de service distribué) : la surcharge du système informatique a rendu l’application, la page d’accueil, le téléphone et le courrier électronique inopérants et a aussi gelé les services de billetterie. Il y a également eu le cheval de Troie NotPetya, qui a mis hors service des infrastructures du transport, notamment celles de FedEx et du groupe Maersk. Selon ce dernier, les dommages subis se sont élevés entre 200 à 300 millions de dollars, les terminaux à conteneurs étant devenus inactifs.

Protection des infrastructures de transport

La sécurisation est donc vitale et doit s’étendre tout au long des différents paliers des systèmes aux technologies opérationnelles. Il faut aussi souligner que les applications et appareils, comme les distributeurs de titres de transport, nécessitent également un niveau de protection considérable. Cela vaut également pour le système de signalisation et d’information des passagers. Lors de l’élaboration du plan de sécurité, il est important d’intégrer à la fois les systèmes informatiques et opérationnels. Cette stratégie permet en effet d’éviter une contamination en chaîne car, les réseaux étant interconnectés, si l’un est infecté, l’autre peut l’être aussi. Les systèmes de technologie d’exploitation plus anciens peuvent cependant représenter un défi parce qu’ils ne disposent pas toujours d’options d’intégration cohérentes. En ce qui concerne les systèmes de contrôle industriels (ICS), un pirate peut en désactiver les alertes – comme les feux de signalisation, les communications téléphoniques et les données des entreprises privées – en une seule cyberattaque, ce qui pourrait provoquer des accidents majeurs aux conséquences dévastatrices.

En France, la loi de programmation militaire de 2016 permet d’identifier plus de 200 « opérateurs d’importance vitale », dans 12 secteurs stratégiques distincts, dont les systèmes doivent être soumis à des exigences de cybersécurité élevés définies par l’ANSSI (l’Agence nationale pour la sécurité des systèmes d’information). Ces organisations remplissent des fonctions jugées indispensables, « dont la défaillance mettrait en grave difficulté le fonctionnement et la survie de la Nation ». Cette liste n’est pas publique et les entreprises désignées n’ont pas le droit de communiquer sur leur nomination dans ce dispositif.

Les défis du secteur transport liés la digitalisation

Alors que la digitalisation s’accélère dans le transport, les entreprises du secteur risquent davantage d’être visées par des cyberattaques. Or, les dommages peuvent être considérables et la sécurisation de l’infrastructure principale est une question complexe ; qui exige un niveau élevé de prévention, une cohérence sans faille, ainsi qu’une vision à long terme. Pour ce faire, les organisations doivent élaborer une stratégie concrète de cyber-résilience, qui ne se limite pas à la sécurité et qui agit de sorte que l’activité ne soit que peu affectée en cas de tentative de compromission. De plus, les évaluations de risques permettent la mise en évidence de menaces potentielles. Les actifs importants doivent alors être au centre de l’attention, ainsi que les perturbations qu’une attaque sur ces derniers pourrait causer. Déployer des outils, qui analysent les systèmes informatiques et internet afin de suggérer des améliorations en matière de sécurité, est efficace et constitue un niveau de sécurité fondamental.

En définitive, dans le combat contre la cybercriminalité, il est vital pour le secteur des transports de travailler de manière proactive et durable sur sa stratégie de sécurité afin de renforcer sa résilience. La planification globale et la gestion des vulnérabilités sont au cœur de tout cela, c’est pourquoi les organisations doivent se mettre à niveau et prévoir toutes les éventualités pour ne pas être prises au dépourvu.
___________________

Par Dirk Schrader, Global VP of Security Research chez Netwrix