L'importance d'une stratégie de cybersécurité efficace dans l'industrie ferroviaire numérique d'aujourd'hui ne peut être surestimée afin de gérer un système de mobilité sûr et durable.
À mesure que les réseaux ferroviaires se numérisent, l'exposition au risque augmente, ce qui renforce la nécessité d'une stratégie robuste pour sécuriser les informations, les infrastructures et les wagons. Cela nécessite un niveau de cybersécurité conforme aux normes de sécurité et adapté par les fabricants et les opérateurs avec une approche globale pour les systèmes nouveaux et hérités.
Il existe trois utilisations principales de la numérisation dans le secteur ferroviaire, chacune avec ses propres risques de cybersécurité.
- tout d'abord, les systèmes de commandement et de contrôle sont à la pointe de la numérisation et est conçu pour réguler la signalisation et assurer la sécurité.
- Se concentrer sur la maximisation de l'efficacité et le maintien du respect des délais trafic et opérations ferroviaires de plus en plus de capteurs, de logiciels, d'actifs de communications électroniques et d'appareils connectés qui nécessitent des connexions sécurisées et une protection des données devient accro.
- Enfin, avec des systèmes largement centralisés Certaines applications destinées aux passagers reposent sur une interaction sécurisée.
Numérisation, Tout en offrant un large éventail d'avantages dans ces trois opérations principales, leurs interdépendances sont essentielles pour assurer le bon fonctionnement. Aucune branche de l'entreprise ne peut fonctionner de manière indépendante et sa cyberstratégie ne peut fonctionner de manière isolée.
Automatisation, C'est un exemple évident d'une opération de plus en plus numérisée qui dépend fortement des logiciels, avec des implications importantes pour la cybersécurité.
Les solutions de signalisation innovantes d'Alstom contribuent à révolutionner les communications ferroviaires en réduisant les objets en bordure de route et en offrant plus d'intelligence et de fonctionnalité à chaque train. Les équipements au sol sont désormais « plus intelligents » et plus avancés technologiquement.
L'enceinte embarquée du "cerveau" opérationnel d'un train signifie que le logiciel précède souvent le matériel, créant des centaines, voire dans certains réseaux, des milliers de processeurs de données embarqués qui doivent fonctionner en toute sécurité. La centralisation des opérations de données à bord signifie moins de dépendance à l'égard de l'infrastructure de pointe, ce qui rend la technologie plus facile et plus économique à entretenir. Il contribue également à optimiser les opérations ferroviaires en augmentant les vitesses de communication avec les autres trains et les centres de contrôle, en offrant une capacité de ligne accrue et des volumes de passagers ou de fret accrus.
La numérisation ouvre également la voie à une maintenance plus prédictive, permettant aux logiciels d'identifier les équipements défectueux ou défectueux avant qu'ils ne tombent en panne. Cela réduit le besoin de travaux de maintenance, permettant au personnel de maintenance d'être redéployé vers d'autres zones d'opération qui ont besoin de personnel.
Mais toutes ces innovations doivent fonctionner avec des stratégies de cybersécurité qui protègent les données, les logiciels, la connectivité et le matériel qui les traite et les gère. Plus de numérisation signifie plus de composants numériques et d'interconnexions entre les systèmes, apportant avec eux plus de zones d'exposition potentielles. Bref, la « surface d'attaque » est plus grande et potentiellement plus exposée.
Cybersécurité à l'intérieur et à l'extérieur
Alstom est convaincu que la cybersécurité doit être placée au centre de la culture d'excellence d'une entreprise ferroviaire. Cela comprend non seulement le développement d'une expertise en cybersécurité, mais également l'alignement des équipes de cybersécurité et d'exploitation ferroviaire. La formation et le développement d'une culture de cybersécurité conforme aux normes et réglementations de l'industrie créent un terrain d'entente solide et commun.
Aborde l'ensemble du cycle de vie de la cybersécurité, en interne et en externe, en répondant aux normes les plus élevées de l'industrie en matière de sécurité de l'information, ISO 27001, la norme internationale de cybersécurité pour les systèmes de contrôle industriels, CEI 62443 et certaines normes ferroviaires, tout en étant fortement impliqué dans l'identification et le déploiement processus, nous prenons norme : TS50701.
Gestion des risques pour les nouveaux systèmes et les anciens systèmes
Les conceptions de tous les nouveaux projets d'Alstom donnent la priorité à la cybersécurité parallèlement aux considérations traditionnelles d'ingénierie et de sécurité. Tout le développement de produits d'Alstom est réalisé sur une base « sécurisée dès la conception », en commençant par une analyse complète des risques et un cadre architectural fortement axé sur l'intégration de la cybersécurité.
Tous les systèmes développés, mis en service et maintenus par l'entreprise sont équipés d'une protection définie pour protéger les opérations contre les cybermenaces. Cela inclut la mise en œuvre de systèmes avec des caractéristiques de conception qui donnent aux opérateurs la flexibilité d'apporter des modifications relativement faciles et rentables aux futurs besoins de sécurité. Les opérateurs ferroviaires doivent faire face à une combinaison de nouveaux et d'anciens systèmes. Il est essentiel que ces actifs soient inclus dans une stratégie globale de cybersécurité afin de minimiser les risques actuels et futurs.
Les défis ne sont pas négligeables : une mauvaise conception qui ne protège pas contre l'évolution des cybermenaces peut compromettre la sécurité et la réponse opérationnelle de réseaux entiers. Par conséquent, la nécessité de considérer la cybersécurité dès le premier jour dans le développement de tout nouveau projet est très claire. Les cybermenaces évoluent constamment, tout comme les stratégies d'adaptation.
Soyez le premier à commenter