La cybersécurité au service des nouvelles cybermenaces dans les villes intelligentes
Les infrastructures critiques et les services essentiels, tels que les bâtiments intelligents, l’énergie et les transports, sont de plus en plus interconnectés et dépendent de l’informatique de pointe pour obtenir des résultats. Toutefois, les services et les infrastructures numériques demeurent vulnérables aux cybermenaces et aux attaques. Les parties prenantes, notamment les opérateurs d’infrastructures critiques, les opérateurs de services essentiels (OSE), les gouvernements, les centre de réponse aux incidents de sécurité informatique (CSIRT) et les équipes d’intervention an cas d’urgence informatique (CERT), doivent collaborer rapidement et efficacement entre elles pour protéger les infrastructures critiques et les services essentiels. Il en résulte une réponse efficace aux menaces et aux attaques émergentes, en particulier de la part des services numériques basés sur l’IA et l’IdO dans les villes intelligentes. Le projet IRIS, financé par l’UE, a mis au point un ensemble complet d’outils de cybersécurité avancés pour surveiller et détecter les vulnérabilités et les cyberattaques, ainsi qu’un écosystème distribué pour permettre le partage d’informations, la sensibilisation précoce et la collaboration en temps utile entre toutes les parties prenantes concernées afin de répondre efficacement à de telles attaques. IRIS a par ailleurs adopté une approche itérative pour tester ses outils de cybersécurité avancés et son écosystème distribué dans trois villes intelligentes européennes.
Collaboration entre les CERT et les utilisateurs finaux
Outre les chercheurs et les partenaires universitaires, le consortium IRIS comprend également des organisations publiques, des PME spécialisées dans la cybertechnologie et de grandes industries agissant en tant que prestataires de services. Cinq autres CERT ont participé en tant que partenaires associés. Selon Nelson Escravana, coordinateur d’IRIS, «le projet s’est engagé aux côtés de plusieurs CERT nationaux sur leurs préoccupations en matière de cybersécurité et a pu fournir 22 résultats clés exploitables dans des environnements opérationnels réalistes», explique-t-il. Les outils développés par IRIS ont contribué à la mise en place d’un système de signalement des menaces et de réponse aux incidents basé sur l’IA. Les résultats attendus comprennent un cadre d’analyse automatisée des menaces, un écosystème collaboratif de renseignement et d’échange d’informations sur les menaces et une plateforme virtuelle pour la formation des professionnels de la cybersécurité. IRIS s’est appuyé sur des outils de cybersécurité existants et largement utilisés, les a intégrés et étendus pour obtenir des résultats. L’écosystème de cybersécurité intégré et distribué tout-en-un comprend la détection automatisée des menaces, le partage d’informations en temps utile, la réponse semi-automatique aux attaques et une collaboration en ligne améliorée. Sofia Tsekeridou de Netcompany-Intrasoft, partenaire du projet, souligne que: «Une des réalisations importantes du projet a été la publication de son écosystème de cybersécurité distribué, le Enhanced-MeliCERTes-Ecosystem, un résultat clé exploitable d’IRIS, destiné à la fois aux OSE et aux CERT/CSIRT, et facilement accessible pour les parties prenantes.»
Cibler les infrastructures critiques de transport et d’énergie
Les études pilotes ont porté sur les menaces éventuelles pesant sur les infrastructures énergétiques et de transport à Helsinki, Tallinn et Barcelone. La réalisation de deux phases de chaque pilote sur une période de six mois a constitué un défi de taille, et l’approche itérative a été cruciale pour intégrer le retour d’information des utilisateurs finaux. Le projet pilote de Barcelone s’est concentré sur la sécurisation de l’infrastructure IdO et du système de contrôle d’une station de tramway. Dans cet environnement, les tramways, les vélos et les piétons doivent coexister en toute sécurité. Le projet pilote visait à réduire les accidents et à atténuer les risques liés aux cyberattaques en exploitant les capacités de détection, de réaction et de collaboration offertes par les opérateurs d’infrastructures et les autorités chargées de la cybersécurité. Le projet pilote de Tallinn s’est concentré sur la protection de l’infrastructure d’intelligence artificielle des systèmes de transport automatisés, en accordant la priorité à la protection d’une navette autonome et d’un centre opérationnel à distance. L’étude a porté sur l’identification des menaces, l’auto-rétablissement après une attaque et le partage en temps utile des informations relatives à l’incident avec les autorités chargées de la cybersécurité et les opérateurs d’infrastructures, afin d’optimiser la gestion et la réponse à l’incident. Le troisième projet pilote, qui a réuni des participants de Tallinn et d’Helsinki, était axé sur la protection des réseaux intelligents contre les cyberattaques transfrontalières. L’objectif était de protéger les infrastructures énergétiques et d’éclairer la prise de décision des opérateurs et des autorités chargées de la cybersécurité dans le cadre de leurs activités de réaction.
Une approche collaborative
IRIS a réuni une équipe diversifiée de professionnels pour s’attaquer à ce problème aux multiples facettes. L’approche collaborative du projet était délibérée. Comme le souligne Nelson Escravana: «La gestion des incidents et les activités de renseignement sur les menaces reposent essentiellement sur des efforts de collaboration. Les CERT/CSIRT et les opérateurs d’infrastructures critiques doivent travailler ensemble pour protéger les infrastructures et les systèmes critiques contre les menaces de l’IA et de l’IdO, en renforçant les capacités, les compétences et la confiance au fil du temps. À cette fin, l’approche doit être axée sur la collaboration et doit s’adresser à toutes les parties prenantes des processus conjoints.»
Mots‑clés
IRIS, cybersécurité, IdO, IA, transport, énergie, Enhanced MeliCERTes Ecosystem, ville intelligente
