L'Agence de l'Union européenne pour la cybersécurité (ENISA) a récemment publié son premier rapport sur le paysage des cybermenaces dans le secteur des transports, qui couvre la période allant de janvier 2021 à octobre 2022. Selon une nouvelle analyse publiée le 21 mars, les attaques par ransomware sont devenues une cybermenace de plus en plus importante pour le secteur des transports dans l'Union européenne.
Le rapport identifie les principales menaces et examine les atteintes à la cybersécurité survenues au cours de cette période. Il comprend également une évaluation des acteurs de la menace, examine leurs motivations pour lancer des cyberattaques et identifie les principales tendances par mode.
Le rapport prévient que si la majorité des attaques par ransomware ont jusqu'à présent visé des systèmes de technologie de l'information (TI) tels que des bases de données, les groupes de ransomware “cibleront et perturberont probablement” les systèmes de technologie opérationnelle (OT) “dans un avenir prévisible”, ce qui pourrait avoir des conséquences encore plus graves pour les victimes.
Globalement, l'ENISA indique que les ransomwares constituent la principale menace pour le secteur ferroviaire, représentant 45 % des cyberattaques.
- Les menaces liées aux données représentent 25 %, tout comme les attaques par déni de service (DoS), déni de service distribué (DDoS) et déni de service par rançon (RDoS).
- Les piratages exploitant des vulnérabilités informatiques connues représentent 15 %, tandis que les fraudes, les usurpations d'identité et les contrefaçons, les logiciels malveillants et les attaques contre la chaîne d'approvisionnement représentent chacun 5 %.
La majorité des cyberattaques ont visé les systèmes informatiques des chemins de fery compris les systèmes de billetterie, les applications de téléphonie mobile et les systèmes d'information des passagers, provoquant des perturbations en rendant ces services indisponibles. Parmi les exemples, on peut citer les attaques par ransomware qui ont visé l'autorité suédoise des transports publics Skånetrafiken en août 2021 et les chemins de fer italiens en mars 2022, lorsque les clients n'ont pas pu acheter de billets en raison de l'infection des systèmes informatiques.
L'Enisa indique que les seuls cas affectant systèmes de technologie opérationnelle (OT) ont impliqué des réseaux entiers, ou lorsque des systèmes informatiques critiques pour la sécurité étaient indisponibles.
Parmi les vols de données les plus notables, on peut citer les cas de Norfolk Southern (NS), de l'opérateur de lignes courtes OmniTrax et de la New York Metropolitan Transportation Authority (MTA) aux États-Unis, ainsi que ceux des opérateurs de transport de passagers Merseyrail en Grande-Bretagne et Lokaltog au Danemark. Des dossiers personnels et médicaux ont été volés, et l'Enisa affirme qu'OmniTrax est le premier cas publiquement connu d'une attaque par ransomware à double extorsion contre un opérateur ferroviaire de fret américain.
Le rapport souligne également l'importante perturbation des services des Chemins de fer danois (DSB) en octobre 2022. Le fournisseur de services TIC de DSB, Supeo, a lui-même été victime d'une cyberattaque, ce qui a empêché les conducteurs de DSB d'accéder à un système informatique essentiel à la sécurité, perturbant ainsi les opérations de DSB pendant plusieurs heures.
L'ENISA a constaté une attaque par ransomware contre la compagnie ferroviaire publique biélorusse en janvier 2022 “dans le but de perturber les mouvements des troupes russes” lorsque les attaquants ont “déployé un ransomware modifié pour mettre hors service le système ferroviaire et crypter les serveurs, les bases de données et les postes de travail appartenant aux services ferroviaires biélorusses”. Le rapport indique que la proportion croissante d'attaques DDoS dans le secteur ferroviaire est due à l'augmentation de l'activité hacktiviste qui a suivi l'invasion de l'Ukraine, entreprise par des groupes pro-russes ou anti-Otan.
Des groupes de pirates informatiques pro-russes ont revendiqué des attaques en 2022 contre l'opérateur national roumain CFR Calatori en avril, contre l'opérateur de l'Union européenne en novembre et contre l'opérateur de l'Union européenne en décembre. Chemins de fer lituaniens et l'opérateur letton SJSC en juin, et contre les chemins de fer estoniens en août.
En ce qui concerne les cyberattaques exploitant des vulnérabilités connues des systèmes informatiques, l'ENISA indique que deux cas se distinguent.
- En décembre 2021, l'agence de transport public de Toronto Metrolinx a temporairement fermé son site web par mesure de précaution, après avoir été informée par le gouvernement canadien qu'elle était vulnérable à une cyberattaque.
- En janvier 2022, un pirate anonyme a signalé une vulnérabilité du système permettant potentiellement d'accéder aux données personnelles des clients des Chemins de fer fédéraux suisses (CFF).
Le rapport indique que 21 attaques, soit 72 %, visaient des gestionnaires d'infrastructure et des opérateurs, sept (3 %) des autorités de transport et d'autres organismes publics, et seulement une (3 %) un fournisseur de services informatiques.
“Le transport est un secteur clé de notre économie dont nous dépendons dans notre vie personnelle et professionnelle”, déclare Juhan Lepassaar, directeur exécutif de l'ENISA. “Comprendre la répartition des cybermenaces, les motivations, les tendances et les modèles, ainsi que leur impact potentiel, est crucial si nous voulons améliorer la cybersécurité des infrastructures critiques concernées”. a ajouté M. Lepassaar.
ENISA : ENISA : ENISA : Rail Journal : The Record : Chemin de fer-Cybersécurité : Railpage :
A lire également :
Les signaux ferroviaires britanniques peuvent être piratés pour provoquer des accidents :
___________________________________________________________________________________________
Si tu aimes ce site web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel : £5 par mois ou £50 par an. S'inscrire
- Comptes multi-utilisateurs, d'entreprise et de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé, organisé et accessible