Nouvelles Du Monde

menaces croissantes, peu de connaissances

menaces croissantes, peu de connaissances

Les cyberincidents dans le secteur des transports sont en augmentation. C’est ce qu’a rapporté le rapport de l’ENISA, résultat d’une analyse de deux ans. Il y a des dangers, mais les organisations et les entreprises préfèrent souvent ne le faire savoir à personne.

Les menaces sont généralisées cybersécurité des transports. Avions, chemins de fer, bateaux et voitures : aucun secteur n’est sûr. Les ramsomwares et, globalement, les malwares, les attaques DoS et DDoS, le phishing sont les principales formes de cybermenaces et d’attaques qui touchent également ce segment. Pour comprendre l’étendue du problème, la récente est utile Rapport de l’Agence européenne pour la cybersécurité (ENISA)le résultat d’une analyse de près de deux ans du secteur des transports dans l’UE.

Pourquoi ce secteur est important et délicat est facile à comprendre si l’on pense que le chiffre d’affaires total du transport en Europe a atteint 1 300 milliards d’euros, rapports Statista. L’industrie du transport emploie directement environ 10 millions de personnes et représente environ 5 % du PIB européen. Passons aux secteurs individuels en 2021, le transport aérien de passagers dans l’UE-27 s’élevait à environ 373,7 millions de personnes ; trois ans plus tôt, huit milliards de personnes voyageaient sur les réseaux ferroviaires nationaux de l’UE-27, souvenez-vous d’Eurostat.

Ajoutons les marchandises transportées : en 2019, environ 3130 milliards de Tkm (tonnes-kilomètres) ont été signalés sur le réseau ferroviaire européen, ce qui en fait la deuxième plus grande région de fret ferroviaire au monde.

À partir de là, il est clair de comprendre à quel point le risque de cybersécurité peut affecter les transports. L’ENISA au cours de la période entre janvier 2021 et octobre 2022, a analysé un total de 98 incidents signalés publiquement. Peu, pourrait-on dire. En effet, ils le sont. Mais le rapport indique qu’il s’agit d’incidents rendus publics et « qu’ils ne sont que la pointe de l’iceberg », note l’Agence elle-même. A ce propos il écrit que :

«En général, les cyberattaques sont rarement signalées, en particulier celles qui ont peu d’impact significatif. La plupart des organisations préfèrent régler le problème en interne et éviter la mauvaise publicité.

Emporter

Le secteur des transports est également victime de cyberattaques. C’est ce que souligne une analyse réalisée par l’Agence de l’Union européenne pour la cybersécurité : entre janvier 2021 et octobre 2022, elle a analysé 98 incidents rendus publics
Les transports aériens, ferroviaires, maritimes et routiers souffrent tous du cyber-danger. La principale menace est le ramsomware (38% des cas), mais les attaques DDoS, les menaces de données et les tentatives de phishing sont également fréquentes
Selon le rapport de l’ENISA, les cybercriminels sont motivés par des raisons économiques. Cependant, les “hacktivistes” et les criminels financés par l’État ne manquent pas. Selon l’analyse, les dangers concernent principalement les systèmes informatiques, mais le risque futur pour les opérations OT est à craindre

Cybersécurité dans les transports : ce qui se passe en Europe

Comment se configurent les cyberattaques en Europe ? Les transports aériens, maritimes, ferroviaires et routiers ont été confrontés à des menaces de toutes sortes. Les principales attaques identifiées étaient les attaques de ransomwares (38 % des cas), suivies des « menaces de données » (30 %) et des logiciels malveillants (17 %).. Les attaques par déni de service, par déni de service distribué (DDoS) et par déni de service avec rançon représentent 16 %, suivis du phishing et du spear phishing (10 %) et des attaques de la chaîne d’approvisionnement (10 %).

Lire aussi  Sony fait face à un procès massif de 7,9 milliards de dollars concernant les prix du PlayStation Store

Ces menaces à la cybersécurité, pour la plupart, ont été menées pour extorquer ou obtenir de l’argent, dans 38 % des cas. Plus de la moitié (55 %) des incidents observés au cours de la période de référence sont attribués à des cybercriminels. Selon les auteurs du rapport de l’ENISA, le secteur des transports est considéré comme une activité rentable pour les criminels : les données des clients sont une denrée précieuse, tout comme les informations confidentielles. Un quart des attaques sont liées à des groupes “hacktivistes” (23%) qui poursuivent des fins sociales, politiques ou religieuses. Dans leur cas, les raisons des attentats doivent être liées à des enjeux géopolitiques et viser une perturbation opérationnelleavec comme conséquence la perte de données pour les victimes (20%) ou pour des raisons idéologiques (6%).

Principales menaces de cybersécurité dans les transports (source : ENISA)

Au vu de ces données, quels risques courent-ils – courons-nous – en tant que passagers aériens, ferroviaires et navals potentiels ou réels ? A cet égard, l’ENISA rapporte qu’au cours de la période sous étude, elle n’a pas reçu d’informations fiables sur une cyberattaque affectant la sécurité des transports. La plupart des attaques contre le secteur des transports ciblent les systèmes informatiques. Mais il est bon de se demander si la cybersécurité dans les transports peut porter atteinte à la sécurité des personnes et être à l’origine d’accidents avec des victimes proches. Le rapport indique que les conséquences des attaques peuvent avoir causé des perturbations opérationnelles, mais les systèmes OT sont rarement ciblés. Cependant, il est d’avis que les groupes responsables des rançongiciels «ils cibleront et perturberont probablement les opérations OT dans un proche avenir».

Lire aussi  Apple annonce des nouveautés pour l'application Health sur Apple Watch et iPhone, avec un suivi de la santé mentale.

Transport aérien, ferroviaire, naval, routier : risques et impacts

Quel secteur est le plus sensible au risque cybersécurité dans les transports ? Selon les données du rapport ENISA, sur les presque deux années d’étude, 27 accidents concernaient le secteur aérien (28%), 24 les transports routiers (24%) 21 le secteur ferroviaire (21%) et 18 accidents concernaient le secteur maritime ( 18 %). A ceux-ci s’ajoutent huit accidents (8%) qui ont touché le secteur des transports dans son ensemble ou des entités institutionnelles.

  • Commençons par secteur aéronautique. Les principales menaces pour l’industrie proviennent des menaces liées aux données (45 %), suivies des rançongiciels (36 %) et des logiciels malveillants (23 %). Les données sont précieuses et cela ressort de l’intérêt malveillant des cybercriminels à pouvoir les voler. Dans le secteur spécifique, les exploitants d’aéroports sont les plus touchés par les attaques de ransomwares.

Le rapport ne manque pas d’épisodes de cyberattaques : par exemple, en mai 2022, un groupe de hackers pro-russes a lancé une attaque sur les sites internet de ministères italiens et aussi contre certains aéroports italiens. Autre exemple, celui qui a impliqué le géant français de la défense et de l’aérospatiale Thales Group en octobre dernier. Le groupe de rançongiciels LockBit 3.0 (le gang le plus actif de la pègre au T2 2022) a affirmé avoir volé des données, mais le groupe transalpin a déclaré n’avoir reçu aucune demande de rançon.

  • Il secteur maritime il est particulièrement sensible aux cyberattaques politiquement motivées. Comme le note le rapport, il :

« souffre de rançongiciels, de logiciels malveillants et d’attaques de phishing ciblant les autorités portuaires, les opérateurs portuaires et les fabricants. Les attaquants parrainés par l’État mènent souvent des attaques à motivation politique qui entraînent des perturbations opérationnelles dans les ports et les navires.

Dans ce cas également, plusieurs épisodes sont signalés : parmi ceux-ci, le cas (en mai 2022) de l’autorité du port de Londres est exemplaire, le plus grand du Royaume-Uni, qui traite plus de 45 millions de tonnes de marchandises chaque année, emploie plus de 40 000 personnes et apporte plus de 3 milliards de livres sterling à l’économie nationale. Il a été touché par une attaque DDoS, qui a temporairement désactivé le site Web du port.

  • Rançongiciels et menace liée aux données sont les principales menaces ciblant secteur ferroviaire, suivies des attaques DDoS, en augmentation. Comme l’explique l’ENISA, les ransomwares et les « menaces de données » sont étroitement liés, car une attaque de ransomware est souvent suivie d’une perte ou d’une exfiltration (copie et/ou transfert non autorisés) de données.
Lire aussi  Des scientifiques découvrent une enzyme qui convertit l'air en électricité

Dans ce cas également, il existe plusieurs exemples, dont l’un concerne notre pays et précisément Ferrovie dello Stato, victime (en mars 2022) d’une attaque de ramsomware qui a empêché les clients d’acheter des billets de train et pour laquelle il a été demandé une rançon de 5 millions de dollars en bitcoin.

  • Les ransomwares sont également la principale menace de l’industrie transport routier (dans 43% des cas), mais d’autres dangers se sont manifestés au fil du temps.

Perspectives : de la rançon aux attaques à motivation politique

Que va-t-il se passer dans le domaine de la cybersécurité pour les transports ? Le risque redouté par l’ENISA est que Les auteurs de menaces mèneront de plus en plus d’attaques de ransomwares pour des raisons autres que financières. Ils « cibleront et perturberont les opérations OT dans un avenir proche », notent les auteurs du rapport. Les technologies OT se concentrent sur la gestion et le contrôle des dispositifs physiques existants et actifs. Les problèmes géopolitiques (en particulier l’invasion de l’Ukraine) ne feront qu’exacerber cette perspective.

Certes, les cybermenaces ont un impact économique important pour les réalités qui les subissent. On se souvient encore de la cyberattaque subie en 2017 par le corps expéditionnaire naval danois AP Moller qui lui a coûté une perte estimée à 200 et 300 millions de dollars. Mais tous les secteurs sont menacés.

Bien sûr, il sera bon d’en savoir plus sur le phénomène. À ce jour, les cyberattaques sont rarement signalées. Les auteurs du rapport eux-mêmes soulignent que la plupart des organisations préfèrent régler le problème en interne et éviter la mauvaise publicité. Cependant, le manque de données fiables des organisations ciblées rend très difficile de comprendre pleinement le problème ou même de savoir combien de cyberattaques sur le secteur des transports se produisent réellement. La connaissance est essentielle pour augmenter la possibilité de les aborder avec des outils et des solutions ciblés. Dans le cas de la sécurité informatique dans le secteur des transports, elle revêt une importance encore plus stratégique, compte tenu du risque pour les personnes ainsi que pour les infrastructures et les biens concernés.

Reproduction réservée © (Article protégé par le droit d’auteur)

Facebook
Twitter
LinkedIn
Pinterest

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

RECENT POSTS
ADVERTISEMENT
Tags
Afrique Allemagne Asie Bourse Bundesliga Chine Culture Des sports Divertissement Divertissement entreprise Football funny fyp Guerre International Israël Journal sud-allemand la criminalité MLB monde musique Médias nba NFL NOUS nouvelles politique Pomme publicité Russie Santé santé Science Sciences et technologies Société sport Sports technologie texte pour parler Ukraine vidéo Économie États Unis économie