La cybersécurité considérée comme un risque croissant pour les compagnies aériennes après le 11 septembre

Vingt ans après le 11 septembre, les compagnies aériennes se concentrent de plus en plus sur le risque de cybersécurité

Vingt ans après le 11 septembre, les compagnies aériennes se concentrent de plus en plus sur le risque de cybersécurité.

Après avoir refait leurs procédures de sécurité à la suite des attentats du 11 septembre pour arrêter les détournements de compagnies aériennes, les transporteurs sont désormais confrontés à des menaces croissantes ciblant les ordinateurs et les équipements électroniques essentiels à leurs opérations et à leur sécurité.

Depuis la tragédie survenue il y a 20 ans samedi, les compagnies aériennes et les aéroports ont renforcé les cockpits, interdit les objets tranchants dans les bagages à main et amélioré la technologie pour détecter les explosifs.

« Nous sommes plus en sécurité », a déclaré Willie Walsh, directeur général de l’Association du transport aérien international.

De nombreux risques de sécurité actuels sont désormais considérés comme ciblant les réseaux et le matériel sur lesquels les avions et les compagnies aériennes s’appuient.

Du passage progressif aux billets électroniques à la gestion du carburéacteur, encore plus d’aspects de l’aviation passent par les canaux numériques aujourd’hui qu’ils ne le faisaient il y a vingt ans.

« Nous devons garder une longueur d’avance sur les menaces de sécurité émergentes », a déclaré Walsh. « Pour le faire efficacement, nous devons adopter une approche plus intégrée sur des choses comme les cyber-risques, les drones et les menaces internes. »

De nouveaux points d’entrée

Au-delà des nouvelles règles de sécurité des compagnies aériennes mandatées par les gouvernements du monde entier, les experts en sécurité affirment que les pirates de l’air potentiels sont confrontés à un défi supplémentaire : les autres passagers.

« En raison du 11 septembre, si vous êtes assis dans l’avion et que quelqu’un saute et essaie d’entrer dans le cockpit, les passagers eux-mêmes vont se défendre et empêcher que cela se produise », a déclaré Dan Cutrer, un expert en aviation. sécurité à l’Université aéronautique Embry-Riddle.

Cependant, l’adoption de la technologie numérique a créé de nouvelles opportunités de problèmes, avec des pirates informatiques capables de pénétrer dans les systèmes via les logiciels des fournisseurs, les services en ligne ou le WiFi proposé aux passagers.

Les experts considèrent qu’il est peu probable qu’un pirate informatique prenne le contrôle de l’avion lui-même, car les commandes de vol sont distinctes des systèmes utilisés par les clients.

Même si les systèmes des avions « peuvent présenter des faiblesses en matière de cybersécurité, ils ne constituent pas une cible attrayante pour la plupart des acteurs en raison de l’accès et de l’expertise requis, ainsi que du risque de décès », a déclaré Katelyn Bailey de la société de cybersécurité FireEye.

Un domaine de vulnérabilité potentielle est le système de communication entre les pilotes et les contrôleurs aériens, a déclaré Pablo Hernandez, chercheur à l’Institut de recherche Innaxis.

Les conversations « sont ouvertes et ne sont ni cryptées ni confidentielles », a-t-il déclaré. « N’importe qui avec la bonne radio peut se joindre à cette conversation. »

Cependant, les principaux systèmes de vol nécessaires pour faire fonctionner l’avion et le trafic aérien ont été bien sécurisés, a déclaré Hernandez.

Il y a eu quelques piratages notables de systèmes au sol ou auxiliaires, y compris une violation de données en 2020 chez la compagnie aérienne britannique EasyJet qui a exposé les données personnelles de quelque neuf millions de clients.

Il y a eu 1 260 incidents l’année dernière contre des compagnies aériennes et d’autres organismes aéronautiques, tels que des aéroports, selon Eurocontrol, une organisation intergouvernementale qui soutient l’aviation européenne.

« Chaque semaine, un acteur de l’aviation subit une attaque de ransomware quelque part dans le monde, avec de gros impacts sur la productivité et la continuité des activités », a déclaré Eurocontrol dans une note publiée en juillet.

Les aéroports utilisent les « meilleures pratiques » pour tenter d’atténuer ce risque.

Cela inclut l’envoi d’e-mails fictifs aux employés avec des liens tels que ceux conçus par des pirates ; les travailleurs qui cliquent dessus reçoivent ensuite une formation supplémentaire, a déclaré Christopher Bidwell, vice-président senior de l’Airports Council International, Amérique du Nord.

Argent et espionnage

Les implications des cyberattaques sont importantes pour les compagnies aériennes.

« Dans l’industrie aéronautique, vous ne pouvez pas avoir de temps d’arrêt », a déclaré Deneen DeFiore, responsable de la sécurité des informations chez United Airlines. « Toute panne ou perturbation du système serait préjudiciable à n’importe quelle entreprise. »

La plupart des hackers sont motivés par l’argent. Ils utilisent ou vendent des données de carte de crédit ou des informations financières volées et demandent parfois une rançon aux entreprises pour récupérer leurs systèmes.

Cependant, Bailey de FireEye a déclaré que parce qu’ils ciblent souvent les données des passagers, certains pirates informatiques peuvent être connectés à des États et se livrer à des activités d’espionnage.

L’industrie du transport aérien a bénéficié de la création en 2014 d’un organisme de partage d’informations, Aviation ISAC, axé sur la cybersécurité, a déclaré DeFiore de United.

Elle considère les cyberattaques comme un risque émergent dans l’aviation qui doit être pris au sérieux par tout le monde, des directeurs de la sécurité aérienne aux équipes de maintenance.


Air India annonce des données sur 4,5 millions de passagers volés


© 2021 AFP

Citation: La cybersécurité considérée comme un risque croissant pour les compagnies aériennes après le 11 septembre (2021, 11 septembre) extrait le 11 septembre 2021 de https://techxplore.com/news/2021-09-cybersecurity-airlines.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.