Transports
Contexte
Les transports concentrent de plus en plus de personnes mais également de technologies afin d’optimiser sans cesse les modalités d’embarquement et de débarquement. Ces points de concentration sont névralgiques pour les régions qui les hébergent. Ils sont des cibles privilégiées, exposées à de nombreuses menaces avancées (terrorisme, espionnage, sabotage, pression diplomatique…).
La disponibilité des transports devant avant tout être assurée, les systèmes informatiques associés doivent donc disposer de mesures de sécurité permettant de prévenir toute interruption accidentelle ou malveillante.
Types de menaces
Cas n°1
Bagage dangereux
Les systèmes de tri des bagages analysent l’ensemble des valises et colis avant d’embarquer en soute. Ces analyses sont effectuées par des systèmes éprouvés, qui font l’objet de certifications spécifiques. Un tiers malveillant, en prenant la main à distance sur ce type d’appareils, peut modifier les matrices d’analyse afin qu’un bagage dangereux ne soit plus détecté. Une fois la compromission réalisée, l’attaquant peut simplement faire enregistrer son bagage, ce dernier passe ainsi les filtres de sécurité et se retrouve dans un avion.
Cas n°2
Balisage des pistes
Ce système permet de gérer sur l’ensemble de la piste les moyens d’éclairage permettant de guider les appareils en phase d’approche et au sol. Une attaque informatique sur ces systèmes permet à un tiers malveillant de potentiellement changer les phases d’affichage des barres d’arrêt et provoquer des collisions entre plusieurs aéronefs. En phase nocturne, des extinctions intempestives peuvent également être opérées et fortement perturber l’ensemble des plans de vol.
Cas n°3
Systèmes de vidéo protection
Les systèmes de vidéo protection sont obligatoires en zone d’embarquement. Ils permettent de rapidement investiguer en cas d’incident et de prendre en compte une situation de manière globale. En cas d’attaque avancée et coordonnée sur une zone aéroportuaire, une prise de contrôle à distance permet aux attaquants de prendre l’avantage sur les forces de l’ordre en supprimant leur capacité de pilotage. La suppression des données par ces attaquants complexifie grandement l’enquête et la phase d’investigation.
Cas n°4
Piratage des écrans
Les systèmes de télé-affichage sont au cœur du fonctionnement d’un aéroport. Ils offrent les informations de suivi nécessaires à l’ensemble des passagers transitant dans les aérogares : porte d’embarquement et d’enregistrement, numéro des vols, retards éventuels… Une compromission de ce type de système permet à un attaquant d’influencer directement le comportement des personnes présentes sur les lieux : désorganisation, messages de propagande, panique…
TEHTRIS protège le secteur des transports
TEHTRIS XDR Platform offre une réelle capacité de protection des différents moyens technologiques utilisés dans les transports, grâce à son large spectre de couverture et sa facilité de déploiement et d’exploitation. Elle est autant adaptable aux environnements standards de type bureautique qu’à ceux plus spécifiques comme les applications aéroportuaires.
Au travers de ses fonctions de SIEM, elle donne également une capacité d’audit et de revue des logs qui sera particulièrement utile pour s’assurer de l’intégrité des accès aux zones sensibles.
Les capacités de remédiation de l’EDR offrent une protection en temps réel contre l’exécution des menaces ciblées ou non : elles permettent de stopper les menaces avant qu’elles aient pu avoir un impact sur le système d’information. Par ailleurs, la très faible utilisation des ressources locales induites par notre plateforme permet un déploiement en environnement contraint, sur des systèmes spécifiques (application industrielle, sécurisation d’automate, protection d’environnement déconnecté ou disposant d’une connexion dégradée…).
En complément, le service SOC de TEHTRIS offre une vision d’expertise des évènements qui se produisent sur les systèmes d’information surveillés.
