Témoignage client : Audit cyber pour la Nuclear Decommissioning Authority

Les fournisseurs européens d’infrastructures critiques, notamment les géants des services publics, de l’énergie et des transports, constituent le cœur de la clientèle d’Airbus Protect. Une cyberattaque réussie contre ces organisations peut provoquer un chaos généralisé et des pertes économiques, voire mettre en péril la sécurité publique. Cela en fait des cibles particulièrement attrayantes pour les acteurs de la menace dans un paysage cyber en constante évolution.

Le défi

La Nuclear Decommissioning Authority (NDA) du Royaume-Uni a compris ces risques depuis longtemps. À mesure que l’organisation se développe et accélère ses opérations, elle sait qu’elle doit continuellement renforcer ses cyberdéfenses déjà solides.

Cependant, la mise en œuvre de mesures de sécurité appropriées nécessite un examen approfondi du paysage actuel de la menace. C’est là qu’Airbus Protect a pu apporter son soutien à la NDA.

Le travail d’Airbus Protect avec la NDA

Airbus Protect et la NDA entretiennent un partenariat solide depuis plusieurs années. Au cours de cette période, nous avons travaillé ensemble sur différents projets pour :

  • Réaliser des évaluations des cyber-risques afin d’identifier les faiblesses des systèmes IT, OT et cloud.
  • Former les collaborateurs aux pratiques de sensibilisation à la cybersécurité.
  • Améliorer la sécurité de base par rapport aux normes de sécurité reconnues par l’industrie.

Notre projet le plus récent s’est concentré sur les tests de vulnérabilité, conçus pour exposer toutes les vulnérabilités « cachées » dans les systèmes de la NDA. Bien que nos experts soient très familiers avec les tests de vulnérabilité, ce projet était unique ! Il impliquait le célèbre « Spot the Dog » de Boston Dynamics, un quadrupède robotique agile. La NDA utilise Spot pour pénétrer dans des environnements dangereux et recueillir des données, afin de soutenir l’ensemble de ses activités de démantèlement.

Témoignage client : Audit cyber pour la Nuclear Decommissioning Authority

Découvrez comment Airbus Protect a travaillé avec la Nuclear Decommissioning Authority dans le cadre de différents projets de cybersécurité.

Pour ce projet, les équipes d’Airbus Protect ont utilisé nos services de cyber-simulation, qui fonctionnent sur la plateforme CyberRange d’Airbus. Nos experts utilisent la CyberRange pour simuler l’ensemble des environnements industriels des organisations à travers des systèmes virtuels et physiques, éliminant ainsi les risques pour les systèmes réels. Au cours du projet, nous avons utilisé la CyberRange en mode hybride, ce qui nous a permis de la relier à des équipements spécialisés, en l’occurrence Spot.

Spot utilise un réseau sans fil Rajant Mesh, que nos experts ont connecté directement à la CyberRange. De là, ils ont pu tester l’infrastructure dans un environnement sûr et économique. En tant qu’organisme public, la rationalisation des coûts était une priorité absolue pour la NDA.

Les résultats de notre travail parlent d’eux-mêmes. Nos experts ont été capables d’identifier les mesures d’atténuation des cyber-risques afin de réaliser des bénéfices financiers, de sécurité et de durabilité dans l’ensemble de l’entreprise.

L’examen continu de l’évolution du paysage de la menace et des mesures d’atténuation pourrait signifier que d’autres bénéfices pourraient être identifiés et concrétisés grâce à de futures opportunités de formation et de services de simulation cyber dans l’ensemble de l’entreprise et des fournisseurs de services cyber de la NDA. Il s’agit d’une prise de conscience importante pour tous les OIV compte tenu des risques et des conséquences potentielles.

Une solide relation client

Notre équipe d’experts transnationaux aux compétences multiples est rompue à l’adaptation à des matrices de clients très réglementées, et la NDA n’a pas fait exception à la règle. Voici les commentaires que nous avons reçus de nos clients.

“Lors des dernières réunions d’engagement des entreprises opérantes, tous les commentaires sur Airbus [Protect] ont été positifs, et une entreprise a décrit Airbus [Protect] comme le ‘Golden Standard’ …. à laquelle les autres fournisseurs de la NDA devraient s’efforcer de ressembler. »

« Lors de récentes réunions d’engagement, Airbus [Protect] a reçu une note moyenne de 4 sur 5 de la part des sociétés d’exploitation, avec de bons commentaires sur les relations nouées avec les analystes et les équipes de gestion des risques des OpCo, ainsi que sur la qualité des dossiers de sécurité produits.”

Le retour d’expérience de nos experts Airbus Protect

Les experts transnationaux d’Airbus Protect créent une dynamique unique qui nous permet de fournir la meilleure expertise pour répondre aux exigences des projets de nos clients. Voici ce que l’équipe qui a travaillé sur notre projet le plus récent avec la NDA avait à dire sur le projet et notre partenariat:

Airbus Protect team

Photo de l’équipe Airbus Protect (de gauche à droite) : Spot the Dog, Ben Worthy, Miguel Hernandez, Felix Engelhardt-Schott et Vincent Martin.

Qu’est-ce qui a permis de garantir la longévité et l’efficacité de la collaboration entre la NDA et Airbus Protect ?

« Nous avons travaillé avec la NDA sur de nombreux projets et domaines d'activité couvrant des sujets liés aux cyber-risques. Cette variété d'engagements et cette capacité à travailler avec les parties prenantes de toutes les sociétés d'exploitation, associées aux vastes connaissances en cybernétique de nos consultants en sécurité, nous ont permis de devenir un partenaire de confiance de la NDA. Nous l'avons aidée à atténuer les cyber-risques opérationnels permanents, nous lui avons fourni une vision stratégique et des conseils sur les cyber-risques, et nous avons dispensé une formation aux utilisateurs. Notre contribution a permis à la NDA de nous faire confiance pour la fourniture de services de cybersécurité dans l'ensemble de ses activités. »

Ben Worthy, Responsable technique OT Security

Quelle a été votre partie préférée du projet ?

« C'est formidable d'avoir eu l'occasion de travailler avec l'équipe technique de la NDA. Nous avons beaucoup appris d'eux sur le fonctionnement des drones dans des environnements exigeants, tout en les aidant à émuler et à vérifier des scénarios dans lesquels la sécurité du système pourrait être compromise. Je pense que notre collaboration est un parfait exemple de la manière dont la cybersécurité doit être abordée de manière dynamique et proactive par les propriétaires de systèmes. »

Miguel Hernandez, Pentester spécialisé en sécurité industrielle

« La partie la plus intéressante a été l'analyse d'une technologie complexe dans un environnement dangereux et l'impact des vulnérabilités potentielles qui en résulte. Les vulnérabilités qui n'ont pas beaucoup d'impact dans un environnement classique peuvent être beaucoup plus graves dans un tel contexte. En outre, c'était formidable de travailler en équipe transnationale avec les gens de l'IRACo Labs et de Sellafield. Les technologies qu'ils développent pour opérer dans des environnements qui seraient trop dangereux pour l'homme sont étonnantes. »

Felix Engelhardt-Schott, Pentester

Qu’est-ce qui vous a le plus plu dans ce projet ?

« J'ai vraiment apprécié travailler avec mes collègues britanniques et allemands sur ce projet, qui mélange non seulement les cultures, mais aussi les technologies de pointe. On n'a pas toujours l'occasion de travailler sur un chien robot ! »

Vincent Martin, administrateur en cybersécurité

Qu’est-ce qui a permis de garantir la longévité et l’efficacité de la collaboration entre la NDA et Airbus Protect ?

« Notre capacité à être transnationaux, flexibles, proactifs, à comprendre et à réagir rapidement aux activités planifiées et aux exigences réglementaires à court terme a été cruciale. Il en va de même pour notre proactivité, qui consiste à fournir des informations et des solutions avant qu'elles ne soient demandées. J'attribue également notre succès au fait que nous avons travaillé comme une seule équipe avec la NDA dans le cadre d'une matrice complexe de parties prenantes. »

John Lockwood, responsable du projet NDA pour Airbus Protect

Nous avons été ravis de participer à ce projet et avons, une fois de plus, eu le plaisir d’aider la NDA à mener à bien ses opérations. Nous nous réjouissons de poursuivre ce partenariat productif.

Si vous souhaitez en savoir plus sur nos services de cyber-simulation et de formation, n’hésitez pas à nous contacter.