L’administration de la sécurité des transports (TSA) met davantage l’accent sur les cyberprotections dans les aéroports et met donc en œuvre de nouvelles exigences. Alors que les infrastructures critiques des États-Unis sont la cible de cybermenaces croissantes, les compagnies aériennes et les constructeurs aéronautiques sont contraints de remédier aux faiblesses en matière de cybersécurité. De nouvelles réglementations leur indiquent la voie à suivre.

La cybercriminalité devenant de plus en plus lucrative, l’industrie aéronautique est une cible attrayante et très visible pour les pirates informatiques qui prospèrent désormais dans des écosystèmes de criminalité organisée. Afin de prévenir les perturbations et la dégradation des infrastructures, la TSA a publié un amendement d’urgence aux programmes de sécurité des aéroports et des exploitants d’aéronefs, qui exige que les entités élaborent des plans de mise en œuvre approuvés pour améliorer leur résilience en matière de cybersécurité. Par conséquent, pour réduire le risque de cyber-attaques et dissuader les groupes malveillants, il est conseillé aux compagnies aériennes et aux constructeurs d’avions de former et de tester les programmes de sécurité existants, puis d’exploiter le protocole et l’équipement pour apporter les améliorations nécessaires.

Le nouveau mandat de la TSA exige que les aéroports soient en mesure d’évaluer de manière proactive l’efficacité de ces mesures, qui comprennent les actions suivantes :

  • Élaborer des politiques et des contrôles de segmentation du réseau afin de garantir que les systèmes technologiques opérationnels puissent continuer à fonctionner en toute sécurité au cas où un système informatique aurait été compromis, et vice versa ;
  • Créer des mesures de contrôle d’accès pour sécuriser et empêcher l’accès non autorisé aux cyber-systèmes critiques ;
  • mettre en œuvre des politiques et des procédures de surveillance et de détection continues afin de se défendre contre les menaces et les anomalies en matière de cybersécurité qui affectent les opérations critiques des cybersystèmes, de les détecter et d’y répondre ; et
  • Réduire le risque d’exploitation des systèmes non corrigés en appliquant des correctifs et des mises à jour de sécurité pour les systèmes d’exploitation, les applications, les pilotes et les microprogrammes sur les cyber-systèmes critiques, en temps voulu et selon une méthodologie fondée sur les risques.

Comment Convergint peut vous aider

Convergint possède l’expertise nécessaire pour aider les aéroports à résoudre ces problèmes. Les aéroports doivent se concentrer sur la résilience, la prévention des perturbations et l’élaboration d’un plan de mise en œuvre pour garantir la conformité. Contactez l’équipe d’experts en aviation de Convergint dès aujourd’hui.

Articles recommandés