L'un des défis les plus sérieux du secteur concerne les menaces de cybersécurité auxquelles sont confrontés les cybercriminels dans le secteur de l'aviation. Une attaque majeure peut compromettre la sécurité des passagers et causer d’énormes dommages financiers et commerciaux à l’industrie.
À propos de l'auteur Scott Nicholson, directeur de la prestation chez Bridewell Consulting. L’importance du transport aérien pour l’économie en tant qu’infrastructure nationale critique, combinée à son interconnectivité et sa complexité, en fait une cible attractive pour les cybercriminels. Leur liste de cibles s’étend des systèmes de contrôle du trafic aérien et des avions eux-mêmes aux compagnies aériennes et aéroports. Tout cela explique pourquoi le Forum économique mondial (WEF) a souligné en janvier la cybersécurité comme l’un des plus grands défis auxquels l’industrie est confrontée.
La nature de la menace.
Bien que les médias se concentrent sur le terrorisme comme menace principale en raison de la peur associée de pertes de vies humaines, de perturbations et de chaos, les menaces les plus probables contre l'aviation proviennent des mêmes types de menaces qui affectent d'autres entreprises, telles que les tentatives de phishing, les violations de données. ou un rançongiciel. Cette menace est bien moins invasive, mais tout aussi néfaste. Une illustration de cela s'est produite lorsque les écrans électroniques d'information de vol de l'aéroport de Bristol ont été mis hors ligne en 2018, par mesure de sécurité contre ce que l'aéroport a décrit comme une attaque de type ransomware. L'aéroport a utilisé des tableaux blancs pour remplacer les écrans d'information et a déployé du personnel supplémentaire pour combler le vide. Dans ce cas, les vols n’ont finalement pas été affectés et l’aéroport a qualifié l’attaque d’opportuniste plutôt que ciblée. Cependant, une cyberattaque peut potentiellement faire des ravages sur les principaux centres de transport du monde entier et entraîner un grand nombre de retards, d'annulations de vols et d'alertes de sécurité accrues. La menace ne disparaît certainement pas et, en fait, elle ne fait que gagner en importance en tant que défi pour les entreprises.
Priorités pour les DSI des compagnies aériennes
En fait, la question de la cybersécurité est devenue l’une des cinq principales questions abordées dans la salle de conférence. Selon un rapport SITA 2019 d'Air Transport IT Insights, les DSI des compagnies aériennes concentrent leurs stratégies informatiques sur la transformation numérique, les services cloud (100 %) et les initiatives de cybersécurité (96 %) étant les principaux domaines d'investissement. Le rapport révèle que la cybersécurité est une priorité élevée, se classant au deuxième rang des priorités des DSI des compagnies aériennes, avec 86 % d'entre eux ayant mis en œuvre un programme majeur de cybersécurité et 10 % l'ayant piloté. Dans le rapport, SITA a souligné une tendance technologique émergente montrant que 72 % des compagnies aériennes donnent la priorité aux investissements dans le « renseignement sur les menaces » pour les aider à collecter et analyser les données sur les menaces. Ce classement occupe la troisième place par rapport à 2018. Bien que la cybersécurité soit clairement prise au sérieux dans les conseils d'administration, il reste un domaine dans lequel il reste beaucoup à faire pour renforcer les cyberdéfenses des entreprises, à savoir disposer de personnes ayant la formation, les compétences et l'expérience nécessaires pour y faire face. la menace.
Faire face à la pénurie de cybercompétences
L’aviation est une activité qui s’appuie sur une immense infrastructure informatique qui nécessite une expertise de pointe pour fonctionner efficacement. Outre que l’industrie s’attaque à la menace de cybersécurité, des mesures doivent être prises pour combler le déficit de compétences largement reconnu en matière de cybersécurité. Cette pénurie de compétences est peut-être un problème encore plus grave dans le secteur de l’aviation que dans de nombreux autres secteurs. En fait, en plus de l'utilisation de l'informatique traditionnelle, les aéroports fonctionnent généralement avec la technologie opérationnelle (OT) SCADA (contrôle de supervision et acquisition de données) pour prendre en charge des services clés tels que le balisage lumineux des pistes et les services publics. Lorsque vous appliquez SCADA au déficit de compétences, celui-ci se creuse encore davantage car les compétences sont plus spécialisées. Cela signifie que les compagnies aériennes ont la charge supplémentaire de trouver quelqu'un qui comprend les réseaux opérationnels de contrôle des processus techniques basés sur SCADA en plus de la cybersécurité. Cette combinaison de compétences et d’expérience est rare. De plus, à mesure que les ordinateurs font de plus en plus de choses, les compétences humaines s'érodent, ce qui oblige l'industrie du transport aérien à surmonter ce qu'on appelle le « paradoxe de l'automatisation ». Dans un nombre croissant de domaines, l’homme n’a désormais besoin d’intervenir que lorsque quelque chose d’inhabituel et d’inattendu se produit. Ayant moins de possibilités de mettre en pratique et de développer leurs compétences, les travailleurs deviennent moins capables de réagir rapidement et de manière appropriée dans des conditions de crise. Il n'est donc pas surprenant que, selon le rapport SITA sur le transport aérien, investir dans « la sensibilisation et la formation des salariés » soit un élément clé pour améliorer la cybersécurité, 79 % des aéroports en faisant une priorité. investissement Il est également compréhensible que de plus en plus d'entreprises choisissent de s'associer à un tiers pour aider à alléger la pression lorsqu'il s'agit de trouver une expertise en matière de sécurité et d'ingénierie, et de contribuer à la mise en œuvre d'une stratégie de cybersécurité réussie.
Prenez les bonnes mesures
Lors de l’élaboration de leur stratégie de cybersécurité, les compagnies aériennes doivent comprendre leur chaîne d’approvisionnement et garantir que leur propre cybersécurité est solide et fiable. Ils doivent savoir qui a accès à quels systèmes et s’assurer que les fournisseurs disposent de bonnes pratiques et procédures pour faire face à la cybermenace. Le secteur peut prendre plusieurs mesures pour sécuriser les infrastructures, atténuer les risques et garantir la résilience face à la cybermenace croissante. Pour soutenir les entreprises dans cette démarche, l'Autorité de l'aviation civile du Royaume-Uni a récemment lancé le cadre ASSURE. Développé en collaboration avec le Council for Registered Ethical Security Testers (CREST), le programme ASSURE est conçu pour permettre à l'industrie aéronautique, y compris les compagnies aériennes, les aéroports et les prestataires de services de navigation aérienne, de gérer les risques de cybersécurité sans compromettre la sécurité ou la résilience de l'aviation. Tous les efforts doivent être faits pour limiter la menace et rendre aussi difficile que possible aux attaquants de pénétrer dans les systèmes de sécurité de l'organisation. Il est impossible d’y parvenir sans que les équipes IT et OT travaillent ensemble sur la cybersécurité. Des couches de ségrégation réseau clairement définies constituent une base solide pour réduire la surface d'attaque et limiter la capacité d'un attaquant à se déplacer latéralement au sein de votre réseau.
Partenariat avec un expert en cybersécurité de confiance
Travailler avec un spécialiste externe peut apporter une réelle valeur ajoutée dans ce domaine, car il possède des connaissances en cybersécurité et une expérience en ingénierie, et en combinant les deux, il peut combler les lacunes que les organisations aéronautiques ont généralement en interne. Ce sont les premières étapes pour protéger l’industrie de la menace actuelle et des défis auxquels elle sera confrontée dans les années à venir.