Les enjeux d'une cyberattaque dans le secteur des transports

Comme tous les autres secteurs de l’économie, le transport opère une digitalisation massive à travers le monde. Cette opportunité de création de valeur par la modernisation est aussi une opportunité pour les hackers qui ont de plus en plus de possibilités pour attaquer les systèmes et entreprises de transport (depuis le transport des personnes jusqu’à la logistique industrielle).

A quels types d’attaques informatiques les infrastructures de transport doivent-elles faire face ? Comment peuvent-elles se préparer ? Nous livrons ici quelques clés pour limiter les risques de cyberattaques dans le secteurs du transport.

Des attaques déjà nombreuses… et édifiantes

Les cyberattaques dans le secteur des transports sont de différents types. Selon le rapport de l'Agence de l'Union européenne pour la cybersécurité (ENISA), les principales menaces pour le transport sont :

• les attaques par ransomware
• les menaces liées au vol et à la compromission des données
• les logiciels malveillants
• les attaques de type DDoS (Distributed Denial-of-Service)
• le phishing
• les attaques sur la supply chain

Les attaques par ransomware sont devenues la menace la plus importante en 2022, ayant presque doublé, passant de 13 % en 2021 à 25 % en 2022. Ces attaques ciblent souvent les systèmes IT des chemins de fer, perturbant les services aux passagers, les systèmes de billetterie et les applications mobiles.

Les attaques par des hacktivistes sont également en hausse (elles représentent un quart des attaques), souvent en réponse à l'environnement géopolitique et visant à perturber les opérations. C’est par exemple ce qui s’est passé en Pologne en août 2023 (voir l’article de Zataz sur le sujet), où des hacktivistes ont paralysé une large partie du réseau ferré polonais à l’aide d’un système VHF analogique (sans aucune sécurité donc). Ils en ont profité pour faire de la propagande en faveur de la Russie et de Vladimir Poutine.

Au chapitre des attaques par déni de service on trouve l’exemple de la compagnie ferroviaire Danoise qui en 2018 a subi une attaque par DDoS et a vu sa billetterie totalement inopérante pendant le temps de l’attaque. Une attaque aux conséquences finalement anecdotiques si on la compare à l’impact de l’attaque sur FedEx et Maersk, dont les terminaux à conteneurs sont devenus inopérants par suite d’une attaque via le cheval de Troie NotPetya en 2017, coutant 300 millions de dollars au seul FedEx.

La plupart des entreprises ne communiquant pas lorsqu’une attaque n’a pas été visible très clairement, on ne sait pas réellement quelle est l’étendue des dégâts. Cependant, d’après un rapport d’IBM (IBM Security X-Force Threat Intelligence Index 2022) 10% des cyberattaques visent des acteurs du transport.

On constate que malheureusement l’avantage est encore trop souvent du côté des pirates.

Et pourtant des entreprises bien peu préparées

En effet, force est de constater qu’il n’y a pas encore de culture vraiment généralisée de la cybersécurité dans le secteur du transport. Selon une étude du Mineta Transportation Institute (MTI) menée aux USA, alors que 73% des entreprises du transport annoncent avoir des informations pour mettre en place une vraie stratégie de cybersécurité, seules 60% ont effectivement un plan de réponse aux cyberattaques, et quasiment la moitié pensent ce plan insuffisant.

Alors que faut-il faire ? En France nous avons la chance d’avoir un écosystème cybersécurité très dynamique, porté par une agence nationale, l’ANSSI, mais aussi par d’autres acteurs comme le campus Cyber et son réseau régional.

Les entreprises du transport doivent se plier aux mêmes concepts de bases que ceux des autres secteurs. Il est impossible de garantir une sécurité inconditionnelle aux opérations numériques et à la résilience aux attaques. Il convient alors de veiller à la sécurité générale du réseau, y compris pour le simple accès à un ordinateur dans un bureau sur un port.

Pour se connecter, il est impératif de mettre en place un système d’authentification forte. Il faut donc collecter et enregistrer toutes les actions de manière fiable (incluant horodatage et sauvegarde sure des données). Puis, il est recommandé d’adopter une approche pro-active de ces données en analysant systématiquement ce qui sort de l’ordinaire, même s’il n'y a pas eu d’attaque apparente.

Concernant la résilience c’est encore plus simple : au-delà d’avoir un plan de réponse, il faut que l’entreprise devienne agile et distribue sa capacité à fonctionner pour qu’une attaque réussie ne signe pas la paralysie totale des opérations. Il s’agit également d’accepter de changer rapidement des processus techniques et humains à l’échelle de l’entreprise.

Concernant le transport en particulier, une difficulté en termes de cybersécurité est la multiplicité des systèmes qui interagissent, souvent gérés par différentes entités. On peut avoir des effets de contamination en chaîne, ou encore un effondrement du système par l’arrêt d’un sous-système qui parait anodin (imaginons par exemple la désactivation d’alertes ou le blocage d’un système de contrôle d’accès pour que toute une infrastructure soit mise à l’arrêt, avec des conséquences financières et humaines conséquentes). Pour palier ce type de problème, il faut procéder à une analyse transverse des systèmes et des comportements émergents. Il convient alors de ne pas laisser chaque acteur sécuriser son « pré carré ».

Une nouvelle ère émerge, pleine de défis

En se modernisant, le secteur des transports devient une cible attractive pour les cyberattaques. Face à cette menace, les entreprises doivent adopter une approche multidimensionnelle pour sécuriser leurs opérations et leurs infrastructures.

Cela implique une stratégie de résilience, qui va au-delà de la simple mise en place de mesures de sécurité. Cette stratégie permet de minimiser l'impact des attaques potentielles sur les opérations. En outre, une évaluation rigoureuse des risques est essentielle pour identifier les menaces potentielles et pour établir des plans de réponse adaptés.