La résilience numérique embarquée de vos missions est-elle suffisante ?
Lors d'un combat, la réparation des dommages vise avant tout à maintenir la puissance de commandement. Il s'agit de remédier uniquement à ce qui est prioritaire pour la réussite de la mission. Imaginons que votre frégate soit fortement endommagée. La clé de la victoire consiste peut-être à garder le contrôle de vos systèmes de conduite de tir. Ou bien à faire en sorte que vos systèmes radar restent opérationnels. La résilience des missions de vos systèmes navals peut dépendre de nombreux facteurs, car elle repose sur divers domaines, dont la cybersécurité. En pleine expansion, la cyberguerre en mer risque de bouleverser vos plans si vous n'avez pas mis en place des défenses numériques adéquates, comme vous le feriez pour le reste du navire. Évaluons la résilience numérique de vos missions !
Le « piratage » ne se passe plus exclusivement sur terre et ne concerne plus uniquement les équipements terrestres. De plus en plus d'états et d’organisations internationales ont réalisé que les cyberattaques peuvent être un moyen relativement économique pour tester et affecter les capacités opérationnelles d'autres pays, y compris leurs marines. Les pires « piratages » ne se produisent même pas forcément en temps réel. Le malware pourra avoir été installé lors d'une opération de maintenance ou quand le navire se trouvait dans un port à l’étranger. Une clé USB par-ci, un clic inopiné par-là, et le tour est joué. Un morceau de code peut rester inactif jusqu'à ce que vous tentiez d'utiliser votre radar de poursuite ou votre canon, et entraîner un décalage de quelques degrés. Juste assez pour entraîner des problèmes, mais pas trop pour ne pas être repéré tout de suite, mettant potentiellement en danger votre mission et la sécurité de l'équipage.
La lutte contre les menaces cyber ne fonctionne pas de la même manière en mer que dans un centre opérationnel de cybersécurité (SOC) à terre, car elle s'intègre dans le contexte opérationnel de la marine. Sur la plupart des navires, aucun cyber-expert n'est présent à bord, et pour de nombreuses marines, cette option ne sera sans doute pas viable à l'avenir. La connectivité avec les cyber-experts à terre peut s'avérer difficile, voire impossible, compte tenu de la largeur de bande des réseaux ou des conditions des missions. Pour atteindre l'objectif de la mission, il faut réagir rapidement. La réparation complète pourra être effectuée plus tard, au port, avec les cyber-experts.
Si des pièces maîtresses du navire doivent être réparées ou risquent d'être endommagées, il faut être en mesure d'agir en conséquence. En cas d'incendie, les équipements de lutte contre le feu sont disponibles. Si un câble fond, on peut le remplacer par un autre. Mais dans la mesure où la cyberguerre est une menace relativement récente, la plupart des marines n'ont pas encore mis en place de protocoles dédiés pour faire face aux menaces cyber. C'est ce sur quoi Thales souhaite se concentrer. Notre connaissance approfondie du domaine naval, combinée à notre expertise en matière de systèmes navals et de cybersécurité, nous permet de proposer une approche inédite en matière de résilience numérique des missions navales.
Un outil de lutte contre les menaces cyber
La lutte contre les menaces cyber comporte trois étapes. La première consiste à connaître son ennemi : à quels types d'attaques peut-on s'attendre, et quel peut être l'impact des dommages ? La deuxième repose sur l’identification du problème, le plus vite possible après qu'il se soit produit. Enfin, la dernière étape est celle de la résolution du problème, de manière à ce que la mission ne soit pas affectée, ou le moins possible.
Sur la base de ces principes de défense, notre service de cybersécurité navale a créé une procédure spécifique, qui peut être ajoutée à votre système de gestion de combat, par exemple la solution TACTICOS de Thales. Le fonctionnement de cette procédure se base sur les recherches approfondies menées par nos équipes. Nous avons analysé et défini un très grand nombre de modèles, ou patterns, de logiciels présents sur les navires militaires, afin de détecter tout comportement suspect et/ou toute intrusion. Par exemple, l'un de ces patterns peut être que le nombre d'utilisateurs connectés aux systèmes du navire est beaucoup plus élevé pendant la journée que pendant la nuit. Ainsi, lorsqu'un certain utilisateur se connecte la nuit, le système peut le qualifier d'anomalie. La détection des patterns peut aussi signaler quelque chose de beaucoup plus évident, comme le fait que le radar s'allume tout seul à un endroit où il est habituellement éteint.
Formation de base
Cette procédure de lutte contre les menaces cyber permet de détecter des incidents et des anomalies du système de mission et de proposer en réponse diverses mesures correctives. C'est un peu comme un livre de recettes ou un script téléphonique : il n'est pas nécessaire d'être expert pour obtenir de bons résultats. La présence d'un tel protocole de réparation des dommages causés par les cyber-batailles à bord contribuera à réduire les risques de cyberattaques, ainsi que leur impact éventuel. Il aidera le commandant à choisir plus rapidement et facilement la meilleure réponse, en fonction de son objectif, avant que l'opérateur ne la mette en œuvre.
Les prochaines mises à jour (bientôt disponibles) de notre procédure incluront davantage d'options à la disposition du commandant pour résoudre chaque problème. Par exemple, si un canon a des ratés, le programme logiciel correspondant pourra être désactivé afin qu'il ne soit pas utilisé à tort. Ou bien une version antérieure du logiciel pourra être restaurée afin de contourner le malware et de l’utiliser à nouveau correctement.
Les questions de cybersécurité devront être intégrées aux procédures de bord. Face à l’évolution du monde, nous recommandons d'inclure le sujet de la cyberguerre dans la formation de base. Les opérateurs n'auront aucune difficulté à prendre en main cette procédure, car nous l'avons spécialement conçue pour qu'elle soit facile à utiliser dans le cadre des opérations navales. C'est en travaillant avec vous et avec le reste de nos clients que nous obtiendrons au plus tôt une meilleure résilience des missions à l'épreuve du futur !
Cet article fait partie de la série d'entretiens « Safeguarding your strength @sea », sur les coulisses de la cybersécurité dans le domaine naval.