Cybersécurisation d’un système ferroviaire
Ferroviaire
Alstom

Retour d'expérienceCybersécurisation d’un système ferroviaire

Alstom a fait confiance à Systerel pour le développement de passerelles de communication entre ses systèmes de supervision et différents équipements de signalisation de métro (système CBTC). Ces passerelles embarquent la pile de communication Safe & Secure OPC (S2OPC) conçue et maintenue par Systerel.

Le réseau entre ces passerelles et les systèmes de supervision n’étant pas isolé, il s’agit d’équipements critiques pour le système au niveau de la cybersécurité.

La cybersécurisation des équipements

Différents travaux ont été menés pour renforcer la sécurité :

  • du système d’exploitation Linux, par exemple, par la désactivation des services sensibles,
  • des liens de redondance par l’ajout d’un chiffrement basé sur les courbes elliptiques,
  • de la communication OPC UA avec les équipements de supervision par le déploiement de S2OPC et l’ajout du chiffrement et de la signature des communications (politique de sécurité Basic256Sha256 et authentification par utilisateur/mot de passe).

Le passage de l’ensemble des tests (fonctionnels, robustesse, performance) a permis de s’assurer de l’absence de régression suite au durcissement de l’équipement.
Les différentes campagnes de tests ont également démontré un impact négligeable des mesures de sécurisation sur les performances.

Le respect des recommandations de l’ANSSI et de la Fondation OPC

Les travaux de sécurisation ont été conduits en suivant les recommandations :

Des exigences poussées en termes de sécurité et de sûreté de fonctionnement

Le niveau d’intégrité des fonctions de sécurité des passerelles est resté conforme au niveau SSIL2 de la norme ferroviaire EN50128.

A la demande d’Alstom, Systerel a rédigé une cible de sécurité avec un CESTI (Centre d’Evaluation de la Sécurité des Technologies de l’Information) en vue d’une certification Critères Communs du système au niveau EAL4+. Cette certification, émise par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), est reconnue au niveau international.

Lors de ces activités, S2OPC, implémentation libre et sécurisée du protocole OPC UA, a par ailleurs prouvé sa capacité à répondre aux exigences les plus poussées en termes de sûreté de fonctionnement, de disponibilité et de cyber-sécurité.

Cybersécurisation d’un système ferroviaire

Cybersécurité des systèmes de transport