En tant que transporteur de marchandises, le transport public est sérieusement affecté par les cigarettes pendant les périodes de haute activité. Pendant les vacances, comme la Semana Santa, il y a un gain significatif pour les déplacements, les réseaux ferroviaires nationaux et les aéroports refuerzan votre sécurité due à l’augmentation des risques. Ces endroits, comme les gares et les aéroports, qui concentrent tant de personnes sur la technologie pour optimiser les processus d’embarquement et de débarquement, sont plus vulnérables.
En 2023, le secteur des transports représentait jusqu’à 17 % de l’ensemble des attaques DDoS, selon l’information annuelle Threat Intelligence de TEHTRIS. Ces points de concentration sont des critiques pour les régions de l’Albergan. Plus précisément, les aéroports sont devenus prioritaires en Europe, depuis le début de la guerre en Ukraine, avec plus de 30 aéroports victimes d’attaques DDoS.
Une fois que les informations annuelles de Domo ont révélé une étonnante 30 attaques DDoS par minute, cela a évolué en raison d’une tactique de distraction qui précède les attaques les plus dévastatrices, qui s’augmente en même temps que la complexité.
Les ciberataques dans le secteur des transports
Au premier semestre 2023, les cyberattaques dirigées dans le secteur de l’aviation ont augmenté de 24% au niveau mondial, une tendance qui continue à s’accélérer en 2024 avec la sophistication des équipements et l’augmentation des surfaces d’attaque, selon des experts en cybersécurité. TÉHTRIS.
Par exemple, les systèmes de classification des équipements peuvent être compromis par des tiers malintentionnés, qui peuvent modifier les matrices d’analyse pour éviter de détecter des équipements dangereux, permettant ainsi le pas d’objets interdits à bord des avions. De plus, les systèmes d’éclairage des pistes peuvent être manipulés pour modifier la sécurité pendant les phases de rapprochement et d’atterrissage, augmentant ainsi le risque de collision.
Au premier semestre 2023, les chiffrements dirigés vers le secteur de l’aviation ont augmenté de 24% au niveau mondial
Les systèmes de protection vidéo, obligatoires dans les zones comme les zones d’embarquement, sont également vulnérables aux cyberattaques. Une attaque avancée et coordonnée vers un aéroport pourrait permettre aux attaquants de contrôler à distance ces systèmes, déshabilitant la capacité de réponse de la police et rendant difficile l’enquête postérieure à l’obtention de données pertinentes.
De plus, les systèmes de visualisation à distance, qui fournissent des informations cruciales aux passagers des terminaux, peuvent être compromis pour influencer le comportement des personnes présentes dans le lieu, provoquant une désorganisation ou une panique.
Comment remédier aux attaques de cyberespionnage contre le secteur des transports
Les experts en cybersécurité de TEHTRIS recommandent les bonnes pratiques suivantes pour aider les entreprises et les institutions du secteur des transports à protéger leurs systèmes informatiques de services cybernétiques :
- Réaliser périodiquement des auditions et des révisions de registres, qui sont particulièrement utiles pour garantir l’intégrité des accès aux zones sensibles (zones d’accès restreint, zone d’exploitation…)
- Considérez la capacité réelle de protection du XDR appliquée aux différentes technologies médicales utilisées dans le transport, que ce soit dans un organisme standard de bureau ou dans un organisme plus spécifique comme les applications aéroportuaires.
- Doter le système informatique de capacités de remédiation EDR pour assurer une protection en temps réel contre l’exécution de mesures dirigées et non dirigées, avec l’objectif de détenir les mesures avant qu’elles aient le plus d’impact minimal
- Permettre l’application des solutions de cyberdéfense dans un réseau restreint sur des systèmes spécifiques (applications industrielles, sécurité de PLC, protection d’un réseau déconnecté ou avec une connexion dégradée…) au moyen de l’utilisation de ressources locales
- Contar con une visión experta de los eventos qui se produisent dans les systèmes d’information surveillés