24h/24 et 6j/7 : Vous souhaitez rester informé ? Rejoignez les fils d'actualités sur Facebook Rejoignez notre page Facebook.

La cyber-menace que représentent les ennemis d’Israël pour l’infrastructure essentielle du pays et d’autres objectifs clés est élevée, et les autorités israéliennes travaillent en étroite collaboration avec les sociétés de défense pour mettre en place des défenses de pointe.

Ces dernières années, Rafael Advanced Defence Systems a remporté d’importants contrats de cyberdéfense pour des dizaines de millions de dollars en Israël et à l’étranger. La société est devenue un cyberacteur important au cours des sept dernières années. Parmi ses clients se trouvent désormais les chemins de fer israéliens, le registre national du crédit de la Banque d’Israël et le centre de l’équipe israélienne d’intervention en cas d’urgence informatique, appelée CERT – un centre civil qui traite des cyber-défis  à Beersheva.

Le réseau ferroviaire Israël est considéré comme infrastructures critiques, et Rafael a construit un Centre des opérations de sécurité Cybernétique (OSC) pour les Chemins de fer israéliens pour aider l’organisation à faire face aux tentatives des cyberattaques mensuelles et visant à la collecte Renseignements critiques et autres formes de piratage contre les sous-systèmes de train.

Rafael a également construit des défenses pour le ministère de la Défense et l’armée argentine avant la préparation du sommet du G20 tenu l’an dernier dans ce pays.

« Nos activités sont certainement stimulantes et novatrices », a déclaré Michael Arov, responsable de la gamme de produits de cyber-technologie de Rafael. « Le projet des chemins de fer israéliens en fait partie. »

Arov, responsable de toutes les activités cybernétiques de la société, a déclaré que les trains étaient de plus en plus informatisés, ce qui signifie que les réseaux de cyber-rails « à la surface d’attaque » présents pour les personnes aux intentions hostiles sont également en augmentation.

«Les chemins de fer israéliens sont considérés comme des infrastructures critiques en raison des dommages que [le pays peut causer à travers eux]. Notre premier objectif est de protéger les vies humaines et de créer une situation dans laquelle il sera difficile – dans le cyber-monde, nous ne disons pas «impossible» car rien n’est impossible – mais il est très difficile de nuire à des vies », a déclaré Arov.

La prévention des scénarios catastrophiques tels que les collisions et les déraillements est une priorité absolue, a-t-il ajouté.

Pour y parvenir, « vous devez d’abord comprendre quelle est la situation cybernétique dans tous les sous-systèmes », a déclaré Arov. «Un réseau de train est un système de systèmes. Il existe de nombreux sous-systèmes et tout le monde doit être à l’écoute les uns des autres. Sinon, tout le système est déconnecté ».

Les panneaux de commande critiques, l’alimentation électrique, les portes des trains et, plus important encore, le système de signalisation nécessitent un contrôle et une défense approfondis.

«Le système de signalisation en temps réel est ce qui décide quel train, avec quel conducteur, où et de quelle manière. C’est le Saint Graal de chaque attaquant. C’est le système le plus critique pour la sécurité des trains », a déclaré Arov.

Le centre d’opérations de cybersécurité (CSOC) du système ferroviaire fournit une vue d’ensemble constante et émettra une alerte en temps réel en cas d’événement suspect.

Le CSOC attire l’attention sur les problèmes détectés. Les opérateurs peuvent alors gérer les risques, tels que décider d’arrêter ou non le trafic ferroviaire ou d’éviter d’utiliser une certaine partie de la route.

« Au final, la solution est stable, globale et ne nuit pas à la fonctionnalité », a déclaré M. Arov. « Nous comprenons que nous devons soutenir le processus principal et ne pas perturber les fonctions du train. »

La vie privée est une question centrale.

Lorsqu’il s’agissait d’établir un programme de défense pour le Registre national du crédit de la Banque d’Israël, Rafael a fait face à un ensemble différent de poursuites. Contrairement au système ferroviaire du pays, les cyberattaques contre le registre ne mettent pas la vie en danger, selon Arov, mais elles pourraient quand même causer des dommages importants au pays.

Le registre contient beaucoup de données sensibles en un seul endroit et Rafael a dû trouver un moyen permettant aux organisations non gouvernementales, telles que les agences de crédit, d’avoir accès aux chiffres sans fuites.

« Nous avons construit un système qui surveille de près les informations accédées, accorde des autorisations, contrôle et surveille toutes les connexions entre le système informatique et le monde des transactions commerciales », a déclaré Arov. « C’était un problème différent qui nécessitait une solution différente du réseau ferroviaire. »

Cependant, dans ce cas également, Rafael a créé un CSOC qui crée une image unique de toutes les activités cybernétiques et fournit des alertes en temps réel.

«La vie privée est une question centrale dans ces types de projets. Il y a des données ici qui seraient très intéressantes pour d’autres. Même les employés du registre ne peuvent pas accéder aux données restreintes sans activer une alerte. Ici, la vie privée est sévèrement appliquée », a-t-il ajouté.

Ces dernières années, les autorités israéliennes ont créé plus d’ordre dans la définition de leur compétence dans le monde délicat de la cyberdéfense, après des années d’incertitude.

La Direction nationale de la cybernétique d’Israël est chargée de la politique de défense des infrastructures nationales de base. L’agence de renseignement nationale Shin Bet joue également un rôle central dans les cyberdéfenses nationales.

En fin de compte, a déclaré Arov, malgré l’émergence de tant d’entreprises et d’investissements dans la cyberdéfense, la menace est là pour rester.

Notre sentiment est que les produits ne sont pas le « être tout et tout mettre fin » dans ce monde. Même si votre maison est bien verrouillée, cela ne signifie pas que quelqu’un ne peut pas l’ouvrir. La solution doit être intégrale. Vous devez également vous occuper des fenêtres, et les intrus peuvent entrer par le plafond et les murs. Les cadenas sont excellents, ils font partie de la solution, mais ils ne suffisent pas », a-t-il expliqué. «Il est important de comprendre la situation dans son ensemble. Au final, la cyberdéfense n’est pas un événement unique ».

Par: Yaakov Lappin / Dans: Israel Hayom / Traduction dans Infos Israel News

[signoff]