Cyber Transport

Contact us
istock-1059326084_0 See exemple

L'infrastructure ferroviaire a toujours été complexe

Aujourd'hui, cette complexité est confrontée à un nouveau défi : l'interconnexion


Avec la numérisation qui devient un processus de changement de plus en plus répandu et nécessaire, les mécanismes hérités qui restent au cœur du ferroviaire se retrouvent intégrés à de nouveaux composants numériques et IoT.

Des interfaces automatisées sont introduites pour faciliter la gestion des actifs. L'augmentation prévue des phénomènes climatiques extrêmes signifie que les outils d'analyse numériques permettant d'évaluer l'intégrité des voies deviennent essentiels pour la sécurité. Ces deux exemples illustrent le rôle croissant de la technologie numérique dans l'amélioration de l'infrastructure ferroviaire. Les capacités numériques offrent de nouvelles opportunités pour l'industrie, aidant à optimiser l'interopérabilité des anciens et nouveaux actifs et à renforcer la sécurité des voyages ferroviaires. Mais elles introduisent également un nouveau défi : elles ouvrent les réseaux ferroviaires aux cyberattaques.

Il est donc essentiel de garantir la sécurité de ces systèmes pour maintenir l'efficacité et la sécurité des voyages ferroviaires, tant pour les clients que pour les professionnels de l'industrie.

intelligence-detect

Se conformer aux régulations

Le secteur ferroviaire est aujourd'hui de plus en plus soumis à une variété de règles et de régulations. La conformité est devenue un aspect crucial des opérations, et il est essentiel de s'entourer des bonnes personnes pour y faire face. Vous devez assurer la conformité aux régulations locales du transport terrestre ainsi qu'aux normes internationales en vous appuyant sur des experts locaux possédant une connaissance approfondie : IEC 62443, CLC TS 50701, IEC 63452, ISO 27001, NIS2 et bien d'autres !

Learn more
intelligence-detect

Connaître votre système

Vous devez gérer les actifs et les configurations de manière détaillée, en surveillant en permanence l'obsolescence des systèmes. Il est également impératif de réaliser une analyse continue des risques en cybersécurité, y compris des évaluations de sécurité informées par la sûreté pour les systèmes liés à la sécurité. Tout cela vous aidera à être conscient de tout équipement de Technologie Opérationnelle lié à votre réseau, afin d’évaluer au mieux leur niveau de vulnérabilité potentiel et de les sécuriser.

Learn more
intelligence-detect

Enquêter sur les menaces et les vulnérabilités

Pour garantir votre sécurité, vous devez rester informé des nouvelles vulnérabilités et de leurs impacts potentiels, afin d'adapter les contrôles de sécurité en conséquence ainsi que les plans de remédiation. Cela peut être soutenu par un abonnement à un service de renseignement sur les menaces en cybersécurité spécifique au secteur ferroviaire, permettant de prendre des mesures proactives pour garantir la résilience cyber à long terme.

Learn more
intelligence-detect

Construire un système conçu de manière sécurisée

Utilisez les principes "Secure By Design" afin d'assurer la cybersécurité tout au long du cycle de vie du système et de ses composants. Cela doit également intégrer des principes de sécurité tels que la défense en profondeur, le zonage/partitionnement, le zéro confiance, et le moindre privilège… Ainsi, vous devez vous concentrer sur la sécurisation des actifs critiques pour la sécurité, en mettant en place des mesures de sécurité adaptées basées sur l'analyse des risques.

Learn more
intelligence-detect

Gérer les évènements et les journaux d'alarme

Pour assurer une surveillance continue des menaces et une réponse appropriée, vous devez collecter et centraliser les événements et les journaux pour l'analyse par le Centre des Opérations de Sécurité (SOC). Cela peut être réalisé en intégrant des fonctions de détection spécifiques au secteur ferroviaire dans les capacités du SOC. En complément, vous devrez évaluer, qualifier, contenir, atténuer et récupérer des incidents avancés en cybersécurité à l’aide d’un cadre méthodologique spécifique et d'outils dédiés !

Learn more
intelligence-detect

Renforcer les configurations

Pour sécuriser votre système, il est nécessaire de mettre en œuvre les meilleures pratiques pour durcir le matériel, les logiciels et les données de configuration, en imposant des contrôles d’entrée stricts, y compris sur les supports amovibles.

Learn more
intelligence-detect

Sécuriser l'identité et l'accès

Vous devez être accompagné dans votre démarche pour mettre en place des contrôles d'identité et d'accès physiques et logiques robustes, tout en segmentant et surveillant quotidiennement les comptes privilégiés et opérationnels.

Learn more
istock-656773854_1

Protéger : L'intégrité et la gestion des identités

La complexité au sein d’un réseau signifie généralement une diversité d'actifs. Cela a toujours posé des défis opérationnels et de gestion dans l'industrie ferroviaire. L'introduction des actifs numériques permet de soulager ces anciens problèmes, mais ouvre également des voies potentielles d'entrée pour les acteurs malveillants dans l'environnement.

Les données critiques soutiennent les réseaux ferroviaires, et leur sécurité est essentielle pour maintenir la sécurité et l'efficacité. Découvrez ci-dessous l'importance de la sécurité des données et les solutions qui la préservent :

La sécurité du réseau ferroviaire dépend de manière cruciale de l'authentification et de la gestion des nouvelles technologies. Conscients de cela, nous avons développé une nouvelle interface de gestion automatisée appelée OKMS – ou ‘Online Key Management System’ – en partenariat avec Network Rail au Royaume-Uni.

sample-slider-sectors

Réglementation et Conformité

Pour suivre l'évolution du paysage numérique, le secteur ferroviaire est de plus en plus soumis à des pressions réglementaires, dont la prise en compte devient un aspect essentiel des opérations.

Parmi ces régulations, l'IEC 62443, qui se concentre sur la sécurité des réseaux et systèmes de communication industriels, est cruciale pour le bon fonctionnement des systèmes ferroviaires numériques. De même, la norme CLC TS 50701 aborde spécifiquement la cybersécurité dans les applications ferroviaires, soulignant les besoins uniques en matière de sécurité du secteur.

La Directive sur les Systèmes de Réseaux et d'Informations (NIS-2) impose la sécurité des systèmes de réseaux et d'informations en Europe, un élément essentiel pour des opérations ferroviaires sûres et ininterrompues. Par ailleurs, le Cyber Resilience Act introduit des exigences obligatoires en matière de cybersécurité pour les produits comportant des éléments numériques.

Ce ne sont que quelques exemples des nombreuses règles et régulations qui entrent en vigueur dans l'industrie ferroviaire à l'échelle mondiale. Thales se spécialise dans l'application de son expertise en ingénierie pour le conseil et accompagne actuellement un grand nombre d'organisations ferroviaires dans leur conformité aux normes complexes.

istock-664994678

Gardez le contrôle : Surveillance de la sécurité et Technologie Opérationnelle (OT)

Une surveillance complète des opérations est essentielle pour maintenir la posture défensive d’un réseau. Ce principe est d'autant plus crucial pour le secteur ferroviaire en raison de la nature complexe de ses infrastructures.

Le terme « Opérations de Sécurité » couvre une large gamme de solutions qui varient considérablement en termes de structure et d'objectif, chacune étant adaptée à sa manière au secteur ferroviaire. Cela inclut des services tels que le SOC, ainsi que des capacités de renseignement sur les menaces, de détection et de réponse.

La Technologie Opérationnelle, ou OT, est au cœur des opérations ferroviaires. Fort de plusieurs années de conseil en ingénierie et en sécurité, Thales a développé une gamme de solutions et de services en sécurité OT, incluant la surveillance et la découverte des actifs, les revues d'architecture réseau, ainsi qu'une solution de détection et de réponse gérée spécifiquement pour les environnements OT.

istock-538801788

Ballasts, Fixations et Traverses : Sécurité et Résilience de A à Z

La menace croissante des cyberattaques visant le secteur ferroviaire en tant qu'infrastructure critique à l'échelle mondiale a nécessité un changement dans la philosophie de conception pour accroître la résilience adaptative des trains, de leurs voies et des réseaux qui les relient.

Plutôt que de considérer les solutions de sécurité comme une réflexion après coup, secondaire par rapport à la conception du réseau ou des produits, le concept de « Secure By Design » vise à intégrer la sensibilisation à la sécurité et, surtout, la résilience dans le processus de conception lui-même.

À mesure que les opérations du secteur ferroviaire deviennent de plus en plus dépendantes de la technologie numérique, la mise en œuvre des principes « Secure By Design » renforce l’imperméabilité de cet environnement hautement complexe en identifiant les voies d'attaque potentielles dès les premières étapes du cycle de conception, tant pour les équipements en cabine que pour ceux situés en bord de voie.

istock-1475900326

Résilience ferroviaire : Sécurisé dès la conception

La menace croissante des cyberattaques contre les infrastructures ferroviaires rend l'application d'une approche « Sécurisé par Conception » de plus en plus essentielle.

Securisé dès la conception

Le principe fondamental de l’approche « Secure by Design » consiste à identifier les menaces et vulnérabilités potentielles à chaque étape du processus de conception. 

Prendre des mesures pour les contourner en conséquence : 

  • Plutôt que de traiter la sécurité comme un ajout secondaire, cette approche vise à intégrer les mesures de sécurité dans le tissu même de la conception du réseau. 
  • Pour suivre cette évolution, les tactiques et approches des acteurs malveillants changent également. L'approche traditionnellement linéaire de la conception des infrastructures devient rapidement insoutenable en conséquence.
  • L'implémentation d'une approche « Sécurisé dès la Conception » ne se limite pas à la technologie, elle implique également l'établissement de nouveaux processus sensibles aux risques pour faciliter une réponse efficace aux problèmes au fur et à mesure qu'ils surviennent.
  • Ce qui rend cette approche particulièrement important pour le secteur ferroviaire, c'est son accent ultime sur la résilience. Les attaques sont, malheuresement, inévitables, mais un réseau ferroviaire résilient a la capacité de résister et de s'adapter à toutes sortes d'événements pertubateurs, permettant ainsi la poursuite des opérations, même en situation de risque. Les environnements ferroviaires modernes évoluent à un rythme phénoménal.
  • Fondamentalement, et peut-être plus important encore, l'approche « Sécurisé dès la Conception » favorise une culture universelle d'amélioration continue et d'adaptation pour toutes les personnes impliquées dans les opérations ferroviaires. Cet effort constant contribue à garantir l'efficacité et la sécurité de nos chemins de fer à long terme en intégrant une attitude résiliente tant chez les personnes que dans les technologies.
istock-871464594

Sécurité des données et vérification d'identité dans le ferroviaire : OKMS et au-delà

L'introduction de composants numériques dans un réseau ferroviaire offre une multitude d'améliorations opérationnelles jamais vues auparavant dans l'industrie. Mais à chaque nouveau composant introduit correspond une nouvelle voie d'entrée pour les acteurs malveillants. Gérer avec succès ces environnements nouvellement diversifiés à l'aide d'interfaces humaines est un véritable défi. Le faire tout en garantissant la sécurité des données du réseau et l'intégrité des identités des actifs relève presque de l'impossible. Heureusement, la technologie numérique moderne offre une gamme de systèmes d'automatisation. Il est cependant crucial que ces systèmes soient soutenus par un système robuste de gestion des authentifications, ce qui constitue une grande partie de la difficulté dans leur conception et leur déploiement.

Système de gestion des clés en ligne (OKMS)

Pour relever ce défi, Thales a collaboré étroitement avec Network Rail pour concevoir un OKMS, construit dès le départ en tenant compte de la complexité spécifique des réseaux ferroviaires.

Solutions de gestion des clés basées sur la technologie PKI (Public Key Infrastructure) :

  • Au coeur de l'OKMS se trouve une solution de gestion des clés, soutenue par la technologie PKI robuste de Thales, qui facilite, automatise et sécurise la transmission des données entre les actifs numériques tout en vérifiant simultanément les identités de ces actifs, établissant ainsi la confiance au sein du réseau. 

  • Les systèmes de gestion des clés précédemment utilisés dans l'industrie étaient limités à une utilisation hors ligne. L'OKMS est le premier de son genre, utilisant des capacités de connectivité intégrées pour offrir un niveau d'automatisation bien plus agile.

  • Cela inclut l'échange de données critiques pour la sécurité entre les dispositifs côté voie et le système ETCS (European Train Control System) en cabine. L'ETCS permet des connexions ferroviaires rapides à l'échelle européenne, et Thales a joué un rôle essentiel dans sa conception et sa normalisation, en utilisant le Thales KMC (Key Management Centre) comme base. Il empêche chaque train de dépasser sa vitesse maximale, permettant une utilisation optimale de la ligne tout en garantissant la sécurité fonctionnelle et la sécurité en même temps.

istock-1516055460_0