Les aéroports israéliens déjouent 3 millions d’attaques informatiques par jour
Un centre de sécurité des opérations fonctionne 24/7 à l'aéroport international Ben Gurion et traite les menaces de sécurité informatique
L’Autorité des aéroports d’Israël, en charge des aéroports internationaux et domestiques du pays et des points de passage terrestres, doit bloquer trois millions d’attaques informatiques menées contre ses systèmes chaque jour. Il s’agit principalement de bots, a déclaré Roee Laufer, le chef de la sécurité informatique et de l’information à l’autorité.
Dans un entretien accordé au Times of Israël et à d’autres journaux en marge de la conférence sur la sécurité informatique qui s’est tenue à Tel Aviv le mois dernier, Laufer a dit que ces « menaces externes » visent à percer une faille dans la « barrière virtuelle » des protections de sécurité informatique que l’aéroport a mises en place pour protéger l’activité des aéroports et des points de passage frontaliers qu’il gère.
« Nous avons des défis taillés à notre mesure », est tout ce qu’il a pu dire quand il a été interrogé sur le niveau de réussite de l’autorité pour déjouer les attaques.
L’Autorité des aéroports a mis en place une division de sécurité informatique il y a quatre ans, et, après cela, un centre d’opération de sécurité (COS) dans le principal aéroport du pays, l’aéroport Ben Gurion, qui gère les menaces de sécurité informatique 24h sur 24, 7 jours sur 7 et 365 jours par an, a-t-il déclaré.
Le centre « détecte et répond à tous les événements informatiques potentiels », a-t-il expliqué.
Le COS fait de l’aéroport Ben Gurion certainement l’un des seuls aéroports majeurs dans le monde qui dispose d’un tel centre dans son infrastructure, a-t-il ajouté. L’autorité est en charge des aéroports et des points de passage, a-t-il souligné, mais pas de la sécurité des compagnies aériennes elles-mêmes, qui restent encore de leur responsabilité.
La forte croissance du trafic aérien mondial a augmenté la digitalisation des aéroports.
Le Conseil international des aéroports, l’organisation centrale des autorités aéroportuaires, prévoit que, d’ici 2040, il y aura 20,9 milliards de passagers mondiaux, une forte augmentation par rapport aux 8,2 milliards en 2017.
Les aéroports doivent donc digitaliser leurs procédures pour être capables de gérer ces énormes flux de passagers, a déclaré Laufer, en partant de la procédure de check-in jusqu’à comment les aéroports interagissent avec un avion et comment ils contrôlent les passagers quand ils montent dans les avions.
« La technologie informatique est au cœur de l’activité d’un aéroport, a-t-il dit. En conséquence, cela augmente l’espace d’attaques possibles pour les incidents informatiques dans les aéroports.
Alors que le monde se digitalise et et que de plus en plus d’institutions et d’objets sont connectés à internet, les risques d’attaques informatiques grimpent en flèche. Le marché mondial de la sécurité informatique devrait augmenter de 153 milliards en 2018 à 248 milliards de dollars d’ici 2023, a estimé MarketsandMarkets, entreprise de recherche sur les données, dans un rapport. Israël est un acteur très important dans le domaine de la sécurité informatique, le pays reçoit 20 % de la part mondiale des investissements privés en sécurité informatique, seulement deuxième derrière les Etats-Unis.
L’industrie aérienne est l’un des marchés les plus vulnérables et les moins protégés à l’heure actuelle, a prévenu le Premier ministre Benjamin Netanyahu lors d’une conférence sur la sécurité informatique à Tel Aviv en janvier. « Nos compagnies aériennes peuvent être attaquées de centaines de manières différentes, a-t-il averti. Elles peuvent être attaquées par une interférence avec le contrôle aérien, elles peuvent être attaquées à travers les systèmes embarqués et les communications. Sous de nombreux aspects, il s’agit du système le plus vulnérable que nous ayons, mais comme vous le savez, aujourd’hui tout est vulnérable et tout est attaqué. L’aviation civile est l’un des domaines qui demande la solution de défense informatique la plus immédiate, mais c’est une industrie parmi des centaines ».
En septembre, le personnel de l’aéroport de Bristol au Royaume-Uni a dû retravailler avec des tableaux blancs après que tous ses écrans avec les informations de vol ont été plongés dans le noir pendant un week-end dans une attaque informatique visant à obtenir une rançon. L’aéroport international d’Atlanta Hartsfield-Jackson, l’un des plus chargés du monde, a fermé tout son réseau internet de Wi-Fi par mesure de sécurité en mars de l’année dernière, alors que le réseau du gouvernement d’Atlanta subissait aussi une attaque informatique afin d’obtenir une rançon.
Pourtant, il est très difficile d’introduire de nouvelles procédures et technologies dans une industrie qui dispose déjà de pratiques très rigides, a expliqué Laufer. « Un élément qui assure la sécurité de l’aéroport et de l’aviation civile est l’application stricte des règles de sécurité », a-t-il remarqué. Mais cela rend aussi plus difficile d’innover, a-t-il ajouté.
Le secteur aérien est également unique parce qu’une grande variété d’acteurs sont impliqués dans cette activité – les aéroports, les compagnies aériennes et les fournisseurs de l’industrie de l’aviation – et ils ont tous besoin de travailler en étroite collaboration les uns avec les autres pour faire fonctionner l’industrie. « C’est un secteur très interconnecté », a souligné Laufer.
Pour augmenter le niveau de sécurité informatique dans l’aviation civile comme secteur, l’effort doit se faire au niveau de l’ensemble du secteur, a-t-il expliqué.
« La chaîne est seulement aussi forte que son maillon le plus faible », a déclaré Laufer. Ainsi, même si certaines parties du secteur de l’industrie peuvent disposer de hauts niveaux de sécurité informatique, si d’autres parties n’augmentent pas aussi leurs standards, le secteur dans son ensemble est vulnérable.
« Cela doit être un effort de l’ensemble du secteur, et actuellement, j’ai bien peur que ça ne soit pas le cas », a-t-il dit. La question doit être traitée à un niveau national et gouvernemental en ayant recours à l’expertise des agences de l’aviation civile, a-t-il insisté.
En novembre, un groupe d’entreprises israéliennes de la sécurité informatique, avec le ministère de l’Economie et de l’Industrie, a mis en place un nouveau consortiaum pour offrir des solutions globales et complètes en matière de sécurité informatique pour l’industrie de l’aviation commerciale – les aéroports, les compagnies aériennes et les avions.
Le consortium inclut les Industries aérospatiales d’Israël (IAI), CyberArk, les Technologies de logiciels de contrôle, le centre d’innovation Cockpit d’El Al, Karamba Sécurité et ClearSky – une combinaison d’entreprises aérospatiales et de vétérans de la sécurité informatique qui offre « une large gamme de solutions en matière d’aviation, de sécurité, de renseignement et d’informatique pour la marché mondial » avec les « nouvelles start-up qui disposent des produits et des technologies du dernier cri », avait affirmé le consortium dans un communiqué publié à l’époque.