Alors que les compagnies aériennes, l’un des principaux acteurs de l’industrie aéronautique, s’efforcent de maintenir un ciel plus sûr, d’offrir aux passagers plus de confort dans la fourniture de services et de rester compétitives, leurs systèmes deviennent vulnérables aux cyber-risques et menaces, explique Imad Lahoud, expert en cybersécurité, et qui a aussi travaillé au sein d’Airbus.
De manière générale, la numérisation et la technologie aident à gérer des systèmes complexes, mais augmentent également leur vulnérabilité aux attaques de cybersécurité si elles ne sont pas bien gérées. Dans une large mesure, la disponibilité des différents modes de propagation des cybermenaces est l’une des faiblesses majeures de la gestion de la cybersécurité. Mais d’abord, voici ce que vous devez savoir sur la cybersécurité dans l’aviation.
Voici une vidéo relatant l’évolution de sécurité dans l’aviation :
Importance de la cybersécurité dans l’aviation : vulnérabilités potentielles
Capacités Big Data
Les cybermenaces se propagent fortement là où il y a des mégadonnées, une sorte de connectivité partagée et de fiabilité entre les éléments qui composent le système. L’industrie du transport aérien est un écosystème aéronautique particulier et un semblant d’une grande boucle de réseau d’activités, de parties prenantes, d’avions, d’outils et d’instruments qui prospèrent sur un type particulier d’interdépendance pour fonctionner.
Par exemple, lorsqu’il pilote un aéronef, le personnel de cabine doit être en communication constante avec le centre de contrôle de la circulation aérienne pour l’assistance à la navigation de l’aéronef. Selon Imad Lahoud, ces informations sont relayées par des canaux de communication et des fréquences dédiées, qui, lorsqu’elles sont bloquées, peuvent avoir des conséquences fatales. Dans des cas comme celui-ci, le risque de cybersécurité de l’aviation doit être évalué et prévenu au mieux des capacités de toutes les parties prenantes.
En outre, des copies de tous les dossiers des employés des compagnies aériennes et des aéroports sont stockées dans les bases de données administratives des aéroports respectifs. L’accès à ces informations, qui pourraient inclure les contrats de travail et les détails des laissez-passer d’aéroport, pourrait être un facteur de motivation pour les cyberattaquants.
Manque d’autonomie
L’avion est un conglomérat de nombreux composants, matériels, sous-systèmes et systèmes qui sont coordonnés vers un objectif global, permettant des vols en toute sécurité. Cependant, il existe différents fabricants d’équipements, OEM, pour certains composants tels que l’enregistreur numérique de données de vol, couramment fabriqué par Honeywell, le train d’atterrissage et d’autres équipements avioniques couramment fabriqués par Collins Aerospace et Thales Group respectivement.
Ainsi, les différents constructeurs d’avions, dont Boeing, Airbus et DHC, autres que la fabrication de la cellule, doivent s’associer aux équipementiers pour fabriquer une unité fonctionnelle appelée avion. Parce qu’ils peuvent ne pas être prédominants dans les processus d’assurance qualité des équipementiers, un compromis sous la forme d’une vulnérabilité à la cybermenace de l’un des composants peut affecter la sécurité de l’avion.
Accès aux informations sensibles
Le transport aérien implique le respect de nombreuses réglementations et l’une d’entre elles exige que les passagers aériens aient un passeport et d’autres documents de voyage lorsqu’ils voyagent à l’étranger, indique Imad Lahoud. Ces informations sont stockées dans des bases de données auxquelles l’industrie aéronautique peut avoir accès. De même, les informations personnelles sensibles et les enregistrements de paiement via les cartes de crédit peuvent être consultés et récupérés pour la fraude en ligne.
Imad Lahoud partage les types de menaces les plus courants dans l’aviation
Logiciels de rançon
Dans cette attaque, les données des victimes sont cryptées de manière à ce qu’elles n’y aient pas accès. Par conséquent, le cybercriminel demande une rançon à la victime afin de rétablir l’accès, confirme Imad Lahoud.
Menace interne
Ce sont des menaces internes à l’organisation, par exemple, des employés. Par exemple, un responsable des TIC peut perdre par négligence une clé USB contenant des fichiers contenant toutes les informations d’identification de l’utilisateur de la compagnie aérienne. Si ces informations tombent entre de mauvaises mains, la compagnie aérienne peut devenir vulnérable aux cybermenaces, craint Imad Lahoud.
Hameçonnage
Il s’agit d’une forme de cybermenace d’ingénierie sociale. Cela implique la distribution de liens infectés via des e-mails tels que des criminels se faisant passer pour quelqu’un d’autre comme un PDG/directeur de compagnie aérienne et envoyant un e-mail à un employé subalterne de la compagnie aérienne pour soumettre des informations urgentes via le lien partagé. Par conséquent, les données pertinentes sont extraites, qui pourraient inclure les détails de paiement des clients.
Attaque persistante avancée
Il s’agit d’une attaque furtive sur un réseau informatique qui dure normalement plus longtemps dans le but d’installer des logiciels malveillants à des fins de vol, de perturbation ou d’espionnage.
Imad Lahoud : « Maintenir le statu quo ou forger de nouvelles solutions ? »
Certes, alors qu’il pourrait y avoir de nombreuses approches pour faire face aux menaces de cybersécurité, le maintien du statu quo n’est certainement pas l’une des solutions. Bien que nous ne devrions pas vraiment paniquer, nous devrions indéniablement être plus préparés et vigilants aux vulnérabilités de la cybersécurité qu’auparavant.
Selon Imad Lahoud, chaque partie prenante du secteur de l’aviation doit forger des solutions nouvelles et innovantes pour les défis futurs. Notamment, ces approches potentielles doivent présenter une grande imprévisibilité afin qu’elles ne soient pas sensibles aux nouvelles menaces de cybersécurité compte tenu de la croissance rapide de l’espace numérique et des réseaux à l’échelle mondiale. N’oubliez pas que ces menaces sont conçues par des élites et des experts et c’est donc la raison pour laquelle le monde, et plus particulièrement le secteur de l’aviation, a cette conversation aujourd’hui.
Encore une fois, les cybercriminels sont parmi nous ; en tant qu’employés sur le lieu de travail ou en tant que passagers à bord de nos avions. Oui, c’est également la raison pour laquelle il devient assez coûteux de gérer tous les défis de la cybersécurité et les nouvelles menaces, car les cybercriminels font parfois partie de nos réunions de parties prenantes à la recherche de solutions.
0 commentaire