Le transport maritime doit protéger les systèmes informatiques, mais aussi et surtout les systèmes OT, des cyber-risques
Une enquête de DNV révèle que l’industrie est à la traîne en matière d’investissements et de mesures de cybersécurité
Høvik
6 Juin 2023
Le secteur maritime sous-investit en cybersécurité. Pour dis-le sont les mêmes opérateurs de l' , tel qu’il a été signalé à la DNV norvégienne à l’occasion de l' une enquête que la société de classification norvégienne et Certification réalisée auprès de 801 de ces professionnels de 72 pays. Seulement 40 % des répondants croient que votre organisation investit suffisamment dans cybersécurité et est bien préparé pour prévenir les attaques dirigées contre propres systèmes informatiques. De plus, seulement 32% est le pourcentage des répondants qui croient que leur organisation va bien équipé pour prévenir les attaques directes sur ses systèmes la technologie opérationnelle, une technologie qui gère, surveille, contrôle et Automatisez les ressources physiques telles que les capteurs, les commutateurs, la sécurité et la navigation et les navires. De plus, l' Pourcentage de ceux qui croient que leur organisation est Prêt à réagir et à se remettre d’une cyberattaque sur possèdent des navires pendant qu’ils sont en mer et est de 19% le Pourcentage de ceux qui évaluent leur organisation en capable de réagir et de bien se remettre d’une cyberattaque à ses propres structures au sol.
Une attention particulière est accordée à l’enquête, ainsi que la sécurité des systèmes informatiques, la sécurité des la technologie opérationnelle, en tenant compte des risques et conséquences d’une attaque sur les systèmes OT. « Avec les systèmes navals qui sont de plus en plus interconnectés avec le monde extérieur - il détecté Svante Einarsson, responsable de la cybersécurité maritime DNV Advisory - des attaques sont susceptibles de se produire à l’avenir ordinateur aux ergothérapeutes ont un impact plus important. Rapport de DNV note que, bien que les compagnies maritimes protègent depuis plusieurs décennies leurs données et leurs systèmes informatiques dans lesquels ces données sont archivé et transféré, jusqu’à présent la sécurité informatique de leur La technologie opérationnelle a été considérée comme une priorité mineur. L’une des raisons - explique le document - est que, jusqu’à des temps relativement récents, les systèmes d’exploitation, en particulier à bord des navires, n’étaient plus connectés aux environnements informatiques large, ce qui signifie que le système OT était protégé par une interface qui l’isolait des réseaux connectés, une interface qui Il diminue maintenant graduellement au fur et à mesure que les ressources et Les infrastructures industrielles deviennent de plus en plus interconnectées et connecté. De plus, la possibilité d’attaque est en tant que protocoles, interfaces et canaux de communication potentiellement vulnérables.
À cet égard, le rapport rappelle qu’en avril dernier, un cyberattaque contre les systèmes de contrôle industriel de la Fincantieri Marine Group, la filiale américaine du groupe Le constructeur naval italien Fincantieri qui a des liens avec le gouvernement des États-Unis, a rendu inutilisable le matériel de production critique et que l’année dernière le port d’Anvers a a subi des attaques sur ses terminaux pétroliers qui avaient un Impact sur le déchargement des barges au plus fort de la crise énergie en place en Europe.
Le document souligne que bien que les attaques sur les environnements L’informatique peut interrompre et interrompre efficacement la normale les opérations de transport maritime, comme ce fut le cas en 2017 avec le logiciel malveillant NotPetya qui a affecté les systèmes informatiques du Le groupe danois d’armateurs Maersk est attaqué ont dirigé vers les OT que la menace la plus grave pour l' Sécurité physique et infrastructurelle. En plus de permettre les acteurs de la menace pour exiger des rançons, voler des informations et provoquer des interruptions d’opérations, des crimes que les pirates informatiques ils peuvent également mettre en œuvre en brisant les réseaux informatiques, les attaques sur les systèmes OT peut désactiver les ressources ou les contrôles de sécurité. Un risque grave et croissant dont les opérateurs sont conscients Les gens de mer, 56 % des personnes interrogées estimant qu’en Les cyberattaques causeront des blessures dans les années à venir physique ou décès dans le secteur.
Parlant de ce danger, Paul Meyer, directeur informatique de l’entreprise allemande de construction navale Meyer Werft, a a confirmé que les compagnies maritimes sont de plus en plus nombreuses conscients des risques informatiques associés aux systèmes OT: « La priorité - a-t-il précisé - est toujours celle de Assurez-vous que le navire navigue en toute sécurité, mais - spécifié Meyer - peut même ne pas être manœuvrable si les deux Les systèmes IT et OT ont été compromis. »
Quant aux effets que les cyberattaques pourraient avoir cause des activités maritimes, le rapport informe que Les trois quarts des professionnels de la mer interrogés croient qu’un cyberincident peut mener à la clôture une voie navigable stratégique (76 %); plus de la moitié sont attendre que les cyberattaques provoquent des collisions entre navires (60 %), bloqué (68 %) et même causer des blessures physiques ou la mort (56 %) comme la grande majorité (79 %) des répondants indique que l’industrie tient compte des risques pour la sécurité Les technologies de l’information aussi importantes que celles pour la santé et la santé et la santé Sécurité plus générale.
Rappelant que les organisations maritimes doivent se préparer à se conformer aux nouvelles règles de sécurité, notamment : de nouvelles exigences en matière de contrôle et d’inspection du SIGC, l’Association internationale des sociétés de classification, et la directive européenne NIS2 sur la cybersécurité, l’enquête de DNV explique que la plupart des opérateurs maritimes considèrent que le La réglementation fournit la motivation la plus puissante capable pour débloquer des fonds de cybersécurité qui sont absolument nécessaire pour faire face aux risques. Surtout 84 % des répondants estiment qu’il s’agira d’une stimuler l’investissement dans la cybersécurité, mais seulement Un peu plus de la moitié sont confiants dans l’efficacité les réglementations en matière de cybersécurité (56 %) et les leurs propres capacité de répondre aux exigences. Seulement 36 % des Les professionnels maritimes conviennent que la conformité à la Les réglementations en matière de cybersécurité sont simples et près de la moitié (44 %) affirment que la conformité réglementaire exige connaissances techniques que l’organisation qu’ils créent ne possède pas dedans.
- Via Raffaele Paolucci 17r/19r - 16129 Gênes - ITALIE
tél.: +39.010.2462122, fax: +39.010.2516768, e-mail
Numéro de TVA: 03532950106
Presse engistrement: 33/96 Tribunal de Gênes
Direction: Bruno Bellio Tous droits de reproduction, même partielle, sont réservés pour tous les pays