Cyberattaque : les limites de la sécurité ferroviaire mise à l’épreuve

Les systèmes ferroviaires représentent le cœur économique de nombreux pays, soutenant aussi bien le transport quotidien des passagers que les opérations militaires et industrielles. Cela soulève alors une question fondamentale : à quel point sont-ils protégés sur le plan de la cybersécurité ?

Comme de nombreux secteurs, l’industrie ferroviaire est en pleine transformation numérique. De nouvelles technologies ont amélioré la sécurité et le contrôle opérationnel des trains et des voies ferrées, mais elles ont également introduit des risques de sabotage pouvant entraîner des incidents graves, y compris des collisions.

Un piratage à faible coût pourrait paralyser les trains

Les analystes mettent en garde : en cas de conflit armé, les réseaux ferroviaires civils des États-Unis seraient sans doute parmi les premières cibles stratégiques, en raison de leur rôle dans le transport de troupes, d’équipements et de fournitures.

Le fait que des entreprises liées à l’armée chinoise soient profondément impliquées dans la chaîne d’approvisionnement numérique américaine renforce encore ces préoccupations.

Le risque devient d’autant plus inquiétant avec une vulnérabilité de sécurité récemment découverte sur des trains américains. Celle-ci pourrait permettre aux hackers d’activer à distance les freins d’urgence, risquant ainsi d’arrêter les trains ou de provoquer des pannes dans le système de freinage.

Bien que cette faille ait été signalée pour la première fois en 2012, l’Association des chemins de fer américains (AAR) n’a pas réagi jusqu’à ce que la CISA émette un avis formel en 2024. Les corrections dans le secteur ne devraient pas être mises en œuvre avant 2027.

Ce qui est particulièrement préoccupant, c’est que le matériel nécessaire à ce genre d’attaque coûte moins de 500 dollars. C’est ce type d’équipement radio bon marché qui a servi lors de l’attaque contre les trains polonais en 2023.

Qu’est-ce qui rend le réseau ferroviaire vulnérable aux cyberattaques ?

L’infrastructure ferroviaire couvre de vastes distances, ce qui complique la mise en œuvre des améliorations de sécurité et en rend le processus long. Dans ce secteur, l’équipement reste souvent en service pendant plus de 30 ans, ce qui signifie que des systèmes dépassés peuvent opérer bien après l’existence de solutions plus modernes.

Les attaques peuvent cibler des systèmes critiques, notamment SCADA, le suivi des actifs et les systèmes de signalisation tels que les Systèmes de Communication Ferroviaire de Nouvelle Génération (FRMCS) ou le Contrôle de Train Basé sur la Communication (CBTC).

Les systèmes ferroviaires englobent souvent une variété de composants matériels, tels que des capteurs, des actionneurs et des dispositifs de communication, susceptibles de devenir vulnérables aux violations de sécurité si leur conception et leurs mesures de protection ne sont pas suffisamment robustes.

Une cyberattaque pourrait provoquer des pannes de système, entraînant des retards ou des annulations de trains. En 2024, une attaque par ransomware a paralysé les systèmes de suivi des trains du Pittsburgh Regional Transit, laissant les opérateurs incapables de localiser les wagons.

Chaque retard entraîne des coûts financiers. L’année dernière, la Deutsche Bahn, le chemin de fer national allemand, a versé 197 millions d’euros aux passagers en raison de retards. Bien que ceux-ci n’aient pas été causés par des cyberattaques, ils illustrent à quel point les perturbations peuvent être onéreuses.

L’IA va changer l’équilibre des forces

Ce qui était autrefois l’apanage des États et des organisations criminelles bien financées est désormais à la portée de pratiquement n’importe qui. L’IA offre aux individus des outils et des capacités qui nécessitaient auparavant des années d’efforts et des ressources considérables.

Pour l’industrie ferroviaire, cela signifie que l’IA pourrait devenir un puissant allié des attaquants. Elle peut collecter presque toutes les informations disponibles sur le fonctionnement des systèmes ferroviaires. Elle est également capable de générer des scripts, des outils et des scénarios d’attaque contre les technologies ferroviaires, supprimant ainsi les obstacles techniques qui offraient auparavant une protection.

Les criminels peuvent étudier les plans des réseaux et les technologies utilisées, et combiner ces informations avec les horaires des trains et d’autres données publiques pour planifier des attaques.

Contexte géopolitique

L’augmentation des incidents dans ce secteur reflète les tensions géopolitiques. La cyberguerre fait désormais partie des conflits mondiaux et est utilisée pour véhiculer des messages.

Des incidents récents, comme l’attaque par cybercriminalité sur les réseaux Wi-Fi des gares britanniques en septembre 2024, ont perturbé l’accès public à Internet et affiché des messages anti-islamistes, bien que les données des passagers n’aient pas été compromises.

Un autre type d’attaque, reflétant les tensions géopolitiques, a ciblé les chemins de fer d’État ukrainiens, perturbant les services de passagers et de fret et forçant un retour temporaire aux opérations sur papier.

La situation mondiale et l’émergence de nouveaux foyers de tensions laissent peu d’espoir pour un apaisement. Au contraire, les conflits et les attaques devraient continuer à augmenter.

“Les opérations cybernétiques représentent une menace sérieuse pour la sécurité internationale de manière que nous ne pouvons pas toujours quantifier. Elles peuvent perturber les infrastructures critiques, endommager les économies et saper la confiance de la société dans la capacité des institutions démocratiques à maintenir l’ordre,” avertit Matt Shelton, Responsable de la Recherche et de l’Analyse des Menaces chez Google Cloud.

Collaboration et technologie pour des opérations ferroviaires plus sûres

Pour faire face aux menaces cybernétiques dans le secteur ferroviaire, les opérateurs doivent collaborer avec des experts en cybersécurité, des régulateurs et d’autres parties prenantes. Ils doivent partager des informations sur les menaces pour réagir rapidement, établir des normes de sécurité communes et moderniser les anciens systèmes avec de meilleures protections et outils de surveillance.

Les employés à tous les niveaux devraient bénéficier d’une formation régulière pour reconnaître les risques et suivre les bonnes pratiques de sécurité. Des contrôles de sécurité réguliers par des experts indépendants peuvent identifier les points faibles et garantir le bon fonctionnement des protections.

De plus, l’IA, bien qu’étant un outil à la disposition des criminels, peut également jouer un rôle dans la défense. Elle peut aider les opérateurs ferroviaires à détecter des activités inhabituelles dans les réseaux et les systèmes de contrôle des trains, alertant ainsi le personnel d’éventuelles attaques. L’IA peut analyser d’importantes quantités de données pour détecter les vulnérabilités avant qu’elles ne soient exploitées et peut contribuer à automatiser les réponses en cas de problème. Elle aide aussi à connecter les équipes IT et opérationnelles, afin que les deux parties comprennent les risques et travaillent ensemble à protéger le système.

Enfin, l’IA peut surveiller la conformité aux règles de sécurité et fournir des rapports pour les audits. Utiliser l’IA de cette manière pourra rendre les opérations ferroviaires plus sûres et diminuer les risques de perturbations de service.

“L’approche traditionnelle d’isoler les infrastructures critiques du monde extérieur n’est plus viable, et il demeure une inquiétante lacune entre la compréhension par les adversaires des actifs des installations et les capacités de défense pour les sécuriser. Bien que les secteurs d’infrastructure critique progressent dans leurs pratiques de cybersécurité, de nombreuses organisations continuent d’opérer avec une mentalité réactive, ne s’attaquant aux menaces cybernétiques qu’après leur survenue,” a déclaré Marty Edwards, Vice-CTO OT/IoT chez Tenable.