Focus sur la cybersécurité : Une présentation de Beat Stettler
Beat Stettler fera une présentation passionnante intitulée "Cinq changements architecturaux nécessaires pour une meilleure cybersécurité" à Coblence. Sa présentation se concentrera entre autres sur : le découplage du matériel et des logiciels, la gestion centralisée de tous les composants etc.
Focus sur la cybersécurité : Une présentation de Beat Stettler
Mercredi 17 avril 2024, de 9h25 à 9h55
Lors de la 15e journée allemande du transport public à Coblence
Nous avons le plaisir de vous annoncer que Beat Stettler présentera son exposé intitulé «Fünf notwendige Architekturänderungen für mehr Cybersicherheit» à Coblence.
Sa présentation, en allemand, se concentrera sur les cinq points suivants :
Découplage du matériel et du logiciel
Dans le passé, les applications embarquées ont été vendues comme des produits intégrant étroitement le matériel et le logiciel, ce qui empêchait la mise en œuvre rapide de mesures de sécurité. Le changement architectural le plus important est donc la séparation stricte du matériel et des logiciels par le biais d’un hyperviseur (virtualisation), car il est beaucoup plus facile de mettre en œuvre des mesures d’isolation et de sécurité dans un environnement virtuel afin de minimiser les vulnérabilités et de réduire les vecteurs d’attaque.
Gestion centralisée de tous les composants
Dans le passé, chaque véhicule était configuré individuellement. Or, seule une approche centralisée de la gestion et de la surveillance des composants TIC permet d’avoir une meilleure vue d’ensemble et de réagir plus rapidement à d’éventuelles violations de la sécurité.
Mises à jour régulières des logiciels
Les mises à jour de logiciels et de systèmes d’exploitation à l’aide de clés USB dans le véhicule sont (trop) longues et coûteuses. Cependant, des mises à jour régulières et opportunes des logiciels sont essentielles pour corriger les vulnérabilités et se protéger contre les nouvelles menaces.
Zonage du réseau de bout en bout
La mise en œuvre d’une segmentation complète du réseau (non seulement du côté du véhicule, mais aussi du côté de la terre) permet d’isoler efficacement les actifs critiques et de limiter les mouvements latéraux des attaquants potentiels.
Authentification centralisée et protocoles de surveillance
Les comptes personnels et l’authentification centralisée augmentent la sécurité en garantissant que seules les personnes autorisées ont accès aux ressources. Les journaux d’audit créent une traçabilité en cas de problème.
Dans le but de créer une nouvelle compréhension du besoin de cybersécurité dans les transports locaux, Beat Stettler présente une approche pragmatique pour contrer de manière proactive les cybermenaces d’aujourd’hui.
Voici le programme détaillé (en allemand) et de plus amples informations sur la 15e Journée allemande du transport public (en allemand).