NotPetya - cybersécurité

La menace de cyberattaques en croissance dans le maritime

Pour certains, les cyber-attaques sont considérées comme un non-problème, mais elles commencent à frapper l’industrie du transport maritime et les préoccupations sont de plus en plus fortes.

 

À l’ère numérique, toute personne ou organisation qui utilise les dernières technologies est une victime potentielle de la cybercriminalité. Pour un grand nombre d’acteurs du transport maritime, le problème a été perçu comme quelque chose qui arrive à d’autres, en particulier ceux qui ont de gros soldes bancaires. Cependant, cette attitude ne tient pas compte du fait que les cyberattaques ne sont pas toujours liées à des gains criminels.

Malheureusement, dans un monde qui repose sur la technologie moderne, il y a toujours ce qu’on pourrait appeler des vandales numériques qui ont la capacité d’attaquer les systèmes sans raison, pour profiter de la destruction aveugle et de l’anxiété qu’ils peuvent causer aux autres. Avec certains de ces problèmes, les auteurs n’ont aucune idée des dangers qu’ils peuvent causer, mais dans d’autres cas, ils savent très bien quels sont les résultats mais persistent malgré tout.

Au cours des dernières années, le secteur des transports maritimes a beaucoup débattu de la menace potentielle d’une cyberattaque mais, jusqu’en juin dernier, aucune organisation n’avait avoué publiquement avoir été victime de cybercriminalité. C’est alors que le groupe Maersk a révélé avoir souffert de l’épidémie mondiale de NotPetya ransomware.

Initialement, les attaques qui affectaient plusieurs réseaux informatiques commerciaux et gouvernementaux étaient soupçonnées d’être une tentative de chantage car, après les attaques, les ordinateurs affichaient des messages demandant 300 dollars en Bitcoin. Cependant, alors qu’une telle somme insignifiante n’aurait pas été une perte majeure pour aucune des victimes, il est vite devenu clair que ce n’était pas le but de l’attaque, mais le vandalisme était aveugle. Indépendamment de la raison, les affaires de Maersk ont certainement souffert à la suite de l’attaque. Les réservations de conteneurs et la gestion des terminaux ont été perturbées pendant au moins deux semaines avec une perte de revenus de 300 millions de dollars. Maersk a blâmé les vulnérabilités de son système d’exploitation Microsoft Windows en déclarant: «Cette cyberattaque était un type de logiciel malveillant inédit, et les mises à jour et correctifs appliqués aux systèmes Windows et à l’antivirus n’ont pas agi comme une protection efficace dans ce cas « .

 

Des conséquences graves qui devraient servir d’alertes

En janvier dernier, Jim Hagemann Snabe, président de AP Møller-Maersk, a révélé au Forum économique mondial de Davos que suite à l’attaque de juin, l’entreprise avait été contrainte de reconstruire complètement son infrastructure informatique en dix jours seulement. La reconstruction a nécessité le remplacement de 4 000 serveurs et 45 000 ordinateurs, ainsi que 2 500 applications.

AP Møller-Maersk est considérablement plus grande que la plupart des armateurs et des compagnies d’exploitation et bien sûr son activité inclut des aspects tels que les terminaux auxquels les autres ne participent pas. Néanmoins, l’étendue des actions nécessaires pour qu’un opérateur plus petit puisse se remettre d’une attaque similaire pourrait entraîner des faillites.

Maersk n’est certainement pas la seule entreprise de transport qui a subi une cyberattaque. À la fin du mois de novembre de l’année dernière, Clarksons, le spécialiste du courtage maritime et de la recherche, a annoncé avoir subi un incident de cybersécurité impliquant un accès non autorisé aux systèmes informatiques de l’entreprise.

L’annonce a été faite après que Clarksons a pris des mesures correctives et des commentaires par Andi Case, PDG de Clarksons, a suggéré qu’une tentative de rançon aurait pu être impliquée. La société a averti les clients que certaines informations confidentielles pourraient être divulguées par les pirates informatiques. Les premières investigations ont montré que l’accès non autorisé avait été obtenu via un compte d’utilisateur unique et isolé et Clarksons a déclaré avoir mis en place des mesures de sécurité supplémentaires pour éviter qu’un incident similaire ne se reproduise à l’avenir.

En janvier de cette année, l’organisation des armateurs danois, Danish Shipping, a rendu compte des résultats d’une enquête qu’elle a mené. L’enquête réalisée par le panel des directeurs de Danish Shipping, auquel ont participé 26 cadres supérieurs, montre que la cybercriminalité est devenue plus importante dans l’agenda des compagnies maritimes.

Selon l’enquête, 42%. des cadres supérieurs indiquent qu’ils sont très inquiets ou extrêmement inquiets que leur entreprise soit attaquée ou que leurs données seront perdues dans les 12 prochains mois. La préoccupation est basée sur une menace concrète d’environ 69%. des entreprises ont été soumis à la cybercriminalité au cours de la dernière année selon les réponses au panel. Il n’a pas été précisé si les mêmes entreprises étaient impliquées ou non, mais apparemment, 69% des entreprises ont augmenté leurs budgets de sécurité informatique au cours de l’année écoulée.

La directrice exécutive de Danish Shipping, Maria Skipper Schwenn, a expliqué la cible des cyberattaques en affirmant que celles-ci étaient dirigées contre les systèmes terrestres des compagnies maritimes et non contre les navires en mer. « Par conséquent, ce ne sont pas les navires et la sécurité de l’équipage qui sont les plus préoccupants, mais les attaques sur les systèmes terrestres et leurs conséquences », a déclaré Skipper Schwenn.

« Par conséquent, nous encourageons tous nos membres à prendre la menace au sérieux et nous travaillerons en étroite collaboration avec les autorités pour veiller à ce que nos membres soient mieux équipés pour lutter contre la menace. Par conséquent, il est également bon de voir que les compagnies maritimes donnent la priorité à des budgets plus importants pour la sécurité informatique « , a-t-elle dit.

 

Le soutien de plusieurs acteurs

Tout comme avec l’introduction des systèmes de gestion de la sécurité, la cybermenace a donné lieu à un nombre croissant de services de conseil spécialisés. Un bon nombre d’entre eux peuvent s’avérer être des erreurs coûteuses, mais contrairement aux codes ISM et ISPS, le sujet en est un que les armateurs peuvent avoir très peu d’expérience pratique.

Les sociétés de classe ont été promptes à proposer des conseils et des initiatives souvent avec l’aide de tiers. Un aspect qui intéresse le plus la classe est la connectivité croissante des navires; quelque chose qu’ils ont activement encouragé ces dernières années avec de nombreuses autres organisations. En défendant les avantages de la connectivité, il est fort probable que la menace de la cyberattaque n’était pas une priorité des premiers instants.

S’assurer que les systèmes à bord des navires sont moins vulnérables à la cyberattaque est maintenant filtrer à travers les fabricants d’équipement, comme en témoigne l’annonce l’année dernière de l’approbation par DNV GL d’un système de contrôle Kongsberg. Les deux avaient travaillé ensemble à l’élaboration d’un nouveau type de processus d’approbation. Bent Erik Bjørkli, vice-président de la performance numérique chez Kongsberg Maritime, a expliqué que le fait que les clients se concentrent de plus en plus sur la cybersécurité des systèmes connectés à bord de leurs navires a été un facteur important. « C’est pourquoi nous étions si intéressés à travailler avec DNV GL sur le développement de la nouvelle homologation. Avec la nouvelle homologation de type, nous pouvons maintenant démontrer la sécurité de nos systèmes grâce à un processus de vérification indépendant », a-t-il déclaré.

 

Des solutions collaboratives

À peu près à la même époque, le président-directeur général d’ABS, Christopher J Wiernicki, demandait à la classe et à l’assurance de travailler ensemble lorsqu’il s’adressait à l’American Institute of Marine Underwriters (AIMU). «Faisant fond sur nos priorités en matière de sécurité et de contrôle des risques, la classe et l’assurance occupent une position unique dans plusieurs domaines, notamment la simplification et l’établissement d’une terminologie commune, ainsi que la fourniture de produits et de solutions exceptionnels, notent Wiernicki.

«La sécurité maritime dépend de plus en plus des systèmes physiques cyber et des technologies de l’information intégrées et des technologies opérationnelles, donc les normes et services de sécurité, y compris la classe et l’assurance, doivent reconnaître et traiter ce système de sécurité que personne ne voit». .

En janvier dernier, la société de classification française Bureau Veritas a signé un accord avec l’opérateur offshore Bourbon pour développer et déployer des applications d’automatisation et de suivi en temps réel de la flotte. L’un des premiers concernera les opérations de DP des navires de Bourbon. Bureau Veritas fournira la classification des systèmes de connectivité, et les deux partenaires travailleront ensemble pour résoudre les problèmes potentiels de cybersécurité.

Sur le plan de la cybersécurité, Bureau Veritas a également conclu un accord de partenariat mondial avec APSYS, une société Airbus spécialisée dans la sécurité des produits, qui aidera à identifier et atténuer les risques liés à la collecte de données et aux communications entre les navires et les infrastructures terrestres.

Sur la base de cette évaluation des risques, qui incorporera les meilleures pratiques du travail d’APSYS dans le secteur aérospatial, Bureau Veritas pourra délivrer une certification de sécurité informatique pour tous les produits développés, ainsi que des notations de classe pour les navires jugés conformes aux normes de sécurité mondiales.

 

Protéger les systèmes clés

Un autre partenariat impliquant la classe rassemble Lloyd’s Register et Naval Dome, un spécialiste israélien de la cybersécurité. Les deux ont signé un protocole d’accord visant à établir des normes et des lignes directrices pour la cyber-défense maritime.

Dans le cadre de l’accord de collaboration, LR effectuera une série de tests pilotes en utilisant le logiciel de cybersécurité de l’entreprise à bord d’un navire de classe LR. Le système Naval Dome est la première solution de cyber-défense multicouche développée spécifiquement pour les applications maritimes.

Itai Sela, directeur général de Naval Dome, a déclaré: «Le manque de directives et de normes pour créer un environnement maritime plus sûr est le talon d’Achille de l’industrie du transport maritime. L’erreur humaine étant la cause d’un nombre important de failles de sécurité, le protocole d’accord que nous avons signé avec Lloyd’s Register aidera à créer une solution de bout en bout plus efficace pour la cyber-défense. « 

En utilisant la technologie de sécurité de l’agence de renseignement, le dispositif de Naval Dome bloque les cyberattaques internes et externes pour fournir une protection maximale avec une intervention humaine minimale. Il s’intègre aux systèmes et logiciels existants, fournit des alertes cybernétiques en temps réel et bloque les fichiers malveillants afin d’empêcher tout accès non autorisé aux systèmes et données critiques.

Plus tôt dans l’année, Naval Dome avait souligné la facilité avec laquelle les systèmes de navigation des navires pouvaient être détournés et comment ses produits pouvaient empêcher de telles attaques. Les tests ont convaincu Totem Plus, basé en Israël, d’intégrer la protection dans sa gamme d’équipements de navigation qui comprend les systèmes ECDIS, IMAC (surveillance intégrée, alarme et contrôle), VDR et BAM (Bridge Alert Management).

Le capitaine Azriel Rahav, chef de la direction de Totem Plus, a déclaré être fier d’être un pionnier des systèmes maritimes de pointe. Être en mesure d’offrir la première solution de cyber défense multicouche maritime avec leurs systèmes de navigation et d’automatisation offre une protection inégalée à leurs clients.

 

Source : ShipInsight.