comment le Cert Aviation veut muscler ses moyens

Launched at the end of 2022, Le Cert Aviation monte en puissance. After a settling-in period, this computer emergency response team (Computer Emergency Response Team) dedicated to the cyber security of the aeronautical sector entering a new phase in order to better respond to threats – en hausse, avec des pic d’activité comme lors des Jeux olympiques – mais aussi aux évolutions de la regulation.

Le transport aérien s’arme faces cyber-threats

Created at the initiative of the Conseil cyber du transport aérien, which regroups the main actors and institutions of the sector, and of the Agence nationale de la sécurité des systèmes d’information (Anssi), le Cert Aviation a pour objectif d’aider ses members à faire face à la menace cyber. Soit pour s’y prepare, soit pour apporter une réponse rapide after an incident. Pour sa directrice, Marion Buchet, l’enjeu des prochains mois este d’arriver à faire connaissance son activité à des actors who do not have cyber security capabilities.

« Nous sommes pour l’instant sur la courbe. La première année was intended for us structurer. Nous avons quasiment établi ce socle », assure-t-elle.

Sectoral solidarity

Cela must help strengthen the prize of conscience around questions of cyber security. Celle-ci reste très hétérogène d’un acteur à l’autre, especially depending on the size of the company. Marion Buchet is so well aware of the fact that les marii donneurs d’ordres have their own propres moyens and do not need ses services, even if they participate in groupes de travail or à la remontée d’informations.

“The true reason of Cert Aviation is d’avoir une certaine solidarity les members les mieux protégés par les autres, because la solidité de la chaîne est celle de son mailillon le plus faible. Les grands groupes ont intérêt à aider les petits », explains Marion Buchet.

L’organisme has 47 members, dont neuf fondateurs, from start-up to grand groupe international. Target shown, to reach 250, to continue to provide ses technical capabilities and ses services. This will be accompanied by a change of status – from an association Loi 1901 to a groupement d’intérêt public – from here to the end of the year. Likewise, the membership will be subject to contributions – from quelques centaines to quelques milliers d’euros depending on the size of the company -, from 2025. These financial contributions will be added to the subvention d’un million d ‘euros attribute par l’Anssi.

Distribution of tasks

Le Cert Aviation offers some of its services, such as monitoring the availability of its members’ websites and their digital analysis, analysis of malwares (malveillants). They also organize des formats, des exercices de crisis, des webinars, et des partages d’indicateurs de compromise (données techniques révélant une activité malveillante or une intrusion sur o network).

A cyber risk crisis management exercise was held on Thursday, at the destination of sous-traitants. In January, there will be another event in the destination of airports.

D’autres tasks are outsourced comme un service de veille opéré de XMCO, ainsi que le service de réponse à incident de premier niveau confié à Sysdream, filiale de HubOne (groupe ADP) dedicated to the cybersecurité. Companies victim of an attack can thus be put in contact 24h/7d with an analyst for the qualification of the incident and determine the first actions above, before Cert Aviation and relations.

« Nous avons une expérience dans le monde aéroportuaire et nous travaillons réguillement sur l’état de la menace pour nos clients du sector aéronautique. That would have been a dommage de nu pas en faire profit les membres du Cert Aviation », congratulates Vincent Poulbère, general manager of SysDream.

Montée des menaces

Les Jeux Olympiques were a particularly intense period, explains Marion Buchet, with an activism that s’est déclenché in amont de l’événement et qui ne s’est pas véritablement estopé depuis. Elle a été marquee par « a few episodes gross comme le weekend since the arrival of the flame in May, mais qui se comptent sur les doigts d’une main ».

Concrete? In the case of an assisted recrudescence of Denial of Service (DDoS) attacks, designed to turn a site unusable into advertisements, as well as active scans designed to recover information from the available Internet network.

Defense, air traffic and cyber security: Thales caught in a growth tourbillon

Pour mesurer le phenomenon, le Cert Aviation relies on the goodwill of those members who want to declare repertory incidents and inform the community. À cette fin, des morning briefings ont été mis en place. A working group is being established to identify the strength and classification of these attacks, based on the number of requests received and their impact on the websites of Cert Aviation members.

“What’s interesting about the JO is that all the world shares measures of attacks.” But it is probable that nobody has a real vision of the ensemble, because the actors do not declare pas tout à un acteur unique”, analyzes Marion Buchet.

The director of Cert Aviation indicated that there had already been an increase in the number of attacks since the start of the war in Ukraine, as confirmed by Serge Carpentier, director of integration and services at the security operations center ( SOC) by Sysdream. I will see him in this recrudescence “fashion effect” où tous les prétexts sont bons pour une attaque.

I take the example of The arrest end of August Pavel Durovfounder of Telegram crypté messaging, qui a déclenché une “deferring” d’attaques par deni de service. En revanche, il estime qu il a pas de recrudescence de menaces persistentantes avancées (APT), des attaques plus sophistiquées, même s il reconnoitre que celles ci sunt more difficiles à détecteur.

“Les entreprises n’ont plus d’autres choix que d’augmenter their level of game”says Serge Carpentier, with a threat that has expanded, but also a regulation that applies. C’est le cas avec to directive européenne NIS 2 (Security of networks and information)qui vient d’entrer en vigueur et doit être transposée dans le droit français. Celle ci obligera, including les dirigenes à prendre en compte le risc, sous peine de sanctions.

“Cyber ​​risk management is changing its nature”assures Vincent Poulbère.

Cybersecurity: hackers attack the maritime and port sector

Various objectives

Ces attaques ont plusieurs visées. I ya tout d’abord l’activisme, which a pour objectif de provocateur des attagees reputationnelles en rendant for example an Internet site unavailable then de a mettre en evidence l’attacke.

“In most attacks, which we observe, they are quite short, generally a few minutes and rarely plus d’une heure, with almost no operational impact or then limited in time”tempère-t-elle, les sites des aéroports n’ayant that peu de services aux clients tandis que ceux des compagnies aériennes are well protected.

“Cela n’a pas vraiment d’incidence sur le business à short terme, c’est plus une histoire pour faire le buzz”concludes Marion Buchet. Elle put nevertheless in garde contre ces attaques DDoS qui peuvent “faire du bruit pour dissimuler d’autres tentatives, d’où la necessité de nu pas prendre à la légère”.

Le deuxième type of menace? Le vol de propriété intellectuelle. “C’est plus difficile à détecter parce que le but is de ne pas se faire réprérer”warns Marion Buchet. Elle admits that they Cert Aviation “N’est pas encore à maturité où il can objectify the threat”. Elle is pinning, as is the goal for the coming year “d’être capable de proposer à (sees) members of les help techniquement pour qu’ils soient en mesure d’observer ce genre de phenomenon”même si le but reste de s’en prémunir efficaciously.

Cyberattacks: 48 countries will commit to paying the ransom

Il ya ensuite les rançongiciels (ransomware), avec quels cybercriminels blockant l’accès à des réseaux pour exiger le paiement d’une rançon.

Origin and destination

The origin of these attacks is not easy to determine with repertory IP addresses “un peu partout dans le monde” et qui peuvent n’être qu une façade pour dissimuler leur origine véritable. Forcément, les pays menant une guerre hybride comme la France, comme la Russie ou la Chine sont dans le viseur, même si leurs motivations sont assez différentes, rappelle Marion Buchet. Elle rappelle aussi qu’il ya « des gens qui déstabilisent le cyberspace in all regions of the world ».

Les cibles restent, elles, hétérogènes, avec “a lot of opportunism” depending on the level of protection of the sites, emphasizes Serge Carpentier. Marion Buchet states that the activism affects several airports and airlines, the latest subjects of attempted fraud in their loyalty programs, while the theft of intellectual property focuses on industries. corpse ransomware sites can be found depending on the security flaws, especially in small actors. Soit justement ceux who want to help in priority Cert Aviation.