Menaces de cybersécurité pour l'industrie maritime

Thursday, February 6th, 2020

Written by:

Les avancées technologiques qui ont défini la dernière décennie ne ralentissent pas. Dans le secteur maritime, un afflux de start-ups et d'entreprises technologiques capitalisent sur ces tendances, entraînant des changements dans tout, de la logistique portuaire à la navigation en haute mer. Parallèlement à d'autres technologies essentielles, telles que la robotique et l'analyse de données, la possibilité de connecter des systèmes et des appareils à Internet stimule l'innovation. Tout progrès s'accompagne de nouveaux défis, et au premier plan de ces défis aujourd'hui se trouve la manière de sécuriser ce nouveau paysage numérique, selon pwc.co.uk.

Avec toutes les nouvelles technologies maritimes, les menaces traditionnelles changent en réponse. Le piratage et la contrebande de marchandises, de personnes et d'armes sont depuis longtemps des défis au sein de l'industrie maritime, et une dépendance accrue à l'égard de la technologie des ports et des navires offre de nouvelles opportunités aux acteurs malveillants d'exploiter les vulnérabilités, poussant les criminels organisés à se tourner vers le monde numérique.

À ce jour, la majorité des incidents enregistrés étaient des logiciels malveillants non ciblés et, par conséquent, la plupart des conseils d'administration du secteur ne considèrent pas la cybersécurité comme un risque majeur. Malgré cela, il existe de nombreux vecteurs d'attaque potentiels au sein de l'industrie maritime qui pourraient être utilisés pour prendre pied dans un réseau. Les exemples incluent le ciblage des systèmes de propulsion à bord des navires afin de désactiver la capacité d'un navire à contrôler sa vitesse. L'usurpation GPS et AIS menace la sécurité du personnel et du fret si l'équipage ne peut pas déterminer de manière fiable leur emplacement exact. De plus, en raison des multiples réseaux et systèmes interconnectés dans les ports, il existe des moyens pour les acteurs de la menace de compromettre ou de perturber la technologie opérationnelle en utilisant des attaques aveugles telles que WannaCry, Petya et NotPetya qui ont déjà affecté l'industrie maritime.

Exemples de la façon dont l'industrie maritime est ciblée

Il existe un certain nombre d'exemples concrets de la façon dont ces systèmes peuvent être exploités à des fins criminelles au sein de l'industrie. Par exemple, les pirates des temps modernes n'ont plus besoin de parcourir les mers pour trouver des cibles de grande valeur. Au lieu de cela, ils emploient des « pirates informatiques à la location » pour cibler spécifiquement les réseaux des compagnies maritimes et localiser les routes maritimes et les manifestes de fret à bord. Une fois que le CMS (Content Management System) est compromis, l'emplacement exact du conteneur de marchandises précieuses peut être obtenu. Armés de cette intelligence, les pirates peuvent choisir le moment où le navire est le plus proche du rivage pour tenter l'embarquement et se rendre directement à l'emplacement du conteneur. Cela réduit le temps passé à bord et augmente considérablement la rentabilité de telles attaques.

Le contrôle du mouvement et de l'emplacement des conteneurs d'expédition une fois au port est un élément clé pour les gangs du crime organisé. Le port d'Anvers a été ciblé en 2011, à nouveau par des « hackers à louer ». Le gang a maintenu l'accès au système de gestion des emplacements des conteneurs à terre pendant environ deux ans. Cela permettait de dissimuler des substances interdites parmi les cargaisons légitimes et empêchait les douaniers de rechercher des conteneurs spécifiques.

Alors que l'industrie devient de plus en plus interconnectée, les parties prenantes ont besoin d'un plan pour répondre aux cyberincidents de manière proportionnée et appropriée. De plus, de la conception à l'exploitation et à leur utilisation de tiers, la diligence raisonnable en matière de sécurité doit être au premier plan des programmes des conseils d'administration lors de l'acquisition de nouvelles entreprises, systèmes ou logiciels afin de minimiser l'impact de permettre aux acteurs de la menace de compromettre ou de perturber leurs services critiques. . Il n'est peut-être pas encore temps de fermer les écoutilles, mais les organisations de l'industrie maritime devraient agir le plus tôt possible si elles veulent éviter un incident potentiellement dévastateur, selon pwc.co.uk.

Poste des vues: 2,982
Emploi vedette

Médias sociaux et administration

Kingsbridge (Devon)

Wills Marine est à la recherche d'une personne enthousiaste et talentueuse pour soutenir son équipe de vente et de marketing en pleine croissance. Ce rôle à temps plein consistera à aider Wills Marine à mettre en œuvre sa stratégie marketing sur tous les canaux, notamment en ligne, les médias sociaux, les communications, le référencement et l'analyse de données.

Description complète du poste »

Mercredi, Février 5th, 2020

Thursday, Février 6th, 2020

Les commentaires sont fermés.

MIN magazine

Plonger dans MIN édition imprimée qui est maintenant en ligne pour votre commodité. Plus d'histoires, des reportages plus approfondis, plus de nouvelles sur les produits et des interviews plus exclusives. Profitez d’une analyse approfondie du secteur du commerce maritime à travers le monde et suivez les nouvelles tendances.

Voir le numéro actuel