Bienvenue dans la troisième édition de Salus, le bulletin d’entreprise de RHEA consacré à la sécurité. Octobre était le "mois de la sensibilisation à la cybersécurité" en Europe et au Canada. À cette occasion, de nombreuses organisations ont souligné l’importance des connaissances en cybernétique et leurs avantages.
Nous avons découvert certains faits surprenants. Par exemple, saviez-vous qu’en 1586 Marie, reine d’Écosse, a été l’une des premières à utiliser des messages codés dans le cadre de sa conspiration visant à assassiner la reine Élisabeth I d’Angleterre ? Cinq siècles plus tard, un nombre croissant d’organisations et de personnes sont victimes de la cybercriminalité, dans un monde où les cybercriminels utilisent des arnaques toujours plus sophistiquées et jouent sur nos inquiétudes face à la pandémie de COVID-19.
Assurer la circulation des trains avec la solution CITEF™ de RHEA
Les systèmes ferroviaires modernes sont un excellent exemple d’infrastructure critique pour laquelle il est trop risqué d’utiliser le réseau "réel" pour les tests de cybersécurité, mais où ces tests sont pourtant essentiels pour garantir la continuité du service.
Le réseau ferroviaire est un assemblage complexe de systèmes de technologies de l’information et de technologies opérationnelles, reliés entre eux par des réseaux câblés et sans fil, mettant en commun les domaines cybernétique et physique. Chaque train est quant à lui un ensemble mobile de systèmes mécaniques, régis par des solutions de contrôle de supervision et d’acquisition de données (SCADA) et interconnectés par des protocoles série. Tous les trains individuels sont gérés localement par des systèmes informatiques, tout en faisant l’objet d’une supervision à distance et, de plus en plus souvent, d’un contrôle depuis des postes de contrôle centralisés. Sans oublier les nombreux autres systèmes impliqués, allant de l’éclairage aux écrans d’information en passant par la billetterie.
Cet environnement d’infrastructure critique aux multiples facettes doit subir des tests de cybersécurité réguliers et rigoureux – et la seule façon de procéder en toute sécurité est de réaliser ces tests dans un environnement hors production. Cette approche constitue la meilleure pratique pour les systèmes d’infrastructure critique afin de garantir que les tests de cybersécurité ne perturbent pas les services opérationnels et n’augmentent pas la vulnérabilité du système. Mais il reste une difficulté : souvent, les opérateurs ferroviaires sont dans l’impossibilité de reproduire l’intégralité de leurs systèmes ferroviaires informatiques, opérationnels et physiques.
La solution CITEF™ de RHEA fournit une plateforme de virtualisation flexible et adaptable, qui permet d’émuler des environnements de systèmes complexes, tels que les réseaux ferroviaires, de façon à autoriser des tests rigoureux en matière de menaces cybernétiques avancées.
CITEF va au-delà des capacités générales d’un cyber range en proposant une capacité cyber-physique hybride, permettant de connecter des dispositifs de technologies opérationnelles physiques et réels à n’importe quel scénario. CITEF peut donc fournir une reproduction complète de tout système ferroviaire, ainsi que d’autres infrastructures critiques complexes, afin d’autoriser des tests de cybersécurité dans un environnement rentable et hors production. L’objectif est de s’assurer que jamais une cyberattaque n’empêchera les trains de circuler.
SSE4Space
En mai 2021, le consortium SSE4Space, dirigé par RHEA avec ses partenaires l’université de Warwick, Grey Consultants et OHB, a entamé une collaboration avec l’Agence spatiale européenne (ESA) afin d’améliorer de manière proactive le positionnement des missions spatiales en matière de cybersécurité.
À ce jour, même les approches les plus avancées n’ont couvert que certaines parties du cycle de vie de l’ingénierie des systèmes d’une mission spatiale. Désormais, le processus SSE4Space prendra en charge le cycle de vie complet d’une mission, depuis les premières phases de conception jusqu’à l’élimination du satellite en fin de vie. Ainsi, les activités extrêmement précieuses de toutes les parties de la mission spatiale seront protégées dans leur intégralité, la sécurité étant intégrée dès la conception depuis la phase initiale de planification et de définition de la mission.
Le consortium SSE4Space contribuera directement à la sécurité des futures missions spatiales de l’Europe en définissant un nouveau processus de sécurité dès la conception et en mettant au point un outil logiciel ad hoc permettant la mise en œuvre directe du processus.
BESecured PSS
Le consortium BESecured PSS, dirigé par RHEA en partenariat avec SatADSL et ST Engineering iDirect, en est maintenant à sa première étape de revue de la conception en vue de fournir un prototype de système de mise en commun et de partage dans le cadre d’une initiative de plusieurs millions d’euros de l’ESA. La mise à disposition du prototype est prévue pour la mi-2022 et sera suivie d’une version opérationnelle en 2023.
La mise en commun et le partage en toute sécurité de la capacité de communication par satellite de plusieurs opérateurs de satellites de télécommunications offrent aux utilisateurs un nouveau moyen rentable d’accéder à des services de communication sécurisés. Cette approche présente de nombreux atouts lorsque la nécessité de recourir à ces services apparaît soudainement et de manière urgente, ou s’ils sont utilisés, par exemple, à des fins de communication entre des gouvernements ou des agences gouvernementales.
SatADSL et ST Engineering gèrent les aspects de communication par satellite multiopérateurs, tandis que RHEA se charge de la définition et de la mise en œuvre de couches défensives en guise de garantie proactive de communications sécurisées de bout en bout. Le centre de RHEA pour les opérations de sécurité (SOC), situé à Redu en Belgique, garantira des capacités adéquates de détection des incidents et de réponse le cas échéant.
Fort d’une conception et d’exigences consolidées, le consortium commencera le déploiement du système afin de lancer les premiers essais sur le terrain au printemps de l’année prochaine.