Idaho Falls – Alors que les entreprises du monde entier passent d’Analog aux systèmes de contrôle industriel numérique automatisé, les cyber-acteurs malveillants trouvent de nouvelles opportunités d’extorsion et de chaos. Cela se produit dans une gamme de contextes industriels, des centrales électriques aux usines de fabrication, et c’est un problème croissant dans l’industrie de l’aviation.
En janvier, le géant des avions au géant AERCAP Holdings a confirmé qu’il avait été victime d’une attaque de ransomware par un gang de cybercriminalité qui s’appelait «limace», qui prétendait avoir volé environ un téraoctet de données de la société. Plusieurs mois plus tard, les services aéroportuaires et aéronautiques du Sri Lanka ont connu une violation de données importante qui a exposé plus de 7 000 enregistrements, y compris les noms et les détails des passeports.
“Si vous pouvez compromettre un système cyber-physique et se déplacer librement sans être détecté, les conséquences peuvent être catastrophiques”, a déclaré Ollie Gagnon, qui gère la relation du Laboratoire national (INL) de l’Idaho avec le Département américain de la sécurité intérieure (DHS). «L’infrastructure aéronautique est particulièrement vulnérable car elle est si connectée à l’échelle mondiale. Cela nécessite un effort international pour le garder en sécurité. »
En réponse à la menace mondiale du montage, des experts en cybersécurité de l’INL se sont rendus à Varsovie, en Pologne, en septembre pour offrir un programme de formation stratégique aux infrastructures critiques d’une semaine pour les partenaires stratégiques américains dans le secteur de l’aviation européenne. Le voyage a été parrainé par une coalition à six agences (Département d’État, ministère de la Justice, Département de la sécurité intérieure, Département de la Défense, Département des transports et département de l’Énergie) pour soutenir l’initiative Aviation Cyber (ACI de la Transportation Safety Administration (ACI) ).
Chris Johnson et Kreg Roenfeldt de l’Idaho National Laboratory ont aidé à diriger un événement de formation en cybersécurité à l’infrastructure à Varsovie, en Pologne. | Amanda Lee
L’ACI est un groupe de travail du gouvernement américain axé sur la réduction des risques de cybersécurité et l’amélioration de la cyber-résilience pour soutenir les opérations sûres, sécurisées et efficaces de l’écosystème de l’aviation du pays. S’engager avec les parties prenantes de l’aviation du monde entier est essentielle au succès, étant donné la portée internationale du danger.
«Nous travaillons à cultiver une communauté de partenaires internationaux de sécurité des transports qui peuvent sécuriser les infrastructures de transport, en particulier les aéroports, contre les cyber-menaces sophistiquées et réagir robustement aux cyberattaques potentielles», a déclaré Carissa Vandermey, la liaison supérieure de la Carissa Vandermey de la Sécurité des transports à la cybersécurité et de l’infrastructure du DHS, de la cybersécurité et de l’infrastructure de la DHS de la cybersécurité et de l’infrastructure de la DHS ” de la DHS et de l’infrastructure de la DHS Administration de la DHS et de l’infrastructure de la DHS Administration de DHS et infrastructure de la DHS » Agence de sécurité (CISA).
À Varsovie, 43 professionnels de la cybersécurité de 12 pays, dont 14 participants d’Ukraine et de neuf ans de Pologne, ont suivi des cours rigoureux, des exercices pratiques et des briefings spécialisés pour faire avancer leurs connaissances et leurs capacités. Le programme se concentrait fortement sur la sécurité sans fil dans l’environnement de l’aéroport et la cybersécurité pour les systèmes de contrôle industriel. Sujets inclus:
- Évaluations de la cybersécurité des applications d’accès sans fil, analyse des méthodes pour déterminer les lacunes de sécurité sans fil et faire des recommandations pour améliorer les défenses. Ces étapes sont précieuses maintenant et à l’avenir en raison du mouvement vers la connectivité 5G sans fil, le nombre élargi de points d’entrée à laquelle un attaquant peut accéder et la convergence des technologies de l’information et des technologies opérationnelles.
- Analyse comparative des architectures des technologies de la technologie de l’information et du système de contrôle industriel (ICS). Ces analyses impliquent une compréhension des risques en termes de conséquences, des vulnérabilités de sécurité dans les environnements ICS et des stratégies efficaces d’atténuation de la cyber-risque pour le domaine du système de contrôle.
- Instruction technique sur la protection des CI en utilisant des méthodes offensives et défensives, telles que la reconnaissance de la façon dont les cyberattaques sont lancées, pourquoi ils travaillent et développent des stratégies pour renforcer les réseaux de systèmes de contrôle.
- S’attaquer au risque opérationnel en se concentrant sur les conséquences en utilisant une approche simplifiée d’identification, de binning et de hiérarchisation de l’environnement d’infrastructure.
Serra Pehlivan du Département de la sécurité intérieure fournit des commentaires de clôture lors d’un événement de formation en cybersécurité à Varsovie, en Pologne. | Avec l’aimable autorisation d’Amanda Lee
La formation à la sécurité sans fil d’INL et les contrôles industriels des systèmes de la formation de cybersécurité sont différents d’autres programmes de formation en cybersécurité car ils offrent des exercices pratiques avec des réseaux de contrôle des processus. INL abrite même son propre lit d’essai de recherche sur la cybersécurité de l’aviation. Les participants peuvent voir comment les attaquants prennent un contrôle non autorisé de l’équipement, ce qui leur permet de réfléchir aux solutions dans un environnement d’infrastructure critique en direct. À l’aéroport de Varsovie Chopin, les participants ont collecté et analysé les données du monde réel et les techniques appliquées pour identifier les lacunes de sécurité sans fil, abordé des vulnérabilités critiques et répondu aux cyber-menaces potentielles.
“Les activités pratiques sont très révélatrices pour les participants”, a déclaré Gagnon. «Vous devez constamment regarder les fonctions critiques de votre environnement de fonctionnement.»
«Cette formation a profondément renforcé les capacités des participants au sein du cadre mondial de la cybersécurité et a souligné notre engagement indéfectible à soutenir nos partenaires stratégiques dans la sauvegarde de leur infrastructure essentielle contre l’évolution des cyber-menaces», a déclaré Serra Pehlivan, conseiller en sécurité intérieure du DHS pour le sud-est de l’Europe. «L’expertise acquise jouera un rôle vital dans l’amélioration de la résilience et de la sécurité des systèmes d’aviation dans le monde.»
INL a eu une relation avec le DHS depuis la création du département en 2003. En vertu des auspices de la CISA, il a commencé à s’entraîner pour la communauté de l’aviation il y a sept ans. Ce travail a migré vers la TSA alors que la demande d’expertise critique des infrastructures et de la résilience s’est développée à l’étranger. Depuis 2019, la TSA a accueilli 20 cours régionaux aux États-Unis et a suivi une formation supplémentaire à l’international. La formation en Pologne a été la deuxième session cette année. Le premier a eu lieu en janvier sur l’île de Guam pour des partenaires internationaux de la région Asie-Pacifique, et un troisième, pour les nations des Caraïbes, a récemment eu lieu en décembre à New York. En savoir plus ici sur la façon dont l’INL utilise la cybersécurité et d’autres recherches pour garder les infrastructures critiques en sécurité et en résiliente.
Les experts de la cybersécurité de l’INL à former des professionnels de l’industrie de l’aviation à l’aéroport international de La Guardia à New York dans le cadre du soutien de la TSA à l’Initiative de cybersécurité de l’aviation. | Avec l’aimable autorisation d’Amanda Lee
= htmlentities (get_the_title ())?>% 0d% 0a% 0d% 0a = get_permalink ()?>% 0d% 0a% 0d% 0a = htmlentities (‘Pour plus d’histoires comme celle-ci, assurez-vous de visiter pour tous les Dernières nouvelles, événements communautaires et plus. ‘)?> & sujet = chèque% 20out% 20Te% 20story% 20from% 20Eastidahonews “class =” fa-stack JDialog “>
#Soutenir #les #partenaires #internationaux #dans #cybersécurité #laviation