La sécurité requiert-elle obligatoirement la cybersécurité ?
Dans un monde où le système ferroviaire représente une infrastructure d’importance systémique, la menace croissante des cyber-attaques est au centre de l’attention. Il suffit de jeter un coup d’œil au 21e Congrès international Signal+Drahl 2021 à Fulda, en Allemagne, pour s’en rendre compte. Même la maintenance préventive du système ferroviaire n’est pas épargnée par cette menace, car les sources des données de diagnostic, les canaux de communication et les utilisateurs terrestres des informations sont autant de portes d’entrée potentielles pour les cyberattaques.
L’interaction entre la sécurité et la cybersécurité
Différenciation linguistique et définitions
Dans le système ferroviaire, comme dans de nombreux autres domaines, la sécurité (safety) et la cybersécurité (security) revêtent une grande importance. Ces deux termes se distinguent non seulement sur le plan linguistique, mais aussi dans leurs définitions et leurs objectifs. En français, nous utilisons souvent le mot « sécurité » pour désigner les deux, ce qui peut prêter à confusion.
La sécurité (safety) vise généralement à protéger les personnes et l’environnement contre les erreurs ou les défaillances d’un système. Elle se concentre sur les événements non intentionnels et leurs causes ou conséquences. La sécurité (cybersécurité), en revanche, vise à protéger le système contre les actions humaines. Elle s’occupe des événements intentionnels, qu’ils soient provoqués intentionnellement ou par malveillance.
L’interdépendance
Le lien entre la sécurité et la sûreté est plus étroit qu’il n’y paraît à première vue. Un environnement de sécurité approprié doit protéger les fonctions de sécurité afin qu’elles puissent remplir leur mission : protéger les personnes et l’environnement. Des problèmes peuvent survenir si la protection de la sécurité n’est pas suffisante ou si les mesures de sécurité nuisent aux fonctions de sécurité. Dans les deux cas, les erreurs systématiques sont généralement la principale cause des problèmes. Dans le cas de la sécurité, elles entraînent l’impossibilité de garantir la protection, tandis que dans le cas de la sûreté, elles entraînent des points faibles qui peuvent être exploités par des pirates.
Compréhension des termes dans le contexte
Dans cet article, « System » fait généralement référence à un système technique, éventuellement avec opérateur, et « Safety » est compris comme la sécurité de fonctionnement ou la sécurité fonctionnelle. Par « sécurité », nous entendons principalement, en ce qui concerne les systèmes techniques, la sécurité informatique, y compris éventuellement les aspects physiques.
L’importance de la sécurité dans la signalisation ferroviaire
Dans la signalisation ferroviaire, la sécurité joue un rôle depuis un certain temps déjà, notamment en ce qui concerne les répercussions sur la sécurité, et elle est également considérée dans la preuve de sécurité, du moins en ce qui concerne la non-rétroactivité. Jusqu’à présent, la sécurité a surtout été examinée en détail lors de modifications importantes des systèmes existants, notamment lors de l’introduction de nouvelles technologies de communication. Ces examens doivent être élargis à l’avenir et devraient se baser sur des normes internationales comme la CEI 62443.
Les défis de la numérisation
Avec la progression de la numérisation dans le système ferroviaire, les systèmes deviennent de plus en plus performants et complexes. Cela entraîne des défis supplémentaires dans le domaine de l’interaction entre la sécurité et la sûreté. Dans certains cas, il n’est pas possible de trouver des solutions optimales, mais des compromis acceptables sont indispensables. Outre les solutions techniques, l’avenir exige une attention accrue pour la surveillance, la mise à jour et la promotion d’une culture de la sécurité par la formation et la sensibilisation. Il ne fait aucun doute que la numérisation est vouée à l’échec sans la sécurité (safety) et la cybersécurité (security).
L’importance de la concertation
La sécurité et la cybersécurité s’influencent mutuellement et nécessitent une coordination minutieuse afin de garantir à la fois la sécurité des personnes et la cybersécurité. La spécification technique TS 50701 du CENELEC a mis l’accent sur ce principe et le résume ainsi : « Si ce n’est pas cybersécurisé, c’est improbablement sûr ».
Dans le monde d’aujourd’hui, où notre société dépend de plus en plus d’infrastructures et d’appareils en réseau, la cybersécurité est extrêmement importante. Dans le domaine des chemins de fer, les trains et les infrastructures en réseau sont considérés comme une source importante d’amélioration de la gestion du trafic, de l’efficacité énergétique et de la communication en réseau. Toutefois, cette évolution présente également un potentiel accru de cyber-attaques. Des outils et des exigences appropriés sont nécessaires pour protéger les stocks roulants et les équipements et installations fixes.
Le CENELEC contribue à assurer cette protection avec la toute nouvelle CLC/TS 50701 « Applications ferroviaires – Cybersécurité », développée par le CLC/TC 9X « Applications électriques et électroniques pour les chemins de fer ». Cette spécification technique constitue une étape importante pour le secteur ferroviaire européen, car elle fournit des exigences et des recommandations pour un traitement cohérent de la cybersécurité dans le secteur ferroviaire.
La CLC/TS 50701 s’applique au domaine des communications, de la signalisation et du traitement, ainsi qu’au domaine du matériel roulant et des installations fixes. Elle fournit des références à des modèles et des concepts à partir desquels des exigences et des recommandations peuvent être déduites afin de garantir que le risque résiduel de menaces pour la sécurité est identifié, contrôlé et géré de manière acceptable par l’exploitant du système ferroviaire.
La CLC/TS 50701 prend en compte les aspects pertinents liés à la sécurité (EN 50126) et s’inspire de différentes sources (CEI 62443-3-3, CSM-RA) adaptées au contexte de l’exploitation ferroviaire. Elle aborde de nombreux sujets clés, notamment une vue d’ensemble du système ferroviaire, la cybersécurité pendant le cycle de vie d’une application ferroviaire, l’évaluation des risques, la conception de la sécurité, la garantie de la cybersécurité et l’acceptation du système, la gestion des vulnérabilités et la gestion des correctifs de sécurité.
Grâce à la précieuse contribution de la CLC/TS 50701, le secteur ferroviaire européen peut développer de manière plus sûre les applications nécessaires pour le réseau ferroviaire de demain.
L’urgence de la cybersécurité dans le secteur ferroviaire
Impact sociétal et économique
Les cybercriminels peuvent générer un impact social et économique important en attaquant le système ferroviaire. Étant donné que les transports publics font partie intégrante du quotidien de nombreuses personnes, cela peut accroître la motivation de certains groupes de pirates informatiques. Une cyberattaque réussie contre les systèmes ferroviaires aurait de graves conséquences, comme des dommages économiques considérables, voire la mise en danger de nombreuses vies humaines.
Manque de sensibilisation et de formation
Un autre facteur décisif pour le risque accru de cyberattaques est le manque de sensibilisation à l’utilisation du monde ferroviaire qui se numérise constamment. De nombreux employés du secteur ferroviaire peuvent ne pas être conscients des risques de cyberattaques ou ne pas disposer d’une formation suffisante pour être attentifs aux activités suspectes ou y réagir de manière appropriée.
Menace d’attaques par ransomware
Les attaques par ransomware, qui consistent à crypter des fichiers ou des données et à ne les libérer qu’après paiement d’une rançon, sont particulièrement inquiétantes. Dans le secteur ferroviaire notamment, où de nombreux systèmes sont étroitement liés, de telles attaques peuvent rapidement entraîner une réaction en chaîne et paralyser de grandes parties du système.
Augmentation rapide des cyberattaques
Le nombre croissant de cyberattaques menaçantes souligne l’urgence de mettre en œuvre des mesures de cybersécurité efficaces pour le système ferroviaire d’importance systémique. Cela est d’autant plus important compte tenu de la numérisation du transport ferroviaire. Des projets tels que « Digitale Schiene Deutschland » et le « Schnellläuferprogramm » qui l’accompagne en Allemagne, ainsi que « Smartrail 4.0 », « Systemintegration Bahnsteuerung (SIBS) » et « ERTMS Evolution Sicherungsanlagen (EESA) » en Suisse, progressent rapidement.
Mesures nécessaires pour une meilleure résilience
Face à ces défis à multiples facettes, il est indispensable que les entreprises et les autorités du secteur ferroviaire prennent des mesures appropriées pour renforcer leur résilience face aux cyberattaques. Ces mesures comprennent la sensibilisation et la formation du personnel ainsi que la sécurisation des réseaux. Les opérateurs ferroviaires devraient régulièrement identifier les points faibles de leurs réseaux et utiliser des logiciels de sécurité mis à jour pour se protéger contre les attaques.
Mises à jour des logiciels et sauvegardes
Les mises à jour logicielles méritent une attention particulière, car elles permettent de corriger les vulnérabilités connues et de minimiser le risque d’attaques. De même, des sauvegardes régulières de toutes les données et systèmes importants devraient être effectuées afin de permettre une restauration rapide en cas d’attaque.
Imprévisibilité des vulnérabilités
Malgré toutes les précautions prises, les exploitants ferroviaires doivent être conscients que tout système peut présenter des vulnérabilités inconnues, surtout compte tenu de l’avancée de la numérisation et de la mise en réseau. C’est pourquoi il est essentiel de mettre en place un plan d’urgence complet comprenant des mesures visant à contenir les attaques, à maintenir les opérations malgré les attaques et à restaurer les systèmes après les attaques. Des responsabilités claires, des voies de communication efficaces et la collaboration avec les autorités et les experts externes sont essentiels à cet égard.
Mise à jour continue des mesures de sécurité
Toutes ces mesures peuvent contribuer à réduire le risque de cyberattaques dans le secteur ferroviaire. Il est toutefois important de souligner que la menace de cyberattaques ne cesse de croître. Il est donc indispensable que les entreprises et les autorités vérifient et mettent à jour leurs mesures de sécurité à intervalles réguliers.
Début du formulaire
Fin du formulaire
La nécessité de normes et de standards
La garantie de la sécurité des personnes prescrite par la loi dans le système ferroviaire exige le respect intégral des exigences de sécurité telles qu’elles sont définies dans les normes Safety établies EN 50126, EN 50128, EN 50129, EN 50657 et EN 50159. Toutefois, la crédibilité de l’intégrité de la sécurité et de la documentation correspondante dans la démonstration de sécurité dépend dans une large mesure de la mise en œuvre d’exigences de cybersécurité appropriées. Ces exigences spécifiques sont ancrées dans la spécification technique TS 50701 du CENELEC ainsi que dans la série de normes CEI 62443.
Conclusion
Dans le monde exigeant des systèmes ferroviaires, marqué par leur complexité et leur interconnexion sans cesse croissantes ainsi que par le partage de la responsabilité en matière de cybersécurité, les échanges professionnels intensifs prennent de plus en plus d’importance. La maîtrise de ces défis complexes nécessite une étroite collaboration entre les experts et toutes les parties concernées.
Enotrac se distingue ici par ses connaissances approfondies de l’interaction entre les véhicules ferroviaires, l’infrastructure et les installations de signalisation. Notre expertise de longue date dans la mise en œuvre d’exigences exigeantes dans le domaine de la sécurité des personnes et de la cybersécurité est étroitement liée au strict respect des normes en vigueur. Notre objectif premier est de garantir les normes les plus élevées en matière de sécurité et de protection contre les cybermenaces dans le système ferroviaire.
Répondre simultanément aux exigences de sécurité des personnes contre les pannes de système et de protection contre les cyber-attaques est sans aucun doute un défi très complexe. Pour relever ce défi avec succès, il est nécessaire de bien comprendre les interactions entre les véhicules ferroviaires, l’infrastructure et les systèmes de signalisation, et de disposer d’une expérience approfondie dans la satisfaction des exigences élevées en matière de sécurité des personnes et de cybersécurité.
L’interaction entre la sécurité et la sûreté est essentielle, car un environnement de sécurité efficace doit protéger les fonctions de sécurité afin de remplir sa mission, à savoir protéger les personnes et l’environnement contre les événements non intentionnels. Parallèlement, la protection des fonctions de sécurité ne doit pas être négligée afin de se prémunir contre les actes de malveillance ou de malveillance. Dans ce contexte, des erreurs systématiques peuvent entraîner des problèmes, que ce soit au niveau de la sécurité, en ce sens que la protection n’est pas garantie, ou au niveau de la sûreté, en raison de points faibles qui peuvent être exploités par des pirates. Notre connaissance approfondie de l’interaction entre les véhicules ferroviaires, l’infrastructure et les systèmes de signalisation, ainsi que notre vaste expérience dans la mise en œuvre réussie d’exigences exigeantes dans les domaines de la sécurité des personnes et de la cybersécurité, dans le strict respect des normes et standards en vigueur, font de nous un partenaire de confiance dans la conception de la sécurité des systèmes ferroviaires.