Photo by Matthew Smith on Unsplash
(English version will follow)
Avec l’utilisation croissante de l’Internet des objets et d’autres technologies telles que l’automation, la connectivité et le partage de l’information, la cybermenace s’est adaptée notamment pour les aéroports mondiaux. Des kiosques d’enregistrements automatiques aux systèmes automatiques de dépôts de bagages ou simplement de la Wi-Fi accessible au public, les systèmes des aéroports offrent de nombreux avantages tant pour les opérateurs aéroportuaires que pour les voyageurs. Cependant, ces avantages viennent aussi avec des vulnérabilités. Bien que beaucoup d’aéroports disposent de systèmes robustes en place afin d’adresser les menaces de piratages, peu d’entre eux adoptent une approche holistique cyber de l’environnement des technologies de l’information.
À travers une revue de littérature et d’un sondage adressé à quelques aéroports européens et américains, Georgia Lykou et ses collègues tentent de comprendre l’opinion d’employés des TI sur l’introduction de l’Internet des objets dans leur aéroports et les mesures de cybersécurité ainsi qu’identifier les politiques de cybersécurité en considérant les mesures et bonnes pratiques déjà mise en oeuvre.
Les résultats du sondage ont montré que 59 % des répondants ont mentionné avoir des politiques de cybersécurité efficaces. Il a aussi été demandé aux répondants d’évaluer les risques provenant des dispositifs de l’Internet des objets ce à quoi, la majorité des répondants (76 %) ont mis en avant que le manque de sensibilisation est le plus grand risque suivi des risques de connectivité à internet (29 %).
Les meilleures pratiques identifiées dans la littérature et suite au sondage ont été catégorisées en 3 principaux groupes :
- Techniques (anti-maliciels, mise à jour de logiciels et d’équipement, pare-feu et segmentation du réseau, authentification des utilisateurs, cryptage des données, contrôle du « Apportez votre équipement personnel de communication » (Bring your own device (BYOD) en anglais), etc.);
- Organisationnelles (gestion et contrôle des accès, établissement d’exigences de sécurité pour le personnel de fournisseurs tierces, formation en sensibilisation en sécurité pour tous les utilisateurs du système, formation du personnel de l’aéroport dans leur rôle de réponse aux incidents, exercice des capacités de réponse aux incidents de l’aéroport, etc.);
- Politiques et normes (nomination d’un agent de sécurité de l’information, imposition de règles explicites pour gérer les installations de logiciels, surveillance continue de la sécurité de l’information, implémentation de normes internationales et démonstration de la conformité, etc.)
Le sondage a démontré que les meilleures pratiques techniques en cybersécurité ont une meilleure implémentation alors que les pratiques organisationnelles et les politiques et normes ont un niveau d’implémentation faible notamment aux niveaux de la sensibilisation en cybersécurité et de priorisation de la formation.
Avec la prolifération de la connectivité numérique, il est devenu de plus en plus nécessaire de commencer à planifier une approche compréhensive des mesures de cybersécurité dans les aéroports alors que de plus en plus d’aéroports adoptent les dernières nouveautés en connectivité.
Citer: Lykou, G., Anagnostopoulou, A. et Gritzalis, D. (2018). Implementing Cyber-Security Measures in Airports to Improve Cyber-Resilience. 2018 Global Internet of Things Summit (GIoTS),1-6.
Source: https://www.researchgate.net/publication/328985624_Implementing_Cyber-Security_Measures_in_Airports_to_Improve_Cyber-Resilience
With the growing use of the Internet of Things (IoT) and others technologies such as automation, connectivity and information sharing, the cyber-threat adapts notably for airports worldwide. From self-check-in kiosks and automated bag drop systems or simply available Wi-Fi for the general public, airport systems offers numerous advantages both for airport operators and travellers. However, it also comes with new vulnerabilities. Although many airports have robust systems in place to address common hacking threats, few of them have taken a holistic approach to the IT cyber environment.
Through a literature review and an online survey addressed to some European and American airports, Georgia Lykou and her colleagues aimed to understand the opinion of IT personnel about the introduction of the IoT to their airports and the cybersecurity measures applied as well as identify cybersecurity policies by considering measures and good practices already implemented.
The results of the survey showed that 59% of responders have stated having effective cybersecurity policies. When they were asked to rank the risks from IoT devices, the majority (76%) pointed the lack of security awareness as the greatest risk, followed by internet connectivity risk (29%).
The identified practices for airports have been categorized into three main groups:
- Technical (antimalware, software and hardware updates, firewalls and network segmentation, strong user authentication, data encryption, Bring your own device (BYOD) controls, etc.);
- Organizational (User access control and management, establish personnel security requirements for third-party providers, provide basic security awareness training to all information system users, train airport personnel in their incident response roles, regularly exercise the airport’s incident response capability system, etc.);
- Policies and Standards (Appoint an information security officer, enforce explicit rules governing the installation of software, continuous monitoring of information security, implement international standards and demonstrate compliance, etc.)
The survey revealed that technical based cybersecurity practices have a better implementation while organizational practices, policies and standards have lower levels of implementation and notably, low levels of cybersecurity awareness and training prioritization.
With the proliferation of digital connectivity, and as more airports adopt the latest connectivity trends, it is becoming even more necessary to begin to plan a comprehensive approach to cybersecurity measures in airports.
Cite: Lykou, G., Anagnostopoulou, A. and Gritzalis, D. (2018). Implementing Cyber-Security Measures in Airports to Improve Cyber-Resilience. 2018 Global Internet of Things Summit (GIoTS),1-6.
Source: https://www.researchgate.net/publication/328985624_Implementing_Cyber-Security_Measures_in_Airports_to_Improve_Cyber-Resilience