Protègez-vous vos systèmes de trafic contre les menaces de cybersécurité ?

L’époque des plans de cybersécurité qui impliquaient simplement des pare-feu et des logiciels antivirus pour protéger les informations et les systèmes informatiques est révolue. Bien qu’il s’agisse d’un élément essentiel, bien sûr, la cybersécurité a maintenant une responsabilité beaucoup plus grande : protéger le public.

Aujourd’hui, dans un monde aussi connecté, notre santé, notre productivité et notre bien-être dépendent souvent de l’exploitation sécurisée des infrastructures essentielles, y compris les systèmes de trafic intelligents (ITS). Cela signifie que la cybersécurité n’est plus seulement une question de sécurité des données, c’est une question de sécurité publique.

De plus en plus de villes, de municipalités, d’autorités étatiques et d’entreprises du secteur privé déploient des solutions ITS pour gérer les mouvements de la société et recueillir des données en temps réel sur :

• Les types de voitures sur la route
• Les niveaux de trafic
• Les zones de congestion potentielles
• Où vont les véhicules
• Les impacts environnementaux des voyages
• L'état des routes
• Les accidents et urgences
• L'utilisation des péages et les frais

Les systèmes ITS servent également de base aux routes intelligentes qui prendront en charge les voitures connectées et les véhicules autonomes.

Mais, à mesure que les systèmes ITS deviennent plus connectés, ils deviennent également plus vulnérables aux menaces de cybersécurité. Une attaque contre un système ITS peut impliquer la falsification de la signalisation routière numérique, des feux de circulation, de la perception automatisée des péages, des stations météorologiques, des caméras de circulation, des barrières routières dynamiques et des aides à la navigation. Les effets peuvent aller des embouteillages et des accidents aux pertes financières.

À mesure que de plus en plus de véhicules intelligents prendront la route, les menaces pesant sur les systèmes ITS augmenteront. Ces menaces peuvent inclure des attaques physiques, telles que la force brute ou la devinette d’informations d’identification ; les attaques sans fil, telles que le détournement à distance de contrôles ; ou des attaques réseau, telles que l’installation de logiciels malveillants ou l’exploitation de vulnérabilités logicielles et matérielles.

La résilience des infrastructures, c’est-à-dire la capacité de résister à une attaque, de continuer à fournir des services essentiels et de se rétablir rapidement, peut faire la différence entre un problème de circulation et un flux de trafic sûr et fluide.

Bonnes pratiques pour gérer les menaces de cybersécurité ITS

Bien que chaque situation soit unique, il existe certaines bonnes pratiques en matière de cybersécurité que vous pouvez utiliser pour protéger votre infrastructure de trafic critique.

• Effectuer une évaluation des risques. Cela vous aidera à comprendre le niveau de risque de votre réseau et à évaluer l’état de vos cyberdéfenses. Au cours de cette évaluation, évaluez également les mesures de cybersécurité des fournisseurs ITS et des partenaires avec lesquels vous travaillez.
  
  
• Comprendre vos failles de sécurité. Une évaluation des risques vous aidera à déterminer où ces lacunes ou vulnérabilités existent afin qu’elles puissent être corrigées.
  
  
• Investir dans la formation et la sensibilisation. Informer les employés sur les menaces émergentes en matière de cybersécurité et leurs impacts, ainsi que sur la manière dont ils doivent réagir s’ils détectent une éventuelle attaque.
  
  
• Maintenir les mises à jour logicielles et la gestion des correctifs. Il s’agit d’une étape cruciale pour réduire les vulnérabilités qui peuvent être exploitées.
  
  
• Élaborer un plan d’intervention en cas d’incident. Ce plan sert de feuille de route en cas de violation ou d’autre incident de sécurité afin que vous puissiez minimiser l’impact d’une cyberattaque et récupérer rapidement.
  
  
• Déployer des capacités de surveillance. Assurez-vous que vous pouvez surveiller, prévenir et détecter les activités réseau malveillantes afin de pouvoir identifier et répondre immédiatement à une attaque.
  
  
• Élaborer et respecter des pratiques normalisées en matière de cybersécurité. Cela peut vous aider à vous préparer aux cybermenaces, à y réagir et à atténuer leurs répercussions. Il existe de nombreuses formes de conseils que vous pouvez utiliser pour créer des pratiques.

Vous n’êtes pas seul dans votre mission de cybersécurité

Le programme de recherche sur la cybersécurité ITS du département des Transports des États-Unis recommande ces ressources pour guider votre parcours.

1. Cadre de cybersécurité du NIST

Il s’agit de conseils volontaires qui aident les entreprises de toutes tailles à comprendre, gérer et réduire les menaces à la cybersécurité afin de protéger leurs réseaux et leurs données. Bien qu’il ne soit pas spécifique aux ITS, il définit cinq éléments qui s’appliquent à toute initiative de cybersécurité :

1. Identifier les actifs critiques et comprendre leurs risques
   
   
2. Protéger ces actifs critiques contre les menaces de cybersécurité grâce à des mesures de protection comme des contrôles et des protocoles de sécurité
   
   
3. Détecter les incidents de cybersécurité à mesure qu’ils se produisent grâce à des systèmes de surveillance et de détection
   
   
4. Répondre aux menaces de cybersécurité lorsqu’elles surviennent grâce à des plans de réponse aux incidents et d’escalade bien définis
   
   
5. Se remettre d’un incident de cybersécurité et restaurer la résilience 

Le ministère des Transports des États-Unis élabore actuellement de nouvelles approches, des stratégies et des exemples à l’intention des organismes sur la façon d’intégrer la cybersécurité dans la prise de décisions et de traiter les questions de cybersécurité pour l’écosystème ITS. Ceux-ci seront incorporés dans le cadre de cybersécurité du NIST.
  

2. Normes ISO/IEC 270001

Ces normes s’alignent étroitement sur le cadre de cybersécurité du NIST mentionné ci-dessus, offrant les bonnes pratiques pour renforcer la sécurité de l’information avec une composante de conformité.

Ces normes décrivent comment mettre en œuvre les bonnes pratiques de sécurité de l’information au sein de trois piliers : les personnes, les processus et la technologie.

3. Normes de protection des infrastructures essentielles

Les normes de protection des infrastructures critiques (CIP) garantissent que vous disposez des bonnes mesures physiques et de cybersécurité pour protéger les infrastructures critiques contre les menaces.

Bien qu’elles se concentrent principalement sur les services publics, elles peuvent également aider les organismes de transport à apporter des améliorations spectaculaires pour protéger leurs propres infrastructures essentielles en fournissant des conseils normatifs dans des catégories telles que :

• Communications du centre de contrôle
• Réponse aux incidents
• Sécurité du réseau
• Personnel et formation
• Sécurité physique des cyberactifs
• Contrôles de sécurité du système
• Gestion des vulnérabilités 

4. Collaboration MS-ISAC (Multi-State Information Sharing and Analysis Center)

Cette collaboration basée sur l’adhésion se concentre sur l’amélioration de la posture de cybersécurité dans les gouvernements étatiques, locaux, tribaux et territoriaux grâce à la prévention, à la protection, à la réponse et au rétablissement des menaces de cybersécurité.

Protégez votre infrastructure de système de trafic intelligent (ITS) contre les menaces de cybersécurité

À mesure que la cybersécurité gagne en importance pour les systèmes de transport et de trafic, les ressources continueront de croître. Par exemple, un nouveau centre de recherche, CYBER-CARE, le Transportation Cybersecurity Center for Advanced Research and Education, est soutenu par des subventions du département des Transports des États-Unis. L’objectif du centre est de rendre les systèmes de transport intelligents plus sûrs pour tous grâce à :

• La protection des systèmes de contrôle des véhicules qui remplissent des fonctions critiques pour la sécurité
• La détection et la réponse aux cyberincidents potentiels impliquant les réseaux de trafic américains
• L'élaboration d’un cadre qui intègre la cyber-résilience et permet une reprise rapide après un incident
• La diffusion de l’information et des ressources pour les bonnes pratiques à l’échelle du secteur

Vous pouvez également compter sur Belden en tant que ressource. Nos experts internes en ITS et en cybersécurité ont des décennies d’expérience dans la protection des infrastructures critiques contre les menaces de cybersécurité.

Travailler avec nous commence par une évaluation pour savoir où vous êtes, où vous voulez aller et ce que vous devez faire pour y arriver. Après avoir évalué votre état actuel pour déterminer ce qui fonctionne et ce qui ne fonctionne pas, nous vous présentons des solutions possibles pour renforcer votre infrastructure ITS et protéger le public.

Ressources connexes :

Conduire l’avenir : révolutionner les déplacements routiers grâce aux systèmes de circulation intelligents

La voie de la sécurité et de l'efficacité du trafic commence par la numérisation des routes

Le rôle de l'automatisation des transports en commun dans la satisfaction des passagers