Protection des infrastructures sensibles

R&S Stories

Protection des infrastructures sensibles

Le système nerveux central de notre société

Revenir à la vue d'ensemble du magazine
Updated on juil. 22, 2024 🛈
Originally published on {{{1}}}

Le fonctionnement et la protection des infrastructures sensibles sont des tâches colossales, mais elles sont clairement essentielles. Les infrastructures sensibles représentent une ligne de vie pour notre société moderne. Elles intègrent la fourniture d'électricité et d'eau en plus des réseaux de communications, des systèmes de transport et bien plus. Des défaillances peuvent engendrer des troubles importants dans la vie publique, tout en ayant des répercussions économiques significatives et, potentiellement, la mise en danger de vies humaines. Les autorités publiques et les entreprises du monde entier coopèrent avec Rohde & Schwarz pour protéger les infrastructures et les réseaux sensibles, afin de les conserver en pleine forme.

Des incidents récents tels que le sabotage contre les réseaux radio ferroviaires, des attaques contre des lignes électriques, des intrusions de drones autour d'aéroports et d'installations militaires, ainsi que des cyberattaques contre des services de distribution d'eau ou de cliniques ont démontré que les pays industrialisés sont vulnérables à cette époque moderne. Outre les agissements criminels et terroristes, les infrastructures sensibles (KRITIS) peuvent également être impactées par des erreurs humaines et des catastrophes naturelles. Le gouvernement fédéral allemand utilise la définition suivante : "Les infrastructures sensibles sont des organisations et des installations d'une importance majeure pour la société dont la défaillance ou l'affaiblissement pourraient causer des pénuries durables d'approvisionnement, des perturbations significatives à l'ordre, à la sûreté et à la sécurité public ou encore avoir d'autres conséquences dramatiques." Le BSI (Federal Office for Information Security) classe dix secteurs comme étant sensibles, incluant l'énergie, l'eau, la santé, les transports et le trafic, ainsi que l'état et l'administration.

Un éventail unique de solutions

Dans de nombreux cas, les gens ignorent à quel point nous sommes dépendants des infrastructures sensibles, jusqu'à ce qu'elles défaillent. Nous les utilisons tout le temps de manière naturelle, mais les détails restent secrets. Le fonctionnement et la protection permanente des infrastructures et des réseaux sensibles sont des tâches colossales, mais Rohde & Schwarz travaille de nombreuses manières différentes pour garantir leur fiabilité. L'entreprise est le partenaire technologique de choix pour diverses autorités de réglementation nationales et internationales, agences gouvernementales et groupes industriels. "Chez Rohde & Schwarz, nous ne sommes pas simplement spécialisés dans un seul produit. Nous mettons en commun notre expertise et nos capacités dans un éventail de domaines différents. Un tel éventail de solutions orientées vers le fonctionnement et la protection des infrastructures sensibles est vraiment unique sur le marché," explique Anne Stephan, Vice Président Monitoring & Analytics chez Rohde & Schwarz. "Des agences gouvernementales jusqu'à l'industrie, nous entretenons un contact étroit avec acteurs et les décisionnaires pertinents tout en conservant une vision de la situation dans son ensemble. Cela nous permet de faire progresser la résilience des infrastructures et des réseaux sensibles en nous basant sur des solutions pérennes pour l'avenir."

At vero eos et accusam
"

Chez Rohde & Schwarz, nous ne sommes pas simplement spécialisés dans une seul produit. Nous mettons en commun notre expertise et nos capacités dans un éventail de domaines différents. Un tel éventail de solutions orientées vers le fonctionnement et la protection des infrastructures sensibles est vraiment unique sur le marché.

"

Anne Stephan, Vice Président Monitoring & Analytics chez Rohde & Schwarz.

Directives européennes pour une sécurité renforcée

La protection des infrastructures et réseaux sensibles implique une sécurité physique ainsi qu'une sécurité numérique. Deux directives EU qui sont entrées en vigueur au début 2023 permettent de réguler ces deux aspects : La directive sur la résilience des entités sensibles (Directive CER) et la directive sur la sécurité de l'information et des réseaux (Directive NIS-2). Afin d'harmoniser et améliorer le niveau de sécurité au sein de l'UE, les états membres doivent mettre en œuvre les deux directives au sein de leurs lois nationales pour le 17 octobre 2024. Pour la toute première fois, le modèle Allemand KRITIS mettant en œuvre la directive CER créera des réglementations pour la protection physique des infrastructures sensibles couvrant tous les secteurs et les types de risques en Allemagne. Les besoins incluent des plans de résilience pour les opérateurs KRITIS.

Dans le futur, des entreprises assujetties à la NIS-2 devront avoir des preuves d'une gestion des risques appropriées en termes de cybersécurité et des rapports concernant tout incident informatique. La directive élargit considérablement la définition des infrastructures sensibles. Le bureau fédéral des statistiques estime qu'environ 30000 entreprises en Allemagne seront impactées – cinq fois plus d'entreprises concernées que pour les réglementations précédentes.

Trafic important sur l'autoroute des données massives – une infrastructure numérique devient un infrastructure sensible

Les communications sans fil sont essentielles pour une infrastructure sensible dans un monde de plus en plus numérique – comme l'est l'accès au spectre de fréquence radio, l'autoroute pour les communications sans fil et la navigation. Le spectre est nécessaire pour assurer un fonctionnement fluide des infrastructures sensibles telles que les réseaux électriques, les systèmes de gestion d'urgence, la sécurité publique et les transports. Sans accès au spectre, les coupures des communications pourraient se produire, avec des conséquences désastreuses. La surveillance et la protection du spectre sont cruciales pour les régulateurs – et pour le bien être des entreprises, de l'industrie et de la société au sens large. Les solutions de test des réseaux mobiles et de surveillance de spectre Rohde & Schwarz sont là pour aider les autorités et les partenaires industriels.

L'invité surprise venu du ciel : détection et contre-mesure des drones contrôlés par radio

Peu importe si les menaces sont analogiques, numériques ou hybrides, Rohde & Schwarz dispose d'une gamme complète de solutions de surveillance, d'analyse et de sécurité qui sont adaptées aux infrastructures sensibles. "Un sujet essentiel en ce moment concerne la défense contre les drones. Les drones sont capables d'engendrer de gros dommages à un coût relativement faible," indique Stephan. Par exemple, ces agresseurs silencieux peuvent être déployés afin d'obtenir des informations sensibles, ou ils peuvent être équipés d'explosifs. Margaritis Schinas, Vice-Président de la Commission Européenne, a émis l'alerte suivante dans un communiqué de presse à propos de la stratégie de défense à l'encontre des menaces potentielles posées par les drones civils : "L'utilisation mal intentionnée des drones peut poser un risque significatif pour la sécurité, en particulier pour les infrastructures sensibles de l'Europe."

Afin de permettre une protection de l'espace aérien rapide et efficace, Rohde & Schwarz a développé des technologies de contre-mesure de drone qui sont utilisées lors d'événements tels que les sommets du G7. Le système intercepte la liaison radio du drone, catégorise le type de signal, puis localise le pilote et le drone. En interrompant les communications du drone, il interrompt également la liaison de contrôle radio. Le système est équipé pour se défendre contre une large gamme de types de drones.

En pole position pour les avancées futures

"Les technologies de contre-mesures face aux drones sont très importantes dans le contexte militaire," explique Stephan. "Cependant, elles sont également de plus en plus utiles lors d'opérations civiles. Par exemple, il est nécessaire de protéger l'espace aérien lors d'événements tels que l'Oktoberfest à Munich. Grâce à notre expérience, nous sommes en pole position lorsqu'il s'agit d'adapter une technologie de contre-mesure de drone pour des événements majeurs dans le contexte civil." Les solutions de contre-mesure de drones sont déjà utilisées dans des applications de contrôle du trafic aérien civil. Il s'agit d'une zone extrêmement sensible dans laquelle Rohde & Schwarz est réputé depuis des décennies. Les systèmes de communications aériennes Rohde & Schwarz permettent de garantir un voyage sûr à plus de 300 aéroports et centres d'opérations aériennes dans le monde entier.

Alpha, Bravo, Charlie : communications parfaites entre les pilotes et les contrôleurs du trafic aérien

Des solutions pour permettre des communications continues entre l'avion et la tour est un élément clé en sécurité aérienne – et donc un fondement du contrôle du trafic aérien. Dans le cas de communications vocales imparfaites, la procédure est très stricte : dégager le ciel. L'espace aérien doit immédiatement être fermé. Les systèmes de communications pérennes de Rohde & Schwarz utilisent le voix sur IP pour des communications primaires et retour plus robustes avec des capacités avancées. "L'une de nos spécialités consiste à assurer des communications solides entre le pilote et le contrôleur," explique Stephan.

Mondial et connecté : Une communication sécurisée et fiable est crucial dans le trafic aérien.

Mondial et connecté : Une communication sécurisée et fiable est crucial dans le trafic aérien.

L'invité surprise venu du ciel.

L'invité surprise venu du ciel.

Lors d'une urgence, des opérations de secours sans technologie de communication fiable et sûre sont quasiment impossibles.

Pionniers en imagerie de sécurité

La sécurité aérienne dépend fortement de la qualité des précautions de sécurité prises au sol. Comme de nombreuses autres menaces envers les infrastructures et les réseaux sensibles, les risques peuvent être grandement réduits directement au sol. Le contrôle d'accès joue donc un rôle important dans le modèle KRITIS (voir le paragraphe "directives EU pour une sécurité renforcée"). Dans les aéroports, les usines d'installations nucléaires, les stations hydroélectriques, les bases militaires, les centres de données, les tribunaux et les endroits similaires du monde entier, les solutions Rohde & Schwarz sont utilisées pour effectuer des vérifications de sécurité.

Les scanners de sûreté Rohde & Schwarz sont bien connus pour leurs avancées révolutionnaires en termes d'imagerie de sécurité sans contact. Grâce à une résolution extrêmement élevée proposée par leur technologie à ondes millimétriques leader du marché, les scanners pris en charge par IA peuvent détecter des objets potentiellement dangereux composés de tous types de matériaux. Cela intègre les objets métalliques, les liquides, les poudres, les gels et bien plus.

Filtrage entrée / sortie

"Même de tous petits objets tels que des lecteurs USB ou des cartes SD peuvent être détectés de manière fiable," explique Andreas Hägele, Vice Président de l'imagerie à micro-ondes chez Rohde & Schwarz. "C'est très important dans le contexte d'une politique de filtrage d'entrée / sortie où les contrôles de sortie sont nécessaires en plus des contrôles d'entrée." Un contrôle d'entrée seul est suffisant, par exemple, si le seul besoin est d'empêcher le trafic de matériaux inflammables au sein d'une centrale nucléaire. Cependant, dans un scénario où il est nécessaire d’empêcher des porteurs de données malveillantes d'être introduits clandestinement au sein de centres de données et également empêcher que des informations sensibles ne quittent un bâtiment sur un média de stockage, un scanner de sûreté à l'entrée et à la sortie est une solution sûre. Il est également très rapide et simple : seulement quelques secondes sont nécessaires pour une détection d'anomalie, et la personne faisant l'objet du contrôle n'a à effectuer aucun geste de contorsion. "Les contrôles de sécurité doivent être perceptibles, mais ils ne doivent pas impliquer d'obstacles difficiles. Au lieu d'entraver d'autres processus, ils doivent les compléter en s'appuyant sur le facteur de sécurité," souligne Hägele.

At vero eos et accusam
"

Même de petits objets tels que des lecteurs USB ou des cartes SD peuvent être détectés de manière fiable.

"

Andreas Hägele, Vice Président de l'imagerie par micro-ondes chez Rohde & Schwarz

La branche technologique IA de Rohde & Schwarz dans le quartier de l'innovation de Marienpark

Marienpark Berlin est un quartier d'innovation qui fait la promotion de l'expertise et les nouvelles idées générées par des startups sélectionnées, des entreprises, des instituts de recherche, ainsi que les principaux acteurs sociaux et politiques sous l'égide de son organisateur (KI Park e.V.). L'objectif est de faire de l'Allemagne et l'UE un leader mondial parmi les sites d'innovation IA d'ici 2030. Rohde & Schwarz fait partie de cet écosystème révolutionnaire. Dans un laboratoire vivant, l'entreprise a mis en place un processus d'accès complètement automatisé, incluant des scanners de sûreté. Ici, les visiteurs peuvent appréhender comment un système de contrôle d'accès pris en charge par l'IA dans une installation physique telle qu'un centre de données fonctionne dans des conditions réelles.

Les cyber risques sont plus importants que jamais

Une chose que toutes les infrastructures sensibles ont en commun c'est qu'elles dépendent de l'informatique. Cette dépendance croît du fait de la numérisation et le réseautage. Bien sûr, elle apporte de nombreuses opportunités – tout en élargissant simultanément l'envergure des attaques. Dans son rapport de 2023 sur la sécurité informatique de l'Allemagne, le BSI conclut que le niveau de la menace dans le cyberespace est dorénavant plus important que jamais auparavant. De même, le Allianz Risk Barometer 2024 estime que les cyber incidents incluant les attaques par logiciels de rançons, les violations de protection de données et les interruptions informatiques, représentent le défi le plus important pour les entreprises du monde entier.

Solutions pour tous les niveaux de sécurité

"Dans l'ère numérique, les données deviennent l'une de nos ressources les plus importantes. Les données sont la base pour notre sécurité, notre bien être et notre progrès. Il est très important de protéger nos données tout en continuant d'avancer sur notre souveraineté numérique," souligne Marian Rachow. Il est le CEO de Rohde & Schwarz SIT GmbH et Rohde & Schwarz Cybersecurity GmbH, qui constituent la Division Réseaux & Cybersécurité avec LANCOM Systems. Confronté aux cybermenaces d'aujourd'hui en perpétuelle évolution, les trois filiales aident les clients à superviser la sécurité industrielle, les autorités avec des exigences élevées de sécurité telles que les autorités publiques et les clients de l'industrie de la défense, ainsi que les opérateurs KRITIS afin de répondre de manière fiable aux normes informatiques en vigueur et protéger leurs infrastructures informatiques. Ensemble, ils couvrent tous les niveaux de sécurité avec leurs solutions. Dans le secteur alimentaire KRITIS où des données non catégorisées doivent être protégées, les marques de distribution du monde entier utilisent une infrastructure réseau sécurisée de LANCOM pour leurs filiales. Les clients qui ont besoin d'un niveau de sécurité plus élevé s'appuient également sur Rohde & Schwarz. Les solutions informatiques et de haute sécurité de Rohde & Schwarz SIT sont utilisées pour protéger les données classifiées dans les communications numériques pour les réseaux des autorités et de l'état.

La chaîne de valeur entière sous un même toit

"Nous avons des dizaines d'années d'expérience avec la cryptographie logicielle et produisons la plupart de nos matériels nous même," explique Rachow. "Nous contrôlons la chaîne de valeur entière afin d'assurer un niveau élevé de confiance en nos produits." C'est pourquoi les clients tels que les autorités gouvernementales et du secteur public comptent également sur Rohde & Schwarz Cybersecurity. En Basse Saxe, les crypteurs de réseaux de Rohde & Schwarz Cybersecurity sont utilisés dans toutes les autorités de l'état afin de sécuriser les communications numériques, garantir la protection des données, protéger les informations sensibles et répondre aux exigences réglementaires. Cela permet de s'assurer que les données confidentielles soient cryptées du début à la fin en temps réel au cours des transmissions réseaux informatiques. "Chaque jour, nous cryptons plusieurs terra-octets dans 1500 endroits," ajoute Rachow. "En cas de défaillance, personne ne pourrait joindre les pompiers, les mairies et les autorités fiscales ne pourraient pas travailler. Notre niveau de responsabilité est important, et je suis très fier que notre technologie fonctionne sans problème depuis des années."

At vero eos et accusam
"

Dans l'ère numérique, les données deviennent l'une de nos ressources les plus importantes. Les données sont la base de notre sécurité, notre bien être et notre progrès. Il est donc très important de protéger nos données tout en continuant d'avancer notre souveraineté numérique.

"

Marian Rachow, CEO Rohde & Schwarz SIT GmbH et CEO Rohde & Schwarz Cybersecurity GmbH

Updated on juil. 22, 2024 🛈
Originally published on {{{1}}}

Sécurité systématique

Cette fiabilité protège également la ville allemande de Dresden. La numérisation apporte des avantages tels que des processus plus efficaces et une collaboration simplifiée depuis divers endroits, mais elle pose également des difficultés. Un espace de travail sans accès internet est impensable et même impossible pour la plupart des professions. Une infrastructure sécurisée est vitale lorsque l'on travaille avec des données sensibles. Les failles de sécurité des navigateurs sont les points d'infiltration les plus courants pour les cyberattaques sur les réseaux et terminaux gouvernementaux et des entreprises.

La gamme Rohde & Schwarz Cybersecurity a entièrement virtualisé des solutions de navigateur qui proposent une sécurité de l'espace de travail étendue et multi-phases. Les modèles de solution permettent de séparer les réseaux, tout en empêchant la mise en place de connexions internet inconnues possiblement dangereuses. Le système multi-phases est parfaitement adapté pour répondre aux exigences réglementaires et obligatoires pour la sécurité de l'espace de travail.

Pour une société résiliente

Que ce soit dans un cyberespace, dans l'air ou sur terre, Rohde & Schwarz propose des technologies avancées qui apportent une contribution essentielle vers un fonctionnement fiable et une protection de nos infrastructures et réseaux sensibles. Cela sert à son tour de fondation pour une société résiliente dans un monde plus sûr et connecté.

Les villes et les municipalités sont exposées aux cyberattaques au quotidien.

Les villes et les municipalités sont exposées aux cyberattaques au quotidien.

Les contrôles d'entrée et sortie pris en charge par l'IA protègent les centres de données des accès non autorisés.

Les contrôles d'entrée et sortie pris en charge par l'IA protègent les centres de données des accès non autorisés.

Projet phare Marienpark Berlin : Un quartier de l'innovation qui fait la promotion de l'expertise et des nouvelles idées.

Projet phare Marienpark Berlin : Un quartier de l'innovation qui fait la promotion de l'expertise et des nouvelles idées.

Autres articles

Intelligence artificielle

R&S Stories

IA

Intelligence artificielle – bloc de construction pour notre cosmos de l'innovation

Assurer un monde plus sûr et connecté avec la puissance de l'esprit et de la machine

Lire l'article complet
Une tradition de l'innovation – 90 ans de "quelle est la suite"

R&S Stories

Tradition de l'innovation – 90 ans de "quelle est la suite ?"

D'un laboratoire de deux personnes à un acteur mondial

Lire l'article complet
6G : vision ou réalité ?

R&S Stories

6G : Parfois un 6ème sens est nécessaire pour réaliser vos idées

Pourquoi le futur des communications sans fil a déjà commencé

Lire l'article complet