Cyber Transport

Contact us
istock-1059326084_0 See exemple

L'infrastructure ferroviaire a toujours été complexe

Aujourd'hui, cette complexité est confrontée à un nouveau défi : l'interconnexion et la connectivité entre les systèmes


Avec la digitalisation qui devient un processus de changement de plus en plus répandu et nécessaire, les solutions historiques utilisées par le secteur du ferroviaire se retrouvent intégrés à de nouveaux composants numériques et IoT.

Des interfaces automatisées sont introduites pour faciliter la gestion des actifs. L'augmentation prévue des phénomènes climatiques extrêmes rend les outils digitaux d'analyse de l'intégrité des voies deviennent essentiels pour la sécurité. Ces deux exemples illustrent le rôle croissant de la technologie numérique dans l'amélioration de l'infrastructure ferroviaire. Cette digitalisation offre de nouvelles opportunités pour ce secteur, en optimisant l'interopérabilité des technologies et en optimisant la sécurité du transport terrestre. Mais elles introduisent également un nouveau défi : l’ouverture des réseaux ferroviaires aux cyberattaques.

Il est donc essentiel de garantir la sécurité de ces systèmes pour maintenir l'efficacité et la sécurité du transport terrestre, tant pour les clients que pour les professionnels de l'industrie.

intelligence-detect

Se conformer aux régulations

Le secteur ferroviaire est aujourd'hui de plus en plus soumis à une variété de règles et de régulations. La conformité est devenue un aspect crucial des opérations, et il est essentiel de s'entourer des bonnes personnes pour y faire face. Vous devez assurer la conformité aux régulations locales du transport terrestre ainsi qu'aux normes internationales en vous appuyant sur des experts locaux possédant une connaissance approfondie : IEC 62443, CLC TS 50701, IEC 63452, ISO 27001, NIS2 et bien d'autres !

Learn more
intelligence-detect

Connaître votre système

Vous devez gérer les actifs et les configurations de manière détaillée, en surveillant en permanence l'obsolescence des systèmes. Il est également impératif de réaliser une analyse continue des risques en cybersécurité, y compris des évaluations de sécurité informées par la sûreté pour les systèmes liés à la sécurité. Tout cela vous aidera à être conscient de tout équipement de Technologie Opérationnelle lié à votre réseau, afin d’évaluer au mieux leur niveau de vulnérabilité potentiel et de les sécuriser.

Learn more
intelligence-detect

Enquêter sur les menaces et les vulnérabilités

Pour garantir votre sécurité, vous devez rester informé des nouvelles vulnérabilités et de leurs impacts potentiels, afin d'adapter les contrôles de sécurité en conséquence ainsi que les plans de remédiation. Cela peut être soutenu par un abonnement à un service de renseignement sur les menaces en cybersécurité spécifique au secteur ferroviaire, permettant de prendre des mesures proactives pour garantir la résilience cyber à long terme.

Learn more
intelligence-detect

Construire un système conçu de manière sécurisée

Utilisez les principes "Secure By Design" afin d'assurer la cybersécurité tout au long du cycle de vie du système et de ses composants. Cela doit également intégrer des principes de sécurité tels que la défense en profondeur, le zonage/partitionnement, le zéro confiance, et le moindre privilège… Ainsi, vous devez vous concentrer sur la sécurisation des actifs critiques pour la sécurité, en mettant en place des mesures de sécurité adaptées basées sur l'analyse des risques.

Learn more
intelligence-detect

Gérer les évènements et les journaux d'alarme

Pour assurer une surveillance continue des menaces et une réponse appropriée, vous devez collecter et centraliser les événements et les journaux pour l'analyse par le Centre des Opérations de Sécurité (SOC). Cela peut être réalisé en intégrant des fonctions de détection spécifiques au secteur ferroviaire dans les capacités du SOC. En complément, vous devrez évaluer, qualifier, contenir, atténuer et récupérer des incidents avancés en cybersécurité à l’aide d’un cadre méthodologique spécifique et d'outils dédiés !

Learn more
intelligence-detect

Renforcer les configurations

Pour sécuriser votre système, il est nécessaire de mettre en œuvre les meilleures pratiques pour durcir le matériel, les logiciels et les données de configuration, en imposant des contrôles d’entrée stricts, y compris sur les supports amovibles.

Learn more
intelligence-detect

Sécuriser l'identité et l'accès

Vous devez être accompagné dans votre démarche pour mettre en place des contrôles d'identité et d'accès physiques et logiques robustes, tout en segmentant et surveillant quotidiennement les comptes privilégiés et opérationnels.

Learn more
istock-656773854_1

Protéger : L'intégrité et la gestion des identités

La complexité des réseaux et des actifs qui y sont reliés, a toujours posé des défis opérationnels dans l'industrie ferroviaire. 

Les données critiques sont au cœur des réseaux ferroviaires, et maintenir leur intégrité et leur sécurité est essentiel pour assurer les opérations. Découvrez ci-dessous l'importance de la sécurité des données et les solutions qui la préservent :

 A titre d’exemple, afin de répondre au besoin de nos clients pour la sécurité des données dans le secteur du transport terrestre, nous avons développé une nouvelle interface de gestion automatisée appelée OKMS (Online Key Management System), en partenariat avec Network Rail au Royaume-Uni.

 

sample-slider-sectors

Réglementation et Conformité

Le secteur ferroviaire est de plus en plus soumis à des pressions réglementaires.

Parmi ces régulations, l'IEC 62443, qui se concentre sur la sécurité des réseaux et systèmes de communication industriels, est cruciale pour le bon fonctionnement des systèmes ferroviaires numériques. De même, la norme CLC TS 50701 est dédiée à la cybersécurité dans les applications ferroviaires, soulignant les besoins uniques en matière de sécurité du secteur.

La directive NIS-2 (Network and Information Systems Directive) qui définit les règles à appliquer concernant la sécurité des réseaux et des systèmes d'information en Europe, est aujourd’hui un prérequis pour assurer des opérations ferroviaires continues et sécurisées. Le Cyber Resilience Act introduit des exigences obligatoires en matière de cybersécurité pour les produits comportant des éléments numériques.

Voici quelques exemples des diverses règles et régulations qui entrent en vigueur dans l'industrie ferroviaire à l'échelle mondiale. Thales se spécialise dans leur application via son expertise de conseil en « compliance » et soutient actuellement un grand nombre d'organisations ferroviaires dans leur conformité.

istock-664994678

Gardez le contrôle : Surveillance de la sécurité et Technologie Opérationnelle (OT)

Une surveillance complète des opérations est essentielle pour maintenir la posture défensive d’un réseau. Ce principe est d'autant plus crucial pour le secteur ferroviaire en raison de la nature complexe de ses infrastructures.

Le terme « Opérations de Sécurité » couvre une large gamme de solutions qui varient considérablement en termes de structure et d'objectif, chacune étant adaptée à sa manière au secteur ferroviaire. Cela inclut des services tels que le SOC, ainsi que des capacités de renseignement sur les menaces, de détection et de réponse.

La Technologie Opérationnelle, ou OT, est au cœur des opérations ferroviaires. Fort de plusieurs années de conseil en ingénierie et en sécurité, Thales a développé une gamme de solutions et de services en sécurité OT, incluant la surveillance et la découverte des actifs, les revues d'architecture réseau, ainsi qu'une solution de détection et de réponse gérée spécifiquement pour les environnements OT.

istock-538801788

Ballasts, Fixations et Traverses : Sécurité et Résilience de A à Z

La menace croissante des cyberattaques visant le secteur ferroviaire en tant qu'infrastructure critique à l'échelle mondiale a nécessité un changement dans la philosophie de conception pour accroître la résilience adaptative des trains, de leurs voies et des réseaux qui les relient.

Plutôt que de considérer les solutions de sécurité comme une réflexion après coup, secondaire par rapport à la conception du réseau ou des produits, le concept de « Secure By Design » vise à intégrer la sensibilisation à la sécurité et, surtout, la résilience dans le processus de conception lui-même.

À mesure que les opérations du secteur ferroviaire deviennent de plus en plus dépendantes de la technologie numérique, la mise en œuvre des principes « Secure By Design » renforce l’imperméabilité de cet environnement hautement complexe en identifiant les voies d'attaque potentielles dès les premières étapes du cycle de conception, tant pour les équipements en cabine que pour ceux situés en bord de voie.

istock-1475900326

Résilience ferroviaire : Security by Design

La menace croissante des cyberattaques sur les infrastructures ferroviaires rend l'application d'une approche « Sécurisé par Conception » ou « security by design » essentielle.

Security by Design


Le principe fondamental de cette approche est d'identifier les menaces et vulnérabilités potentielles à chaque étape du processus de conception d’un projet, puis de prendre les mesures nécessaires pour y répondre de manière appropriée.

Plutôt que de traiter la sécurité comme un ajout secondaire, cette approche cherche à intégrer les mesures de sécurité directement dans la structure même du réseau et ce, dès sa conception.

La mise en œuvre d'une approche « Sécurisé par Conception » ne se limite pas à la technologie. Elle implique également la mise en place de processus adaptés aux nouvelles menaces cyber  et ce, afin de permettre une réponse efficace face aux risques.

Ce qui rend cette approche particulièrement importante pour le ferroviaire, c'est son focus sur la résilience. Un réseau ferroviaire résilient a la capacité de résister et de s'adapter à tous types d'événements cyber, permettant ainsi la poursuite des opérations même en cas de menace ou d’attaque. Les environnements ferroviaires modernes évoluent à un rythme phénoménal. 

Fondamentalement, et peut-être le plus important, l'approche « Sécurisé dès la Conception » favorise une culture universelle d'amélioration continue et doit s’appliquer à tous les acteurs des opérations ferroviaires. 

istock-871464594

Sécurité des données et vérification d'identité dans le ferroviaire : OKMS et au-delà

L’introduction de composants numériques dans un réseau ferroviaire permet de réaliser des améliorations opérationnelles jamais observées auparavant dans l’industrie. Cependant, chaque nouveau composant introduit ouvre une nouvelle porte d’entrée pour les attaquants. Gérer ces environnements diversifiés à l’aide d’interfaces humaines constitue un véritable défi et garantir la sécurité des données du réseau et l'intégrité des identités des actifs semble presque impossible. Heureusement, la technologie numérique moderne offre une gamme de systèmes automatisés qui peuvent être soutenus par un système de gestion d'authentification robuste.

Système de gestion des clés en ligne (OKMS)

Pour relever ce défi, Thales a collaboré étroitement avec Network Rail pour concevoir un OKMS, construit dès le départ en tenant compte de la complexité spécifique des réseaux ferroviaires.

Solutions de gestion des clés basées sur la technologie PKI (Public Key Infrastructure) :

  • Au coeur de l'OKMS se trouve une solution de gestion des clés, soutenue par la technologie PKI robuste de Thales, qui facilite, automatise et sécurise la transmission des données entre les actifs numériques tout en vérifiant simultanément les identités de ces actifs, établissant ainsi la confiance au sein du réseau. 

  • Les systèmes de gestion des clés précédemment utilisés dans l’industrie étaient limités à une utilisation hors ligne. L'OKMS est la première solution utilisant des capacités de connectivité intégrées, offrant ainsi un niveau d’automatisation beaucoup plus agile.

  •  Cela inclut l’échange de données critiques de sécurité entre les dispositifs sur voie et le système ETCS (European Train Control System) en cabine. L’ETCS permet des connexions ferroviaires rapides à l’échelle européenne, et Thales a joué un rôle essentiel dans sa conception et sa normalisation, utilisant le KMC (Key Management Centre) de Thales comme socle technologique. Il empêche chaque train de dépasser sa vitesse maximale, permettant ainsi une utilisation maximale de la voie tout en garantissant la sécurité fonctionnelle et la sûreté.

istock-1516055460_0