Technologie héritée affectant par inadvertance la sécurité

Friday, October 20th, 2023

Written by:

La connexion technologique héritée – à mesure que les entreprises connectent leurs actifs – comporte un cyber-risque important dans l’industrie maritime, écrit Craig Wooldridge, responsable de la certification de base de la cybersécurité maritime pour le consortium IASME.

Le secteur du transport maritime international représente environ 90 pour cent de l'ensemble du commerce mondial et, avec à tout moment environ 50,000 XNUMX navires en mer ou dans les ports, l'industrie maritime constitue la chaîne d'approvisionnement la plus vaste et la plus importante au monde.

Le secteur connaît actuellement une transformation numérique significative, largement motivée par les objectifs de décarbonation. Dans le même temps, les progrès des technologies connectées exercent également une pression importante sur les organisations maritimes pour qu'elles connectent leurs actifs et leurs infrastructures, afin de rester efficaces sur un marché concurrentiel.

Ces actifs peuvent disposer d’une technologie héritée qui n’a jamais été conçue dans un souci de cybersécurité, mais qui sont pourtant connectés à des entreprises terrestres mondiales tout au long de la chaîne d’approvisionnement.

La cybersécurité est nécessaire non seulement pour sécuriser l'informatique et les données d'un navire, mais également pour protéger la technologie opérationnelle à bord (comme les ordinateurs embarqués pour contrôler les appareils physiques ou le matériel et activer les systèmes maritimes intelligents).

Cette menace numérique croissante augmente la vulnérabilité globale, et donc le risque de cyberattaque à bord d’un navire.

L’industrie maritime est historiquement un marché conservateur qui ne reconnaît pas facilement les nouveaux défis posés à son mode de fonctionnement. Une grande partie des conseils en matière de cybersécurité sont beaucoup trop complexes pour être suivis, et l'IASME estime qu'il y a un manque de formation régulière et pertinente.

Cela dit, les réglementations en matière de cybersécurité sont de plus en plus strictes.

L’Organisation maritime internationale déclare désormais que les armateurs et gestionnaires de navires doivent intégrer la gestion des cyber-risques dans la sécurité des navires. Le non-respect de ces exigences peut entraîner une augmentation des menaces d’attaques de ransomwares et d’attaques terroristes, mais également une augmentation des primes d’assurance, un refus d’accès aux ports et une détention de navires. Le résultat pourrait être des pertes financières élevées pour les propriétaires et les exploitants.

La gestion des cyber-risques dans le secteur maritime exige une approche active et doit s'accorder avec les réglementations de l'OMI.

IASME estime (sur la base de son expérience dans la garantie de la cybersécurité dans d'autres secteurs) que la situation actuelle peut être résolue grâce à un système de certification abordable et compréhensible pour aider les organisations à comprendre les contrôles les plus importants à mettre en place pour un niveau acceptable de cybersécurité.

Si toutes les organisations du secteur maritime obtenaient une certification d'assurance de base, cela permettrait de contrer la variabilité associée à la manière dont la gestion des cyber-risques est abordée dans un système de gestion de la sécurité selon les directives actuelles de l'OMI.

Actuellement, il existe différents degrés de préparation et de sécurité en matière de cybersécurité, ce qui empêche l’établissement d’un niveau de protection de base communément compris.

Pour aller de l’avant, l’IASME a développé un système de certification Maritime Cyber ​​Baseline.

Ce programme vise à éduquer et à aider les organisations maritimes à mettre en œuvre un niveau réalisable de cybersécurité au sein du navire lui-même. L'organisation réalise une évaluation vérifiée en ligne, qui donne un niveau d'assurance de base, mais peut être suivie d'une version auditée, qui donne un niveau d'assurance plus élevé. Les deux versions aideront les organisations à s'aligner sur les exigences des directives de l'OMI.

L’idéal est que le système de certification Maritime Cyber ​​Baseline devienne une norme reconnue démontrant que les propriétaires, exploitants et constructeurs de tous les navires ont pris leur cybersécurité au sérieux et ont mis en place des contrôles et des processus pour contribuer à réduire le risque de cyberattaque. à bord du navire lui-même.

Poste des vues: 525

Jeudi le 11 octobre 2012

Friday, Octobre 20th, 2023

Les commentaires sont fermés.

MIN magazine

Plonger dans MIN édition imprimée qui est maintenant en ligne pour votre commodité. Plus d'histoires, des reportages plus approfondis, plus de nouvelles sur les produits et des interviews plus exclusives. Profitez d’une analyse approfondie du secteur du commerce maritime à travers le monde et suivez les nouvelles tendances.

Voir le numéro actuel