Transport Secure : les diodes de données dans le secteur des transports

Le secteur des transports est souvent considéré par la plupart comme le pilier de l'économie mondiale, contribuant à hauteur de plus de 12 % au PIB (produit intérieur brut) mondial. La logistique mondiale, l'aviation, le transport maritime ainsi que les voyages et les loisirs représentent ensemble un secteur d'une valeur annuelle de 50 000 milliards de dollars. Chaque segment du secteur des transports dépend fortement des technologies de l'information et des technologies opérationnelles, qui sont de plus en plus la cible de cyberattaques. Les pare-feu n'offrent tout simplement pas le niveau de protection nécessaire pour sécuriser ce secteur critique.

Dans l'ensemble du secteur, des systèmes de contrôle complexes sont utilisés pour piloter et faire fonctionner les systèmes de propulsion, gérer le fret et garantir la sécurité des passagers. Ces systèmes doivent communiquer avec les systèmes de surveillance centraux. Il est essentiel de respecter les meilleures pratiques en matière de cybersécurité, notamment en segmentant correctement les réseaux afin de se prémunir contre les menaces.

Les diodes de données sont de plus en plus répandues dans le secteur des transports et sont principalement utilisées comme couche de cybersécurité matérielle pour protéger les environnements OT critiques contre les cybermenaces externes, tout en permettant la surveillance et l'analyse des données en temps réel. Contrairement aux pare-feu logiciels, les diodes de données limitent physiquement le flux de données à un seul sens, généralement des réseaux opérationnels hautement sécurisés vers des environnements d'entreprise ou cloud moins sécurisés. 

La segmentation du réseau est mise en œuvre au niveau matériel et ne peut être contournée, ce qui permet de créer une solution de sécurité réseau de type « zero-trust ».

Barrières physiques: elles offrent la sécurité d'une barrière physique tout en permettant le transfert des informations nécessaires à la maintenance prédictive et à l'analyse de données modernes.

Protection des systèmes hérités: Le secteur des transports utilise souvent des systèmes hérités qui ne peuvent pas être facilement mis à jour. L'isolation de ces systèmes à l'aide d'une diode de données permet de protéger ces ressources en bloquant physiquement tout le trafic entrant.

Conformité réglementaire: l'utilisation de diodes de données permet de respecter, voire, dans de nombreux cas, de dépasser les exigences obligatoires en matière de cybersécurité, telles que celles édictées par la TSA, qui imposent une segmentation et une surveillance rigoureuses du réseau.

Intégrité des données: les diodes de données empêchant physiquement toute intrusion extérieure, les systèmes d'enregistrement des données en temps réel et historiques sont protégés. Les systèmes critiques nécessaires au maintien des opérations ou à la réalisation d'analyses sont ainsi sécurisés.

Un nombre croissant d'entreprises du secteur des transports ont adopté les diodes de données pour assurer la sécurité des transferts d'informations, grâce au profil de sécurité intégré au matériel de ces diodes.

• Opérations maritimes: Des diodes de données sont utilisées à bord des navires pour transmettre en temps réel les données de la salle des machines et des systèmes aux centres d'exploitation à terre. Cela permet aux compagnies maritimes de planifier la maintenance et de surveiller la consommation de carburant sans exposer les systèmes de navigation et de commande du navire à d'éventuelles attaques à distance via des communications satellitaires bidirectionnelles.

• Infrastructure ferroviaire: Les compagnies ferroviaires nationales déploient des diodes de données afin d'isoler les réseaux de surveillance et d'agrégation ferroviaires. Ces diodes permettent le transfert sécurisé et unidirectionnel des données des capteurs de sécurité et des indicateurs de performance vers les centres de surveillance à distance, garantissant ainsi que les systèmes de signalisation et d'enclenchement, essentiels à la sécurité, restent à l'abri de toute menace extérieure.

• Aviation et aéroports: les aéroports utilisent des diodes pour sécuriser leurs réseaux de communication et protéger leurs données opérationnelles sensibles. Elles permettent l'exportation des données relatives aux vols et à l'état des installations tout en maintenant l'isolation des réseaux de contrôle internes côté piste. Les diodes sont également utilisées pour sécuriser les systèmes sensibles de la TSA afin de garantir qu'ils ne puissent pas être compromis.

• Gestion de flottes commerciales: dans le secteur du transport routier lourd, les diodes de données protègent les réseaux embarqués des véhicules contre les vulnérabilités présentes dans les ELD (dispositifs d'enregistrement électroniques) obligatoires. En installant une diode entre le bus CAN (Controller Area Network) du véhicule et l'ELD, les exploitants s'assurent que les données peuvent être lues à des fins de conformité, mais qu'aucune commande malveillante ne peut être renvoyée vers le moteur ou les systèmes de freinage du camion.

• Écosystèmes des véhicules électriques: des organismes tels que le NIST recommandent la segmentation des réseaux pour les infrastructures de recharge rapide des véhicules électriques (VE). Les diodes de données isolent les réseaux OT chargés de la recharge et du contrôle d'accès des réseaux IT qui gèrent la facturation et la connectivité publique, empêchant ainsi les pirates informatiques d'utiliser les bornes de recharge comme point d'accès vers des réseaux électriques ou automobiles plus étendus. 

Les exigences réglementaires relatives aux diodes de données dans le secteur des transports évoluent de plus en plus, passant de simples « bonnes pratiques » à des obligations strictes, car les avantages opérationnels de ces dispositifs sont désormais considérés comme le seul moyen concret de garantir la sécurité.

1. Directives de sécurité de la TSA (transport ferroviaire et aérien) 
   La TSA (Transportation Security Administration) a publié plusieurs directives d'urgence exigeant des opérateurs de transport essentiels qu'ils renforcent la sécurité de leurs réseaux.
   1. Transport ferroviaire de marchandises et de voyageurs :les directives de sécurité TSA n° 1582-21-01 et 1580/82-2022-01 imposentune segmentation du réseau entreles systèmes informatiques (IT) et les systèmes opérationnels (OT).
   2. Exigence :les opérateurs doivent empêcher tout accès aux systèmes OT via le système informatique, à moins que celui-ci ne soit sécurisé par des mesures telles que des diodes de données, afin de garantir l'intégrité des données et d'empêcher leur altération.
   3. Aviation :les exigences de la TSA pour les aéroports et les compagnies aériennes s'alignent surles meilleures pratiques du NIST et de la CISA, qui privilégient les diodes de données matérielles pour la segmentation des systèmes critiques au vol. 
      CPG (Cybersecurity Performance Goals)de la CISA
      La CISA (Cybersecurity and Infrastructure Security Agency)fournit des CPG intersectoriels quiservent de référence pour les infrastructures critiques, y compris les transports. 
2. Flux unidirectionnels :la CISA recommande expressément l'utilisation dediodes de communication unidirectionnelles afin d'empêcher tout accès externe aux systèmesIndustrial (ICS), tout en permettant la transmission des données opérationnelles vers des jumeaux numériques ou des systèmes d'archivage de données.
3. Normes du NIST (recharge des véhicules électriques et technologies opérationnelles générales)
   1. Infrastructure pour véhicules électriques :le documentNIST IR 8473 définitun cadre de cybersécurité pour les écosystèmes EV/XFC (recharge ultra-rapide des véhicules électriques). Il identifie la segmentation du réseau à l'aide de diodes de données comme une pratique recommandée pour isoler les équipements de recharge des réseaux d'entreprise.
   2. OT Security:la normeNIST SP 800-82, révision 3, définit les passerellesunidirectionnelles(diodes de données) comme un élément central d'une stratégie de « défense en profondeur » à plusieurs niveaux pour les environnements OT à haut risque.
4. Directive NIS 2 de l'UE 
   Bien qu'il ne prescrive pas de matériel spécifique, le Directive NIS 2 exige que les secteurs des transports « hautement critiques » (aviation, transport maritime, transport ferroviaire, transport routier) mettent en œuvre contrôles d'accès stricts et gestion des risques. 
   1. Les diodes de données sont fréquemment utilisées par les opérateurs européens pour se conformer aux exigences de la directive NIS2 en matière desécurisation des canaux d'échange de données en temps réel etde protection contre les vulnérabilités de la chaîne d'approvisionnement.