Inmarsat publie un guide de cybersécurité pour les superyachts
Le spécialiste des communications mobiles par satellite Inmarsat a publié un nouveau rapport gratuit décrivant comment assumer les responsabilités en matière de cybersécurité attendues des propriétaires, des gestionnaires et des capitaines de superyachts dans le cadre du nouveau Obligations de l'Organisation maritime internationale (OMI). Les obligations entreront en vigueur l'année prochaine.
Publié par le programme de recherche Inmarsat, les exigences en matière de cybersécurité pour l'OMI 2021 offrent un aperçu unique de l'expérience d'Inmarsat en matière de cybersécurité et des exemples de cyberattaques réelles sur des navires, fournissant aux propriétaires, gestionnaires, capitaines, ingénieurs et agents techniques de superyachts un guide sur les critères de conformité. Par résolution de l'OMI, les systèmes de gestion de la sécurité des superyachts doivent être documentés comme incluant la gestion des cyber-risques en vertu du Code international de gestion de la sécurité au plus tard lors du premier audit annuel après le 1er janvier 2021.
Le document de 40 pages cite le rapport 2020 Inmarsat Superyacht Connectivity Report, qui a indiqué que 40% des professionnels des superyachts interrogés ne connaissaient toujours pas la différence entre un logiciel antivirus et la sécurité des points de terminaison du réseau. Il met également en évidence la façon dont les menaces continuent de s'adapter et d'évoluer, faisant état d'une multiplication par quatre des cyberattaques contre des cibles maritimes qui coïncide avec le passage de l'industrie au travail à domicile pendant la pandémie de Covid-19.
Pour approfondir la compréhension de l'industrie du nouveau régime de cybersécurité, le rapport résume l'exposition de l'industrie à ce jour, identifie les vulnérabilités spécifiques aux navires qui ont poussé les régulateurs à agir et explore les précédents à l'extérieur et à l'intérieur du secteur maritime pour l'élaboration des règles de l'OMI. Le contexte fournit un préambule essentiel à un guide clair et concis sur la conformité à l'OMI 2021 et les étapes nécessaires pour identifier, protéger, détecter, répondre, récupérer et signaler les cyberattaques visant les superyachts.
Inmarsat fournit également des conseils sur Point de terminaison sécurisé de la flotte (FSE), son outil de protection, de surveillance et de reporting de la cybersécurité qui peut aider les propriétaires et les gestionnaires de superyachts à se mettre en conformité. Sans matériel supplémentaire, la protection réseau multicouche de FSE contre le phishing, les logiciels espions, les botnets et plus met à jour l'état du système à l'aide d'un logiciel sur les machines des utilisateurs finaux.
En fournissant un contexte, les exigences de cybersécurité pour l'OMI 2021 se concentrent sur le FSE en tant que composant essentiel des meilleures pratiques informatiques totales pour la conformité, plutôt que de fournir une solution de conformité à part entière. Il met également en évidence le rôle d'Inmarsat en tant que partenaire de la formation de sensibilisation à la cybersécurité maritime développée pour Stapleton International par le MLA College, qui est également disponible pour les utilisateurs du FSE.
« Alors que la flotte de superyachts se dirige vers un nouveau régime de cybersécurité, il s'agit d'une publication importante pour quiconque enquête sur les menaces en évolution rapide auxquelles sont confrontés les yachts en mer », a déclaré Peter Broadhurst, vice-président principal, Sécurité, sécurité, yachting et passagers, Inmarsat Maritime. « Quiconque souhaite savoir ce que signifient les nouvelles règles de l'OMI et, dans Fleet Secure Endpoint, les solutions viables déjà disponibles pour prendre en charge la conformité ne peut pas se permettre de manquer les exigences de cybersécurité pour l'OMI 2021. »
