EVA Group prend la parole à la DEF CON, via sa Practice cybersécurité BSSI

Le DEF CON, un des plus grands rassemblements de cybersécurité au monde, a lieu chaque année depuis juin 1993 à Las Vegas. Elle rassemble un public très varié: professionnels en sécurité de l’information, journalistes, avocats, agents du gouvernement fédéral, chercheurs en sécurité, étudiants, etc. Les animations vont des classiques conférences d’experts, en passant par des tables rondes, mais aussi des compétions du type hacking wargames ou capture the flag.
Cette année la DEF CON aura lieu du 6 au 8 août en ligne.

Le 7 août à 20h (11:00 Pacific Daylight Time), notre expert Matthew Gaffney animera la conférence MiTM – The Mystery in The Middle: cybersecurity in the Aircraft Information Systems Domain (en anglais) au Village Aerospace. Cette communauté unique fait le lien entre les chercheurs en sécurité, l’industrie aérospatiale, le secteur public, le monde universitaire, et les autres parties prenantes.

Le contexte
L’écosystème aérospatial est une pierre angulaire de notre infrastructure et de notre économie mondiales. Alors que la sécurité des passagers atteint un niveau record, l’adoption croissante de technologies connectées expose les avions, les aéroports, les satellites et l’écosystème aérospatial interdépendant à de nouveaux types de risques. Les conséquences d’une défaillance de la cybersécurité dans un système terrestre, aérien ou spatial peuvent avoir un impact sur la vie humaine et la sécurité publique. Une crise de confiance dans la fiabilité du transport aérien et des opérations spatiales peut compromettre la sécurité économique et (inter)nationale.

L’intervention de BSSI, Practice cybersécurité d’EVA Group
L’avion moderne e-Enabled est souvent décrit comme un centre de données de vol dont la moitié est au sol. Cette présentation propose une introduction aux systèmes d’information sur les aéronefs, appelés Aircraft Information Systems Domain (AISD). Parfois négligé par les chercheurs en faveur de l’avionique et des systèmes de divertissement en vol, ce domaine caché mais important se situe logiquement entre l’avionique et le réseau de passagers. Les opérateurs doivent tenir compte de la sécurité dans l’AISD lorsqu’ils font entrer des avions équipés de systèmes électroniques dans leur flotte.

Hackers and ISACS – How do we play nice ?
BSSI, la Practice cybersécurité d’EVA Group, ici représentée par Matthew Gaffney, participera également à la table ronde du 8 août à 19h au sujet de la collaboration entre les ISACS (Information System work and Analysis of Changes), les chercheurs et les hackers lorsque des vulnérabilités sont découvertes.