Les fabricants d’avions ont mis en place des contrôles de cybersécurité et il n’y a pas eu de rapports de cyberattaques réussies contre les systèmes informatiques des avions commerciaux à ce jour. Mais l’évolution des cybermenaces et l’augmentation de la connectivité entre les avions et d’autres systèmes pourraient mettre en danger la sécurité des vols futurs si la FAA ne donne pas la priorité à la surveillance, selon le Government Accountability Office (GAO).

Un rapport d’agence a révélé que la connectivité croissante entre les avions et les systèmes avioniques modernes pourrait présenter des opportunités croissantes de cyberattaques. Il a noté six recommandations de cybersécurité pour les systèmes avioniques afin d’interagir en toute sécurité avec les avions commerciaux.

Les recommandations du GAO à la FAA étaient les suivantes:

  • Effectuer une évaluation des risques de cybersécurité liés à la cybersécurité des systèmes avioniques dans le cadre de son programme de surveillance afin d’identifier la priorité relative des risques de cybersécurité avionique par rapport à d’autres problèmes de sécurité et élaborer un plan pour faire face à ces risques.
  • Identifier les besoins en personnel et en formation des inspecteurs d’agence spécifiques à la cybersécurité de l’avionique, et développer et mettre en œuvre une formation appropriée pour répondre aux besoins identifiés.
  • Développer et mettre en œuvre des conseils pour les tests de cybersécurité avionique de nouveaux modèles d’avions, qui incluent des tests indépendants.
  • Examiner et envisager de réviser ses politiques et procédures de surveillance de l’efficacité des contrôles de cybersécurité avionique dans la flotte déployée afin d’inclure l’élaboration de procédures pour effectuer en toute sécurité des tests indépendants.
  • S’assurer que les problèmes de cybersécurité de l’avionique sont correctement suivis et résolus lors de la coordination entre les parties prenantes internes.
  • Examiner et déterminer dans quelle mesure les ressources de surveillance devraient être engagées dans la cybersécurité de l’avionique.

Tim Wade, directeur technique de l’équipe CTO de Vectra, a déclaré que compte tenu du risque réel pour la vie humaine et de l’importance du transport aérien, il est encourageant que le GAO reconnaisse désormais que la technologie a évolué au point où des vecteurs d’attaque auparavant non considérés sont possibles et pertinents, soulignant que la sécurité est devenue une activité permanente – et pas seulement ponctuelle.

«Malheureusement, les recommandations politiques à elles seules ne suffiront pas à faire face à ces risques», a déclaré Wade. «Ils doivent être accompagnés à la fois de l’engagement à mettre en œuvre une cartographie technique compétente entre les objectifs et les résultats qui tiennent compte de l’artisanat moderne de confrontation et de sanctions réelles en cas d’échec.