Quand les cyber-menaces visent les infrastructures de la route et du rail
À mesure que le numérique connecte les réseaux de transport en commun et les infrastructures routières comme ferroviaires, le risque cyber s’accroît. Stormshield accompagne le secteur du transport terrestre pour que les nouveaux services routiers et ferroviaires (péages, signalisation, billetterie électronique, wifi, etc.) restent utiles et sûrs pour tous les usagers.
Faire face aux enjeux humains et économiques
Les transports « par la terre » constituent une activité critique car ils présentent des risques humains et économiques majeurs. Appliqué à l'univers du rail, la régulation du trafic, la signalisation, les aiguillages peuvent en effet être perturbés en cas de défaillance. Et dans l’hypothèse d’une cyberattaque, la prise de contrôle à distance de rames de métro n’est pas qu’un scénario de science-fiction.
Pour garantir la performance et la résilience de ces réseaux informatiques critiques, il convient de les segmenter grâce à notre gamme de firewalls Stormshield Network Security (SNS). Ces firewalls préviennent les attaques connues et inconnues en s’appuyant sur l’analyse approfondie et contextuelle de protocoles opérationnels. Une analyse qui intègre également le contrôle fin des messages autorisés et l’utilisation de signatures personnalisées (custom patterns). Notre solution de protection réseau offre également une très haute disponibilité grâce à sa fonctionnalité bypass et son système de prévention d’intrusion (IPS), optimisé pour de faibles latences induites. En parallèle, notre produit Stormshield Endpoint Security (SES) constitue une solution efficace pour bloquer des attaques avancées visant les postes de travail et les composants du réseau.
Sécuriser des infrastructures qui couvrent des zones géographiques importantes
Avec des installations réparties dans plusieurs pays ou villes, de larges flottes de véhicules, des gares, des stations de métro ou encore des péages, le transport terrestre multiplie les points critiques. Face à des infrastructures d’une telle envergure, il est nécessaire que les équipes d’administrateurs puissent déployer et gérer facilement les équipements de sécurité sans forcément s’appuyer sur des experts locaux.
C’est la mission de notre solution de management centralisé Stormshield Management Center (SMC) qui permet notamment de préconfigurer les firewalls SNS sans compétences techniques grâce au procédé de staging USB. Au-delà du management centralisé de multiples solutions Stormshield Network Security (SNS) distribuées, la solution SMC permet également de réunir en une seule interface la gestion de VPN et le filtrage. Pour gagner encore en visibilité globale, bénéficiez de la présentation unifiée des journaux d’événements provenant de vos firewalls SNS avec Stormshield Log Supervisor (SLS).
Protéger les données sensibles échangées dans des environnements critiques
Le transport terrestre regroupe une grande variété de véhicules (TGV, tram, etc.) qui doivent rester joignables où qu’ils soient et quel que soit leur moyen de connexion. Notre solution Stormshield Network Security (SNS) gère les cas de déconnexion ou les changements de liaison réseau grâce à la gestion d’accès WAN multiples et au changement de lien en fonction de leur disponibilité. En cas d’indisponibilité et d’injoignabilité temporaires d’un véhicule ou d’un équipement, la solution Stormshield Management Center (SMC) assure le déploiement différé et automatique d’une configuration.
Le VPN site à site IPSec de nos firewalls Stormshield Network Security (SNS) crée un tunnel chiffré qui garantit l’authentification, la confidentialité et l’intégrité des informations, échangées entre les véhicules et les centres de calcul déportés et distribués. Avec le module physique de stockage sécurisé (TPM) des secrets VPN et le mode Diffusion Restreinte de Stormshield Network Security (SNS), les secrets industriels, les éléments secret défense et autres données de régulation du trafic routier, autoroutier ou ferroviaire sont bien protégés.
Répondre aux besoins d'environnements d'intervention spécifiques
Dans le cas de véhicules ou d’équipements difficilement accessibles physiquement, nous mettons à disposition de vos équipes et prestataires tiers un accès distant sécurisé via les VPN nomades SSL ou IPSec de notre solution Stormshield Network Security (SNS) et son authentification des utilisateurs sur les flux réseau.
Nous avons également créé des firewalls renforcés et faciles à monter en armoires électriques pour ces environnements contraints (taille, température, humidité, poussière, etc.). Ils permettent une installation au plus proche des éléments à protéger, sans baie informatique.
Une règlementation à la hauteur des enjeux
Parce qu'une cyberattaque dans le secteur du transport peut entraîner des blessures physiques et nuire à l’environnement, les organisations du secteur sont encadrées par une série de règles et de normes cyber. En plus du niveau national, ces organisations doivent se conformer aux réglementations européennes de cybersécurité telles que la directive NIS et NIS2, le RGPD ou encore le Cybersecurity Act. D'autres normes (comme les Critères Communs ou la série ISO/CEI 27000 par exemple) ne revêtent aucun caractère obligatoire en vertu de la législation actuelle mais permettent d'améliorer le niveau de cybersécurité des entreprises du secteur du transport.
Les produits Stormshield aident les entreprises à se conformer à ces exigences en améliorant la cyber-résistance de leur infrastructure. Par exemple, les produits Stormshield Network Security (SNS) et Stormshield Endpoint Security (SES) permettent aux Opérateurs de Services Essentiels (OSE) et Opérateurs d'Importance Vitale (OIV) de déployer des solutions de sécurité qui améliorent le niveau de protection de leurs systèmes d’information, qu'ils soient essentiels ou vitaux (SIE, SIIV). À titre d’exemple, les firewalls Stormshield Network Security assurent la segmentation des réseaux, la sécurisation des accès distants, l’authentification des utilisateurs et la gestion des vulnérabilités. Pour en savoir plus sur la conformité des produits Stormshield avec les réglementations cyber du secteur du transport, retrouvez notre document dédié.
Avec Stormshield, cyber-sérénisez votre activité de transport. Nos équipes sont à votre écoute pour décrypter les besoins de votre réseau ou infrastructure et vous apporter les solutions les plus performantes. Et sur tous ces sujets, retrouvez une série de témoignages client Stormshield. Protection des réseaux, protection des terminaux, protection des données : découvrez comment combiner cybersécurité, souveraineté et cyber-protection.
Et en vidéos, Stormshield consacre une mini-série dédiée à la protection des infrastructures de transport ferroviaire.