Risques de cybersécurité dans le secteur des transports en commun
Alors que se poursuit l'évolution du secteur des transports en commun, les cyberattaques se font de plus en plus menaçantes pour la sécurité. Découvrez comment le secteur peut atténuer les risques.
Le secteur des transports en commun se développe rapidement grâce aux nouvelles technologies et à l’innovation. Cependant, ces changements s’accompagnent d’une augmentation du nombre de menaces, comme les attaques par rançongiciel et violations de données personnelles, entre autres.
Pour que les sociétés de transport en commun profitent des nouvelles tendances et assurent la sécurité des employés et des usagers, elles doivent être considérées comme des infrastructures essentielles.
En savoir plus sur l’approche Genetec de la cybersécurité
Une conclusion clé d’une étude récente du Mineta Transportation Institute (MTI) a montré que plus de 80 % des sociétés de transport en commun se sentaient préparées à faire face à une cybermenace, même si seulement 60 % d’entre elles ont mis en place une stratégie de cybersécurité.
D’autres résultats intéressants montrent que :
- 73 % ont accès à des informations leur permettant de mettre en œuvre un programme de préparation à la cybersécurité
- 47 % ont déclaré procéder à un audit de leur programme de cybersécurité au moins une fois par an
- plus de 50 % ne conservent pas de journal pendant plus d’un an ; l’une des conditions les plus élémentaires en matière de préparation à la cybersécurité
- 36 % ne disposent pas de plan de reprise d’activité après sinistre en ligne
- 67 % n’ont pas mis de plan de communication en place dans l’éventualité d’une crise de cybersécurité
Des facteurs de risque et des impacts grandissants
Les usagers s’attendent à avoir facilement accès à des informations leur permettant de prendre des décisions quant à leurs déplacements. Les villes veulent s’adapter à ces tendances afin de devenir la prochaine ville intelligente.
En conséquence, les sociétés de transport en commun cherchent à moderniser leur infrastructure dans le but de rester compétitives au sein du secteur, ce qui les expose à une liste croissante de vecteurs d’attaque :
- de plus grands ensembles de données à gérer et à sécuriser
- des points d’accès réseau distribués plus étendus
- des chaînes d’approvisionnement plus longues sur lesquelles s’appuyer
Ces risques ne se limitent pas aux données opérationnelles, tout ce qui est numérisé devient une cible, y compris les données financières sensibles et les informations personnelles des employés.
Les risques s’étendent même aux systèmes de commande et de contrôle qui, en cas de violation, peuvent engendrer un arrêt des transports.
Le transport en commun est une infrastructure essentielle
Selon le Département américain de la Sécurité intérieure, le secteur des systèmes de transport, notamment les transports en commun, constitue une infrastructure essentielle.
Les sociétés de transport en commun se retrouvent donc au même niveau que les organisations des secteurs de la défense, de l’énergie et de la santé publique. Mais elles ne bénéficient pas encore de toute l’attention désirée en matière de cybersécurité.
Les violations liées à la cybersécurité sont en hausse dans le secteur des transports en commun, sous la forme d’attaques par rançongiciel, de vol de données personnelles et d’équipements pouvant contenir des logiciels malveillants.
Les sociétés de transport en commun doivent accroître leur sensibilisation à la cybersécurité pour profiter des avantages de l’innovation tout en limitant leur exposition à ces risques.
L’importance de partenaires de confiance
L’interconnectivité est au cœur de l’innovation technologique. Concrètement, les systèmes fermés autonomes appartiennent au passé et la cybersécurité n’est plus exclusivement un problème d’ordre logiciel.
Avec un nombre croissant d’appareils et de services virtuels, les sociétés de transport ont besoin d’être épaulées de façon plus importante par leurs partenaires et fournisseurs.
Ces dernières années, les gouvernements du monde entier se sont efforcés d’empêcher les fournisseurs peu fiables de contribuer à des projets d’infrastructures essentielles. Ceci s’explique par les inquiétudes concernant certains fabricants fournissant du matériel contenant des logiciels malveillants préchargés.
Dans l’univers des cybermenaces, 40 % de l’ensemble des violations remontent à la chaîne d’approvisionnement. Un chiffre plus qu’effarant.
C’est pour cette raison que les sociétés de transport en commun doivent trouver des partenaires de confiance qui respectent les meilleures pratiques en matière de cybersécurité pour leurs équipements et logiciels.
L’avenir du secteur des transports publics
Nous pouvons nous attendre à ce que les régulateurs déploient davantage d’efforts pour protéger les transports en commun en tant qu’infrastructure essentielle. Dans le secteur de l’énergie, la North American Electric Reliability Corporation (NERC) a déjà pris les choses en main en faisant appliquer la norme CIP-13, qui oblige les compagnies d’électricité à mettre en œuvre un programme de gestion des risques de la chaîne d’approvisionnement.
Combien de temps avant que les régulateurs interviennent pour atténuer les risques pour d’autres infrastructures essentielles ?