Alors que les cyberattaques ferroviaires s’intensifient, la startup Cervello assure la sécurité de l’IA
Les passagers craignent que leur train ne soit en retard, mais les opérateurs ferroviaires sont aujourd’hui confrontés à un problème bien plus important : les cyberattaques.
Leurs réseaux sont vulnérables aux pirates informatiques susceptibles de saboter les systèmes de signalisation et les infrastructures contrôlées numériquement, provoquant des retards, une paralysie du système… ou pire.
« Aujourd’hui, non seulement les chemins de fer deviennent des cibles claires pour les organisations malveillantes et les criminels, mais ils sont également des cibles claires en tant qu’infrastructures critiques nationales – comme nous l’avons vu en Biélorussie avec les derniers événements entre la Russie et l’Ukraine », Roie Onn, PDG et co-fondateur de Cervello, raconte NoCamels. La société fondée en Israël fournit une solution de cybersécurité non intrusive alimentée par l’IA pour les opérateurs ferroviaires et les gestionnaires d’infrastructures.

Les cyberattaques contre les chemins de fer dans le monde n’ont fait qu’augmenter cette année. Plus tôt ce mois-ci, les chemins de fer russes ont en partie suspendu certaines expéditions de fret transitant par la Biélorussie vers la Pologne au milieu de la guerre en Ukraine. Un responsable russe a affirmé qu’environ 30% du montant total des exportations par chemin de fer sont des produits soumis à des sanctions et ne sont pas autorisés à transiter vers l’enclave du pays de Kaliningrad dans la mer Baltique.
En janvier, des pirates biélorusses ont annoncé sur Twitter et Telegram qu’ils avaient piraté les systèmes informatiques des chemins de fer biélorusses, le système ferroviaire national du pays, dans le cadre d’un effort hacktiviste que les attaquants appellent Scorching Heat. Les pirates captures d’écran publiées qui semblait montrer l’accès aux systèmes dorsaux des chemins de fer et prétendait avoir chiffré son réseau avec des logiciels malveillants, pour lesquels ils ne fourniraient des clés de déchiffrement que si le gouvernement biélorusse répondait à une liste de demandes.
En mars, la compagnie ferroviaire italienne Ferrovie dello Stato Italiane (FS) a déclaré avoir temporairement interrompu certains services de vente de billets car elle craignait qu’ils n’aient été la cible d’une cyberattaque. Ce matin-là, des éléments liés à une infection par cryptolocker avaient été détectés sur le réseau informatique de Trenitalia et RFI, a indiqué la société. L’agence de presse italienne Ansa a cité des sources de sécurité anonymes qui ont déclaré que le type d’attaque suggérait qu’il s’agissait de l’œuvre de pirates informatiques russes, selon Reuters.
Les systèmes ferroviaires existent depuis des centaines d’années et sont considérés comme sûrs depuis des décennies. Mais ils subissent des révisions de connectivité qui introduisent des commandes, gares et infrastructures contrôlés par des systèmes numériques.
Le système ferroviaire « est quelque chose qui peut être facilement manipulé pour perturber l’économie nationale », pour empêcher les opérations d’être correctement exécutées et pour empêcher la cargaison du lieu de travail d’atteindre sa destination, dit Onn.
Son entreprise utilise l’IA et des analyses avancées pour détecter les cybermenaces et surveille, analyse et corrèle également la signalisation ferroviaire. Il a été créé en 2018 par des fondateurs israéliens ayant une expérience dans les unités de renseignement d’élite de Tsahal ainsi que dans la cybersécurité automobile, la sécurité des réseaux et la sécurité des infrastructures critiques.
La technologie de Cervello offre également un tableau de bord de cybersécurité qui donne aux opérateurs des renseignements en temps réel, des analyses médico-légales et une visibilité sur l’état général de la flotte. La solution évalue rapidement les vulnérabilités et atténue les risques et les menaces. La société a remporté le prix de la « Meilleure solution en matière de cybersécurité ferroviaire » lors des Annual Global InfoSec Awards, décernés par Cyber Defense Magazine, un total de quatre fois consécutives, y compris ce mois-ci.

Plus tôt ce mois-ci, Cervello a obtenu ce qu’il appelle le « tout premier brevet américain couvrant la cyberprotection basée sur l’IA pour les chemins de fer ».
Le brevet « permet exclusivement à Cervello de développer et d’offrir un générateur de politiques de cybersécurité IA pour fournir une détection, une analyse et des contre-mesures granulaires et en temps réel des menaces contre les cybermenaces actuelles en constante évolution contre les organisations ferroviaires », selon le magazine spécialisé américain Railway Age.
Révolution numérique des chemins de fer
Plus les réseaux ferroviaires sont numérisés, plus ils sont vulnérables au cyber-sabotage, selon Nikhil Karpoor, ingénieur principal de la société d’ingénierie américaine Bechtel dans un article de blog pour l’ISA Global Cybersecurity Alliance pour la sensibilisation à la cybersécurité. La connectivité accrue du réseau de signalisation et même les appareils connectés (IoT) lorsqu’ils sont connectés au même réseau que les systèmes de contrôle de mission sont facilement accessibles par les pirates.
Alors même que l’ère numérique explose, l’industrie ferroviaire reste « très conservatrice », déclare Onn. « C’est une entreprise de très vieille génération », ajoute-t-il, « et donc certaines des mentalités dans différentes régions gardent toujours le même état d’esprit lorsqu’il s’agit de la sécurité comme principe fondamental et de travailler sans Internet, et sans aucune sorte d’exposition à réseaux externes ou externes.
Pendant ce temps, les cyberattaques deviennent une menace plus importante, comme l’a souligné le tout premier panel sur la cybersécurité ferroviaire lors de la Cyber Week à l’Université de Tel Aviv lundi, animé par Israel Baron, vice-président des relations clients de Cervello et ancien directeur de la sécurité de l’information (CISO) à Chemins de fer israéliens. Le panel comprenait également Rafaeli Portnoy, actuel CTO et Tariq Habib, actuel CISO, de la Metropolitan Transportation Authority (MTA) de New York, la plus grande autorité de transport en commun aux États-Unis.
Le panel a fourni des histoires et des expériences de fournisseurs à grande échelle, comme MTA, montrant qu’il existe une « justification sérieuse » pour les solutions traitant de la cybersécurité ferroviaire, a déclaré Onn à NoCamels.

L’entreprise se considère comme pionnière dans sa perturbation d’un marché émergent essayant de suivre la révolution numérique des systèmes ferroviaires qu’un paysage croissant de cybermenaces
« Je pense que si vous parlez aux clients… ce qu’ils diront de Cervello, ce ne sont pas des choses sur la technologie », déclare Onn, « Dans les chemins de fer, et plus particulièrement dans ce type d’entreprises, la vente se fait entre les personnes. Et ils créent la confiance et la relation entre les entités et les organisations en raison d’une communauté si proche dans l’industrie. Je pense qu’en fin de compte, le niveau d’engagement, de transparence, de passion et de dévouement dont nous faisons preuve, tout au long du processus — de la première rencontre au dernier déploiement — comment nous les servons et les soutenons dans le processus, et la flexibilité qui nous montrons avec l’approche axée sur les personnes est ce qui nous distingue des autres entreprises », dit-il.
« Dans ce domaine, on n’achète pas une solution, et on la remplace au bout d’un mois. Vous devez avoir la mentalité que vous choisissez le bon partenaire pour le voyage, car vous faites un investissement. Ils investissent dans leur infrastructure. Et ces opérateurs se basent sur le fait que même lorsqu’ils ajoutent un logiciel, ils ne le retireront probablement pas avant des années », ajoute Onn.