La conférence a réuni plus de 120 experts des secteurs ferroviaire, informatique et de la cybersécurité. Organisée et sponsorisée par Hit Rail, spécialiste des solutions de communication sécurisées pour le secteur ferroviaire, elle a permis d'examiner l'état actuel de la cybersécurité, les propositions législatives au sein de l'UE et d'échanger sur les moyens de coopération entre les acteurs du secteur ferroviaire pour une réponse plus efficace.
Les participants à la conférence ont exprimé leur soutien au projet EURail-ISAC et ont discuté des modalités de sa mise en place avec l'appui d'organismes tels que l'ENISA (Agence de l'Union européenne pour la cybersécurité). Ils ont également examiné comment cette initiative pourrait être intégrée à d'autres initiatives de sécurité physique sur les réseaux ferroviaires, comme le Système commun de notification des incidents coordonné par l'ERA (Agence de l'Union européenne pour les chemins de fer), étant donné qu'il s'agit de préoccupations partagées par l'ensemble du secteur ferroviaire.
Antonio López, PDG de Hit Rail, organisateur de la conférence, a déclaré : « La présence d’autant de représentants de haut niveau de diverses organisations et d’experts en cybersécurité ferroviaire réunis lors d’un même événement a naturellement conduit à des discussions sur les solutions pour améliorer la coopération. Les présentations des intervenants, les échanges et les résultats du sondage mené après la conférence ont révélé que la majorité des participants sont favorables à une collaboration visant à créer un Espace ferroviaire unique européen (EFU) cybersécurisé, par la mise en place d’un ISAC à l’échelle de l’UE. ».
Ces débats font suite à l'adoption par le Parlement européen de la directive sur la sécurité des réseaux et des systèmes d'information (directive NIS). Cette directive impose aux États membres de désigner des équipes d'intervention en cas d'incident de sécurité informatique (CSIRT), également appelées équipes d'intervention d'urgence informatique (CERT). Elle établit également un groupe de coopération européen (réseau EU-CSIRT), soutenu par l'ENISA, qui facilitera l'échange d'informations entre les CSIRT/CERT concernant les incidents affectant les États membres ou les incidents transfrontaliers.
La directive NIS souligne la nécessité pour les opérateurs de services essentiels et les fournisseurs de services numériques de prendre des mesures de sécurité appropriées et de notifier les incidents graves à l'autorité nationale compétente (CSIRT/CERT) lorsqu'ils impliquent une menace pour la cybersécurité.
La conférence CyberSecurity4Rail a offert une occasion idéale d'échanger sur les progrès à accomplir. Son programme dense comprenait des présentations de hauts représentants de tous les secteurs, notamment de deux directions européennes compétentes en matière de cybersécurité : Carlos Mestre-Zamarreño (DG MOVE) et Florent Frederix (DG CONNECT). Parmi les autres intervenants figuraient l'expert en sécurité Corrado Giustozzi (SELTA SpA), Josef Doppelbauer (ERA), Libor Lochman (CER), Marie-Hélène Bonneau (UIC), Rossella Mattioli (ENISA), ainsi que de nombreux responsables de la sécurité de l'information issus d'organisations ferroviaires et de secteurs connexes. Mick Haynes, directeur technique de Hit Rail, a présenté en détail les réseaux sécurisés pour les services collaboratifs et a expliqué comment un VPN peut protéger le trafic de données sensibles en le séparant des réseaux moins sécurisés.
Dans son discours de clôture, Carlo Borghini, directeur de Shift2Rail, a conclu que la conférence avait été très constructive et a encouragé les participants à collaborer concrètement, en évitant les doublons et les divergences, en partageant les innovations et en luttant ensemble contre les menaces de cybersécurité.
Antonio López, PDG de Hit Rail, a déclaré : « Nous sommes ravis du succès de cette conférence. Face à une forte demande, nous avons dû augmenter sa capacité à 120 participants, ce qui témoigne de l’importance de ce sujet pour le secteur. La conférence a apporté une contribution remarquable au secteur, dépassant même nos attentes initiales. Je suis très encouragé par l’esprit de coopération et la détermination commune à lutter contre les risques et les menaces en matière de cybersécurité. »
