Votre fenêtre n'est pas assez large pour un affichage optimal de notre site.

Agrandir

Nous vous conseillons d'agrandir la taille de votre fenêtre pour une meilleure expérience de navigation.

Continuer sans changement
Observatoire Observatoire de l'innovation maritime

US : Il faut maintenant s'attaquer aux cybermenaces maritimes

18 décembre 2018
US : Il faut maintenant s'attaquer aux cybermenaces maritimes

L'enquête de Jones Walker sur les cyber-risques maritimes explique ce qui suit: «Le secteur maritime américain n'est pas préparé à de futures cyber-attaques.» Dans la sphère des eaux bleues, l'intrusion massive,l'an dernier, dans les systèmes de l'expéditeur mondial Maersk a coûté environ 300 millions de dollars. Dans le passé, lorsque les cyberattaques étaient menées par des pirates informatiques isolés, des groupes criminels étranger, le plus important élément de protection de l’industrie était probablement son profil relativement bas.

 

Mais quel que soit le degré de protection qu’il aurait pu offrir auparavant, il n'existe plus. Les pirates d’aujourd’hui ne sont pas assis au clavier eux-mêmes; ils s'appuient sur un logiciel automatisé qui balaye Internet à la recherche de points vulnérables. Cela signifie que partout où un logiciel obsolète est présent, cela crée un point d’entrée, y compris dans les systèmes de remorquage ou d’autres endroits qui n’auraient peut-être pas été attaqué par des pirates informatiques.

 

L’enquête principale de Jones Walker concernant les entreprises de remorquage dans l’arrière-pays est qu’elles ne peuvent et ne doivent pas attendre qu’une catastrophe de type Maersk se produise dans le secteur pour résoudre leurs problèmes de cybersécurité. Nous espérons que le rapport Jones Walker contribuera à alerter les fournisseurs de logiciels de niveau intermédiaire qu'il existe un grand marché mal desservi sur les voies navigables intérieures pour leurs systèmes et produits de sécurité.

 

Au-delà des entreprises individuelles qui intensifient leurs efforts de protection, la Garde côtière américaine est le principal organisme en charge de la cybersécurité sur les voies de navigation intérieure. Il fait partie du Department of Homeland Security.

 

En octobre, la Garde côtière a publié ses «Perspectives de la stratégie du commerce maritime». Outre une discussion habituelle (et toujours nécessaire) sur l’importance du système de transport maritime et de la recapitalisation des infrastructures hydrauliques, le document contient des recommandations pour le renforcer.

 

Dans le premier objectif, «Atténuer les risques pour les infrastructures critiques», le premier objectif ou tâche est le suivant: «Renforcer la sécurité des technologies de l’information dans le domaine maritime. En tant qu'agence sectorielle du DHS [Département de la Sécurité intérieure] pour les infrastructures maritimes critiques, la Garde côtière s'alignera sur les politiques nationales et DHS afin de développer des cadres efficaces de prévention et d'intervention pour la protection des infrastructures maritimes critiques. Les gardes-côtes expliquent qu'il faut étendre un régime de prévention reposant sur les autorités existantes en matière de gouvernance des risques pour les installations portuaires et les navires, en liant le respect des règles de sécurité aux normes de cyber-sécurité reconnues du secteur. »

 

Le problème est que la plupart des «autorités existantes», à savoir les districts sportifs, les localités, les États et les agences fédérales, y compris la Garde côtière, sont sous-financées et sous-préparées pour un tel défi. Tout le monde reconnaît que la cybersécurité est un problème important, mais peu d’entre eux sont en avance sur le sujet.

 

Certaines recommandations figurant dans d'autres sections du document de la Garde côtière offrent des indices sur la manière dont cette politique pourrait fonctionner pour les problèmes de cybersécurité. Dans la section VII, «Transformer la capacité de la main-d'œuvre et les partenariats», le document indique que «les exigences réglementaires du Congrès, du DHS, de la Garde côtière et de l'Organisation maritime internationale ont poussé la Garde côtière à accroître l'utilisation et la surveillance des organisations tierces pour les fonctions et les normes de réglementation d’accréditation. "

Version 3.0.0 - © MaritimUp - 2016