Transports

Contexte

Les transports (gares, aéroports…) concentrent de plus en plus de personnes mais également de technologies afin d’optimiser sans cesse les modalités d’embarquement et de débarquement. Ces points de concentration sont névralgiques pour les régions qui les hébergent. Ils sont des cibles privilégiées, exposées à de nombreuses menaces avancées (terrorisme, espionnage, sabotage, pression diplomatique…). La disponibilité des transports devant avant tout être assurée, les systèmes informatiques associés doivent donc disposer de mesures de sécurité permettant de prévenir toute interruption accidentelle ou malveillante.

Types de menaces

Les systèmes de tri bagages analysent l’ensemble des valises et colis avant d’embarquer en soute. Ces analyses sont effectuées par des systèmes éprouvés, qui font l’objet de certifications spécifiques. Un tiers malveillant, en prenant la main à distance sur ce type d’appareils, peut modifier les matrices d’analyse afin qu’un bagage dangereux ne soit plus détecté. Une fois la compromission réalisée, l’attaquant peut simplement faire enregistrer son bagage, ce dernier passe ainsi les filtres de sécurité et se retrouve dans un avion.

Ce système permet de gérer sur l’ensemble de la piste les moyens d’éclairage permettant de guider les appareils en phase d’approche et au sol. Une attaque informatique sur ces systèmes permet à un tiers malveillant de potentiellement changer les phases d’affichage des barres d’arrêt et provoquer des collisions entre plusieurs aéronefs. En phase nocturne, des extinctions intempestives peuvent également être opérées et fortement perturber l’ensemble des plans de vol.

Les systèmes de vidéo protection sont obligatoires en zone d’embarquement. Ils permettent de rapidement investiguer en cas d’incident et de prendre en compte une situation de manière globale. En cas d’attaque avancée et coordonnée sur une zone aéroportuaire, une prise de contrôle à distance permet aux attaquants de prendre l’avantage sur les forces de l’ordre en leur supprimant leur capacité de pilotage. La suppression des données par ces attaquants complexifie grandement l’enquête et la phase d’investigation.

Les systèmes de télé-affichage sont au cœur du fonctionnement d’un aéroport. Ils offrent les informations de suivi nécessaires à l’ensemble des passagers transitant dans les aérogares : porte d’embarquement et d’enregistrement, numéro des vols, retards éventuels… Une compromission de ce type de système permet à un attaquant d’influencer directement le comportement des personnes présentes sur les lieux : désorganisation, messages de propagande, panique…

tehtris protège le secteur des transports

Le cyber arsenal eGambit, de par son large spectre de couverture et sa facilité de déploiement et d’exploitation, offre une réelle capacité de protection des différents moyens technologiques utilisés dans les transports, que ce soit en environnement standard, type bureautique, ainsi qu’en environnement plus spécifique comme les applications aéroportuaires.

eGambit, au travers de ses fonctions de SIEM, donne également une capacité d’audit et de revue des logs, qui sera particulièrement utile pour s’assurer de l’intégrité des accès en zone sensible (accès zones réservées, côté piste…).

Les capacités de remédiation de l’EDR offrent une protection en temps réel contre l’exécution des menaces ciblées ou non. Elles permettent donc de stopper les menaces avant qu’elles aient pu avoir le moindre impact sur le système d’information. Par ailleurs, la très faible utilisation des ressources locales induites par notre cyber arsenal permet un déploiement en environnement contraint, sur des systèmes spécifiques (applications industrielles, sécurisation d’automate, protection d’environnement déconnecté ou disposant d’une connexion dégradée…).

En complément, le service SOC de TEHTRIS offre une vision d’expertise des évènements qui se produisent sur les systèmes d’information surveillés.