À l’ère numérique actuelle, les cybermenaces sont devenues fréquentes et de plus en plus sophistiquées, ce qui représente un risque important pour les aéroports et leurs clients. Voici comment aborder la cybersecurity aéroportuaire.
Avertissement: Ce texte a été initialement rédigé en anglais et traduit à l’aide d’une IA.
Par BEUMER Group
Les cybermenaces qui pèsent sur l’aviation et les aéroports sont vastes et complexes. Les mesures de sécurité aéroportuaires traditionnelles se sont principalement concentrées sur les menaces physiques, telles que le terrorisme et la contrebande.
Cependant, le paysage numérique a introduit une nouvelle race d’adversaires visant à exploiter les vulnérabilités des systèmes aéroportuaires. Les cyberattaques contre les aéroports et les systèmes qui contribuent à leur fonctionnement peuvent provenir de diverses sources, notamment des pirates informatiques parrainés par des États, des groupes criminels et même des initiés ayant accès à des informations sensibles. Ces cyberattaques peuvent prendre de nombreuses formes, telles que l’hameçonnage, les logiciels malveillants, les rançongiciels ou les attaques par déni de service (DoS).
« Les cybermenaces sont de plus en plus répandues en raison de la nécessité d’une connectivité mondiale et de l’évolution vers un monde plus numérisé », déclare Ibrahim Memis, responsable de la cybersecurity chez BEUMER Group.
L’un des plus grands défis de la cybersecurity aéroportuaire est le grand nombre d’appareils et de systèmes connectés. Des caméras de sécurité aux systèmes de manutention des bagages, chaque composant peut être une cible potentielle pour les cybercriminels.
L’interconnexion de ces systèmes signifie également qu’une seule violation peut rapidement se propager à l’ensemble de l’infrastructure aéroportuaire. Afin de protéger leurs actifs et de préserver leur réputation, les aéroports doivent accorder la priorité aux mesures de cybersecurity robustes et y investir, et comprendre les meilleures pratiques en matière de cybersecurity aéroportuaire.
Les aéroports, qui traitent des données sensibles telles que les informations sur les passagers, les horaires des compagnies aériennes et les manifestes de fret, sont des cibles de choix pour les cyberattaquants. Leur dépendance à l’égard de systèmes de contrôle industriels complexes accroît leur vulnérabilité aux cyberattaques perturbatrices. Les cyberattaques réussies peuvent entraîner des perturbations de vol, des violations de données, des pertes financières et nuire à la réputation d’un aéroport, à la confiance des clients et à l’écosystème global des transports et du commerce.
Plusieurs incidents très médiatisés au cours de la dernière décennie mettent en évidence la menace croissante des cyberattaques contre l’industrie aéronautique.
Une simple recherche sur Google révélera à quel point cette menace croissante de cyberattaques contre les aéroports et l’industrie aéronautique souligne la nécessité de renforcer les mesures de cybersecurity. Alors que les aéroports continuent de se numériser et de dépendre de systèmes interconnectés, le risque de cyberattaques augmente. Il est essentiel que les aéroports accordent la priorité à la cybersecurity et mettent en œuvre des mesures de sécurité robustes pour atténuer ces risques.
Une mesure proactive que les aéroports peuvent prendre consiste à s’assurer que leur fournisseur de manutention des bagages est certifié ISO 27001.
La norme ISO 27001 est une norme internationalement reconnue pour les systèmes de gestion de la sécurité de l’information. Elle guide les organisations dans l’identification et la lutte efficace contre les cybermenaces. Les aéroports peuvent améliorer leur cybersecurity et leur résilience contre les attaques en s’associant à un fournisseur de manutention des bagages certifié ISO 27001.
La certification ISO 27001 indique que le fournisseur a mis en œuvre un système de gestion de la sécurité de l’information (SMSI) complet qui suit les meilleures pratiques internationalement reconnues. Cela signifie que le fournisseur a pris des mesures pour identifier et évaluer les risques de sécurité potentiels, mettre en œuvre des contrôles appropriés pour atténuer ces risques et surveiller et améliorer régulièrement sa posture de sécurité.
« Faire appel à un fournisseur de confiance du point de vue de la sécurité implique de s’associer à une organisation qui accorde la priorité à la sécurité et qui a minutieusement étudié et mis en œuvre tous les contrôles et mesures de sécurité nécessaires », déclare Ibrahim Memis.
En collaborant avec un fournisseur certifié ISO 27001, les aéroports peuvent améliorer la sécurité de leurs systèmes de manutention des bagages et protéger les données sensibles de leurs clients. De plus, de tels partenariats peuvent aider les aéroports à remplir leurs obligations de conformité réglementaire en matière de cybersecurity, en s’alignant étroitement sur le dernier amendement publié par la Transportation Security Administration (TSA).
La norme CEI 62443 est une norme spécifique qui se concentre sur la cybersecurity des systèmes d’automatisation et de contrôle industriels. Elle fournit des lignes directrices et des pratiques exemplaires pour la sécurisation de ces systèmes contre les cybermenaces et les cyberattaques, y compris les exigences relatives à la sécurisation de l’ensemble de leur cycle de vie, de la conception et du développement au déploiement et à la maintenance.
Bien que les normes ISO 27001 et CEI 62443 soient des normes internationalement reconnues qui accordent la priorité à la cybersecurity et à la sécurité de l’information, elles diffèrent en termes de portée. Malgré leurs différences, les normes ISO 27001 et CEI 62443 mettent toutes deux l’accent sur l’importance de l’évaluation et de la gestion des risques, ainsi que sur la nécessité d’un processus d’amélioration continue pour maintenir la sécurité.
« La certification ISO 27001 couvre le comportement humain, y compris la façon dont nous agissons, dont nous travaillons et dont nous effectuons les tâches afin de nous assurer que nous ne ramassons pas de clés USB sur les parkings ou que nous n’adoptons pas d’autres comportements risqués », déclare Per Engelbrechtsen, directeur du développement commercial chez BEUMER Group. « Outre l’aspect du comportement humain, l’accent est également mis sur la sécurité des produits ».
En revanche, la norme CEI 622443 décrit la façon dont les produits doivent être construits et les niveaux de sécurité nécessaires pour ce qui est livré aux clients. Il s’agit de la combinaison des deux aspects, l’un étant axé sur la sécurité des produits et l’autre sur la façon dont l’organisation se comporte.
« Les deux aspects, la sécurité des produits et le comportement humain, sont importants pour la cybersecurity », poursuit Per Engelbrechtsen.
Les fournisseurs peuvent demander la certification CEI 62443 en se soumettant à un audit par un organisme de certification accrédité qui vérifie que leurs produits ou services répondent aux exigences techniques et aux lignes directrices de mise en œuvre énoncées dans la norme.
Le partenariat avec un fournisseur certifié ISO 27001 et l’adoption des normes CEI 62443 peuvent offrir plusieurs avantages à un aéroport en termes de cybersecurity et de sécurité de l’information.
Un fournisseur certifié ISO 27001 peut fournir à l’aéroport un système de manutention des bagages fiable et sécurisé, construit et maintenu conformément aux normes internationales de sécurité de l’information. Le fournisseur aurait mis en œuvre un système de gestion de la sécurité de l’information complet pour identifier et atténuer les risques de sécurité potentiels, ainsi que des mesures pour assurer la confidentialité, l’intégrité et la disponibilité des informations.
L’adoption des normes CEI 62443 peut fournir à l’aéroport un cadre complet pour la sécurisation de son IACS contre les cybermenaces et les cyberattaques. Cela comprend des lignes directrices et des pratiques exemplaires pour la sécurisation de l’ensemble du cycle de vie de l’IACS, de la conception et du développement au déploiement et à la maintenance. En mettant en œuvre les normes CEI 62443, l’aéroport peut réduire le risque de cybermenaces et de cyberattaques, protéger son infrastructure essentielle et assurer la continuité des activités.
« La norme ISO 27001 peut être considérée comme un cadre général pour la cybersecurity, tandis que la norme CEI 62443 fournit une approche plus spécifique », déclare Ibrahim Memis. « Cependant, ces deux cadres fonctionnent bien ensemble, car les lignes directrices de la CEI permettent de mettre en œuvre les exigences de l’ISO d’une manière plus ciblée et précise. »
Il souligne que les préoccupations en matière de cybersecurity aéroportuaire doivent commencer au plus haut niveau de toute organisation
« La stratégie de cybersecurity est une préoccupation de la haute direction et un sujet stratégique qui devrait être intégré à l’organisation », dit-il. « Un fournisseur certifié peut utiliser les cadres et les normes existants, tels que la norme ISO 27001, comme base, et les personnaliser pour répondre aux besoins en question. Étant donné que chaque organisation est unique, il est essentiel d’intégrer la sécurité de manière transparente à l’infrastructure informatique interne et au portefeuille de produits externes. La sécurité ne doit pas être traitée comme un ajout, mais comme un élément intégré de l’organisation. »
L’essor de l’Internet of Things (IoT) – un réseau d’appareils physiques, de véhicules, d’appareils électroménagers et d’autres éléments qui sont dotés de capteurs, de logiciels et de connectivité, leur permettant de collecter et d’échanger des données – a eu un impact important sur l’infrastructure informatique et l’infrastructure de technologie opérationnelle, en particulier dans l’industrie aéronautique.
Les environnements de technologie opérationnelle sont constitués de matériel, de logiciels et de composants réseau qui sont conçus à des fins spécifiques et qui nécessitent des connaissances et des compétences spécialisées pour fonctionner et être entretenus. En raison de leur nature critique et de leur impact potentiel sur la sécurité publique et l’économie, les environnements de technologie opérationnelle sont soumis à des risques et à des défis de sécurité uniques.
Dans les aéroports, les appareils IoT sont de plus en plus utilisés pour gérer et optimiser les opérations aéroportuaires, telles que la manutention des bagages, le flux de passagers et la gestion des installations. Ces appareils génèrent de grandes quantités de données qui peuvent être utilisées pour améliorer l’efficacité de l’aéroport et améliorer l’expérience des passagers.
Cependant, l’adoption généralisée des appareils IoT crée également de nouveaux risques de cybersecurity pour les aéroports, en particulier parce que bon nombre de ces appareils sont connectés à la fois à l’infrastructure informatique et à l’infrastructure de technologie opérationnelle. Cela signifie qu’une cyberattaque contre un appareil IoT peut potentiellement compromettre à la fois l’infrastructure informatique et l’infrastructure de technologie opérationnelle, entraînant des perturbations opérationnelles et d’autres conséquences négatives.
Outre les risques de piratage de l’IoT, il est également essentiel de sécuriser les informations générées par les actifs opérationnels, tels que les systèmes de manutention des bagages (BHS). Les données générées par les BHS, par exemple, comprennent des informations sensibles sur les passagers et d’autres données opérationnelles qui doivent être protégées contre tout accès et toute utilisation abusive non autorisés.
Pour faire face à ces risques, il est important de mettre en œuvre des mesures de sécurité robustes pour tous les appareils IoT, y compris des contrôles d’accès, le chiffrement et d’autres protocoles de sécurité, afin de se protéger contre tout accès et toute utilisation abusive non autorisés.
Les progrès de l’IA et les technologies émergentes contribuent également à l’importance croissante de la cybersecurity aéroportuaire. Les outils d’IA améliorent la sécurité et rationalisent les opérations, mais introduisent de nouveaux risques, tels que les violations de données et les problèmes de confidentialité. La reconnaissance faciale et les drones basés sur l’IA améliorent l’efficacité, mais posent également des défis en matière de sécurité.
« Les outils basés sur l’IA, y compris les plateformes comme ChatGPT et autres, ont permis aux personnes sans expertise approfondie en cybersecurity ou en techniques de piratage d’exploiter les vulnérabilités et de lancer des attaques contre les entreprises et les infrastructures essentielles de manière remarquablement plus facile », déclare Ibrahim Memis.
Les menaces de cybersecurity auxquelles l’industrie aéronautique est confrontée comprennent le piratage, l’hameçonnage et d’autres formes d’ingénierie sociale. Les cyberattaquants peuvent exploiter les vulnérabilités des systèmes aéroportuaires et des compagnies aériennes pour voler des données sensibles, perturber les opérations ou causer d’autres formes de dommages.
« Il est important d’évaluer constamment les risques et d’identifier les moyens de les atténuer, car la nature des risques peut changer au fil du temps », déclare Ibrahim Memis. « Par exemple, il y a trois ans, la tension géopolitique en Ukraine n’était pas considérée comme un risque majeur. Cependant, avec l’augmentation actuelle des cyberattaques à motivation politique, il est important de réévaluer votre stratégie de gestion des risques et de tenir compte du potentiel d’attaques géopolitiques contre votre infrastructure ou vos produits. »
La pandémie de COVID-19 a eu un impact important sur la cybersecurity aéroportuaire, en particulier parce que les aéroports ont dû s’adapter à de nouvelles solutions numériques et sans contact afin d’offrir aux passagers un voyage plus sûr et plus fluide. Le passage aux solutions numériques a accru la dépendance à l’égard de la technologie et a créé de nouvelles vulnérabilités que les cyberattaquants peuvent exploiter.
Les solutions sans contact mises en œuvre par les aéroports, telles que les bornes d’enregistrement en libre-service, les paiements sans contact et les systèmes d’identification biométrique, reposent fortement sur la technologie numérique et la connectivité.
Bien que le passage aux solutions numériques et sans contact ait apporté des avantages pour les opérations aéroportuaires et l’expérience des passagers, il a également créé de nouvelles vulnérabilités que les cyberattaquants peuvent exploiter, notamment le piratage, l’hameçonnage et d’autres formes d’ingénierie sociale. Les cyberattaquants peuvent exploiter les vulnérabilités de ces systèmes numériques pour voler des données sensibles, perturber les opérations aéroportuaires ou causer d’autres formes de dommages.
« Ces facteurs simplifient certains aspects du voyage, mais présentent également des défis importants pour les entreprises et les industries qui cherchent à se protéger efficacement contre ces menaces », déclare Ibrahim Memis.
De plus, la pandémie a réduit le personnel aéroportuaire, ce qui a entraîné une dépendance accrue à l’égard de l’automatisation et des solutions numériques. Cette dépendance peut créer des vulnérabilités, car ces systèmes peuvent ne pas être suffisamment sécurisés, ce qui les rend plus vulnérables aux cyberattaques.
Une cyberattaque réussie contre un aéroport peut avoir de graves conséquences. Elle peut entraîner des retards ou des annulations de vols, nuire à la réputation, entraîner une perte de confiance des clients et des pertes financières. Un pirate informatique pourrait également avoir accès à des informations sensibles, telles que les coordonnées des passagers ou les plans de vol, ce qui exposerait les personnes au risque de vol d’identité ou d’autres activités malveillantes qui menacent la sécurité publique.
Ainsi, la cybersecurity aéroportuaire est un élément essentiel des opérations aéroportuaires. Les conséquences d’une cyberattaque réussie peuvent être graves et le paysage des menaces est en constante évolution. Par conséquent, les aéroports doivent mettre en œuvre une stratégie de cybersecurity complète qui comprend l’évaluation des risques, le contrôle d’accès, la sécurité du réseau, la sécurité des points d’extrémité et la planification de la réponse aux incidents.
« Il est essentiel de mettre en place toutes les politiques et tous les processus nécessaires », conclut Ibrahim Memis.
