Automatisation industrielle

Renforcer la cybersécurité ferroviaire pour les systèmes embarqués et en bordure de voie

Miki Shifman et Nehal Kumar
12.03.2024
Mots clés associés
Cybersécurité
Partager
Compte tenu des systèmes opérationnels uniques et des défis associés à la technologie ferroviaire, une approche de cybersécurité sur mesure n’est pas négociable.

 

Si les données du secteur sont un indicateur, on peut dire que la demande de trains à grande vitesse est à la hausse. Pour la compagnie ferroviaire de transport de passagers Amtrak, par exemple, les voyages en train aux États-Unis ont augmenté de 24 % en 2023, et elle se prépare à doubler le nombre de voyageurs d'ici 2040.

 

Comme de plus en plus de gens utilisent les transports en commun, il y aura plus de demandes de passagers à satisfaire. Par exemple, une enquête internationale menée par la société de transport RATP Dev révèle que, comme les gens dépendent de plus en plus du transport ferroviaire, ils recherchent également des expériences plus rapides, plus accessibles et moins encombrées.

 

La technologie ferroviaire comporte des risques

Pour offrir les options faciles, confortables et attrayantes que les passagers souhaitent, les chemins de fer n’ont d’autre choix que d’intégrer la technologie dans leurs opérations, tant en bordure de voie qu’à bord.

 

Mais cette transformation numérique entraîne des risques potentiels en matière de cybersécurité ferroviaire qui pourraient compromettre les données des passagers, désactiver la signalisation, nuire à la communication des locomotives ou provoquer un déraillement de train et causer des dommages, des blessures ou pire.

 

Par conséquent, le secteur doit accorder la priorité à l’amélioration de la cybersécurité ferroviaire, en particulier en ce qui concerne la technologie opérationnelle (OT).

 

Les réseaux OT connectent les machines, les équipements et les dispositifs qui contrôlent le mouvement et le fonctionnement des trains. La protection de ces réseaux critiques et des systèmes qui y sont connectés avec des solutions de cybersécurité ferroviaire sur mesure garantit la sécurité des passagers et du fret.

 

Améliorer la posture de cybersécurité ferroviaire : 6 enjeux qui nécessitent des solutions sur mesure

En ce qui concerne les opérations et les systèmes, le secteur ferroviaire est unique. Aucun autre secteur ne lui ressemble, et bon nombre des systèmes sur lesquels il repose lui sont exclusifs.

 

Par conséquent, il y a des défis uniques à relever pour créer une posture solide en matière de cybersécurité ferroviaire.

 

1. Les conceptions de réseau sont uniques

Les réseaux spécifiques au rail ont des exigences limitées en matière de connectivité train-sol et de prise en charge du couplage dynamique, ce qui les rend uniques par rapport aux autres configurations de réseaux OT.

 

2. Les tiers exigent la conformité

Le gouvernement, les compagnies d’assurance et d’autres tiers exigent que les systèmes de transport ferroviaire se conforment à des certifications, des normes et des lois spécifiques.

 

La norme de cybersécurité TS 50701 est un bon exemple. Publiée par le CENELEC, c'est la première norme internationale qui fournit des orientations en matière de cybersécurité pour les applications ferroviaires.

 

Parmi les autres normes et recommandations à prendre en compte, citons la norme australienne AS 7770, le cadre de cybersécurité du NIST, la directive Rail Cybersecurity Mitigation Actions and Testing de la TSA et les exigences réglementaires locales.

 

3. Les trains posent des contraintes d’espace

La conception des trains donne la priorité à l’espace pour les passagers, pas à l’équipement : l’espace est étroit et ne peut pas être étendu une fois qu’il est utilisé. Contrairement à un centre de données, où un technicien ou un opérateur peut généralement placer un autre rack pour abriter plus d’équipement en cas de besoin, il y a très peu d’espace disponible dans un train pour mettre en œuvre de nouvelles solutions de cybersécurité.

 

Par conséquent, il est important de donner la priorité à un faible encombrement sans compromettre les fonctionnalités ou les performances lors du choix des produits et des solutions destinés à ces environnements.

 

4. La disponibilité de l’énergie peut être limitée

Étant donné que la consommation d’électricité doit d’abord être prioritaire pour aider les trains à rouler à grande vitesse, il existe des contraintes de puissance à prendre en compte lors du déploiement de solutions de cybersécurité.

 

5. Les environnements ferroviaires ne sont pas des bancs d’essai idéaux

Les systèmes utilisés pour soutenir le transport ferroviaire sont généralement conçus pour durer des décennies, et pas seulement quelques années. Ainsi, il n’y a pas toujours de marge de manœuvre pour tester de nouvelles technologies ou adopter précocement les innovations émergentes.

Le risque encouru lorsqu’une nouvelle technologie ou un nouveau système ne fonctionne pas est également beaucoup plus élevé avec les systèmes ferroviaires, car des opérations de transport entières peuvent s’arrêter.

 

6. Les trains sont toujours en mouvement

Les trains et leurs infrastructures sont dynamiques. Parce qu’ils sont toujours en mouvement, leur posture de sécurité change constamment. Cela rend la surveillance et la détection plus difficiles.

 

Renforcer la cybersécurité ferroviaire pour le matériel roulant et les systèmes de signalisation

En raison des systèmes opérationnels distincts et des défis de la technologie ferroviaire, une stratégie de cybersécurité personnalisée est essentielle pour protéger les personnes et les ressources.

 

Le partenariat de Belden avec Cylus, une société de cybersécurité exclusivement axée sur le secteur ferroviaire, réunit deux produits de sécurité de pointe. Nous avons créé un pare-feu industriel de nouvelle génération qui protège le matériel ferroviaire et les systèmes de signalisation tout en répondant aux exigences physiques des constructeurs de trains, aux besoins des opérateurs ferroviaires et aux exigences des passagers.

 

Grâce à l’interopérabilité de la plateforme de cybersécurité ferroviaire CylusOne™ et du pare-feu industriel de nouvelle génération EAGLE40-6M de Belden, les opérateurs ferroviaires ont désormais accès à une solution de cybersécurité de pointe qui relève les défis liés à l’amélioration de la posture de sécurité dans les environnements ferroviaires en :

  • Réduisant les besoins en espace physique pour déployer une solution de cybersécurité ferroviaire

  • Réduisant la consommation d’énergie associée aux efforts de cybersécurité

  • Assurant la conformité aux normes internationales de sécurité ferroviaire et de cybersécurité

  • Répondant aux besoins dynamiques et uniques du transport ferroviaire

 

CylusOne et EAGLE40-6M associent l’inspection approfondie des paquets (DPI) des communications embarquées et en bordure de voie avec une visibilité des ressources/systèmes ferroviaires et une détection et une correction complètes des menaces pour aider les opérateurs ferroviaires à répondre à des questions telles que :

  • Où est notre flotte en ce moment ?
  • Comment nos trains fonctionnent-ils ?
  • Comment notre réseau OT fonctionne-t-il ?
  • Y a-t-il des dispositifs ou des systèmes en panne ? Quelle est la cause de ce temps d’arrêt ?
  • Quels sont les itinéraires suivis ?
  • Quels ressources sont à jour en termes de sécurité ? Quelles ressources ont besoin de correctifs ou de mises à jour ?
  • Les systèmes Wi-Fi des passagers sont-ils sécurisés ?
  • Sommes-nous protégés contre les attaques de rançongiciels ?
  • Sommes-nous équipés pour gérer les vulnérabilités du réseau afin de prévenir les violations de données ?
  • Nos systèmes d’infodivertissement embarqués sont-ils à l’abri des attaques de logiciels malveillants et des pirates informatiques ?

 

Alors que le secteur ferroviaire continue d’adopter des technologies automatisées, sans fil et connectées, ce partenariat entre Belden et Cylus garantira la protection de vos ressources critiques contre les cyberattaques.

 

Découvrez comment nous soutenons les opérations de transport en commun.

 

Liens associés :

Pourquoi et comment suivre les KPI de sécurité des entrepôts

Pourquoi les entrepôts ont désormais besoin de réseaux dédiés à l’automatisation des entrepôts

Vous planifiez un réseau OT pour votre entrepôt ? Voici par où commencer

 

Auteur invité

nullMiki Shifman

Directeur de la technologie et cofondateur de Cylus

Miki Shifman a plus d’une décennie d’expérience en génie logiciel, en recherche et en gestion. Avant de lancer Cylus, il a été cyberchercheur et responsable de la recherche et du développement dans la division Cyber R&D de l’unité technologique d’élite des forces de défense israéliennes.

Article précédent Remplacement d’Amazon Monitron : CloudRail prend en charge une maintenance préventive transparente
Next Post Harnessing IEC 61850: Efficient, Robust Substation Control

À propos de l'auteur

portrait de nehal kumar

Nehal Kumar

Chef de produit, pare-feu industriel

Nehal Kumar est chef de produit dans le domaine des pare-feux industriels chez Belden. Elle est titulaire d’un MBA de l’Université de Washington à St. Louis et a rejoint Belden en tant qu'associée Early Career Leadership (ECLP) en 2018. Elle fait partie de l’équipe de gestion des produits depuis 2019 ans et a géré des pare-feux, des commutateurs et des routeurs pour des marques telles que GarrettCom et Hirschmann pendant son séjour chez Belden.