Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

[Avis d'expert] Quels enjeux de cybersécurité pour l’industrie maritime ?

, , ,

Publié le

Tribune La transformation numérique n’est pas une révolution pour les entreprises uniquement "terrestres" mais touche aussi la marine : les cargos et autres navires ne font plus cavalier seul, ils sont désormais connectés via des satellites et des réseaux. Les conseils de Mezri Sahtout, senior enterprise security architect chez NTT Security.

[Avis d'expert] Quels enjeux de cybersécurité pour l’industrie maritime ?
les cargos et autres navires ne font plus cavalier seul, ils sont désormais connectés via des satellites et des réseaux.

La marétique, aussi appelée navigation intelligente, est un néologisme né de l’association de la mer et des nouvelles technologies. Nouvelle discipline s’il en est, la marétique recouvre toutes les activités technologiques de la marine, et notamment des sociétés de transport maritime. Mais cette connectivité implique également une exposition nouvelle à des attaques perpétrées par des hackers expérimentés à l’instar des trois ports de Long Beach Port en Chine, Barcelone en Espagne, et San Diego aux Etats-Unis touchés en 2018 par des ransomwares.

Convergence IT/OT

Avec des systèmes industriels (ICS – Industrial Control System) de plus en plus intégrés aux réseaux IT, les sociétés de transport maritime et leurs prestataires souhaitent connaître le statut, en temps réel de tous les systèmes à bord, du moteur au gouvernail, en passant par les hélices et les ballasts. Cela nécessite que les environnements OT qui les contrôlent soient intégrés aux systèmes informatiques (IT), afin que la gestion à terre ait une vue d'ensemble de l'état des navires. La prévisibilité est ainsi renforcée, mais implique de supprimer des silos qui, auparavant, évitaient qu’une cyberattaque puisse se propager avec des conséquences pouvant devenir extrêmement dommageables, et impacter le fonctionnement entier d’un cargo en pleine navigation par exemple.

Prévenir les risques pour l’industrie maritime

Toutefois, de nombreuses solutions ont vu le jour. Tout d’abord, s’entourer d’experts qui comprennent les enjeux de l’industrie maritime est essentiel. Il existe des programmes de pentest appelés "Ethical Hacking" qui reprennent les techniques d’un hacker pour dénicher toutes les failles d’un système industriel.

Pour un monitoring complet des réseaux IT et OT, il est également possible d’utiliser des sondes qui "écoutent" passivement le trafic et peuvent détecter les menaces qui seront reportées au SOC (Security Operations Center) afin d’analyser ces alertes.

Toutes ces précautions, en amont, n’empêchent pas d’avoir recours à des techniques d’Incident management. Les plans de réponse aux incidents permettent de faire face à la menace avant que les conséquences ne se répercutent sur le cargo, l’équipage voire même sur la réputation de l’entreprise et l’environnement.

Un mot sur la conformité

La sécurité des systèmes intégrés IT et OT à bord des navires est encore un domaine relativement nouveau avec encore peu d'exigences juridiques. Toutefois, certaines normes - comme la résolution MSC.428(98) de l'Organisation Maritime Internationale, la directive NIS, la Loi sur la sûreté du transport maritime (MTSA) et le SIRE Vessel Inspection Questionnaire (VIQ7) - fournissent des directives en la matière, et aujourd’hui, de nombreux acheteurs exigent que les navires et compagnies maritimes se conforment à ces normes.

Mezri Sahtout, senior enterprise security architect chez NTT Security

 

Les avis d'expert et tribunes sont publiés sous la responsabilité de leurs auteurs et n'engagent en rien la rédaction de L'Usine Nouvelle

Réagir à cet article

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle