Sécurité OT dans le secteur maritime : eaux troubles ou navigation tranquille ?

Le secteur maritime n'échappe pas à la vague de changements liés à la cyber-sécurité. Les navires interconnectés et les nouvelles technologies qui permettent au monde du transport maritime de devenir plus efficace introduisent également un cyber-risque. Nous explorerons ci-dessous les défis et les risques auxquels ces villes flottantes sont confrontées et l'aide que Tenable peut apporter dans ce secteur.

Si la plupart d'entre nous ne travaillent pas sur de grands navires, nous bénéficions tous du rôle que joue le secteur maritime dans la chaîne d'approvisionnement mondiale. Selon l'Étude sur les transports maritimes 2022 de la Conférence des Nations unies sur le commerce et le développement (CNUCED), plus de 80 % du commerce mondial s'effectue par voie maritime (acheminement de denrées alimentaires, d'énergie, de médicaments et autres produits essentiels).

Les perturbations de la chaîne d'approvisionnement, le vieillissement de la flotte et la médiocrité des performances portuaires sont autant de moteurs de l'automatisation et de la digitalisation dans le secteur maritime. Si l'automatisation et la digitalisation augmentent l'efficacité, elles ouvrent également la porte au cyber-risque. La cyber-sécurité doit être une priorité pour garantir la sécurité des passagers, des employés sur les navires commerciaux et du personnel militaire lorsque les navires sont en mer.

Une cyber-attaque réussie contre le secteur maritime pourrait avoir des conséquences régionales et mondiales considérables :

• Impacts sur la santé et la sécurité
• Incidents environnementaux
• Perturbation de la chaîne d'approvisionnement
• Atteinte à la réputation/à la marque
• Pertes financières

Navigation en eaux troubles 

La sécurisation de cet environnement interconnecté est un véritable défi. Il s'agit d'obtenir une source unique d'informations fiables pour comprendre quelles sont les technologies présentes sur un navire, comment elles interagissent et quels sont les risques associés. Comment garder la trace de tous les assets, des firmwares et des versions logicielles sur des bateaux qui sont souvent en mer pendant de longues périodes, ne jetant l'ancre que lorsqu'ils arrivent à destination pour les changements d'équipage, la maintenance et le déchargement de leur cargaison et de leurs passagers ?

À l'heure actuelle, la pratique dans le secteur maritime est d'effectuer des essais d'acceptation en usine (FAT) au moment de la mise en service d'un navire. Mais une fois que le navire est utilisé, les professionnels de la cyber-sécurité ont rarement une visibilité permanente sur les équipements existants ou remplacés, ou sur toute initiative de modernisation. Les ingénieurs maritimes accordent la priorité à la maintenance des systèmes de propulsion, de direction, d'alimentation électrique et de chauffage, de ventilation et de climatisation, mais négligent souvent la maintenance IT et OT régulière des logiciels (correctifs, mises à jour) qui contrôlent les navires.

Nouvelles exigences en matière de cyber-sécurité

L' Organisation maritime internationale (OMI), une agence des Nations unies, fournit des directives de base en matière de cyber-sécurité pour le secteur maritime. Toutefois, de nouvelles exigences se profilent à l'horizon. L’Association internationale des sociétés de classification (IACS), une organisation à but non lucratif regroupant des sociétés de classification dont le siège se trouve en Angleterre, est chargée d'établir et de faire respecter les normes et exigences techniques minimales. Les membres de l'association se conforment aux exigences unifiées (UR) de l'IACS. Les exigences de l'IACS s'appliquent à plus de 90 % du tonnage de marchandises transportées dans le monde. Les nouvelles exigences de l'organisation en matière de cyber-sécurité (UR E26 et E27), qui visent à établir et à faire respecter une base de cyber-sécurité pour tous les nouveaux navires, devraient faire des vagues lors de leur entrée en vigueur prévue pour janvier 2024. Elles constituent une avancée majeure pour la cyber-sécurité dans le secteur maritime, mais si vous travaillez dans ce secteur, vous vous demandez peut-être par où commencer pour renforcer vos pratiques en matière de cyber-sécurité.

Comment Tenable aide les professionnels de la cyber-sécurité travaillant dans le secteur maritime

Tenable a collaboré avec plusieurs clients du secteur maritime et proposé une suite complète d'outils de sécurité appelée Tenable OT Security (anciennement Tenable.ot), conçue pour aider le personnel chargé de la sécurité IT et OT. Les professionnels de la cyber-sécurité du secteur maritime bénéficient ainsi d'une visibilité inégalée sur les opérations IT/OT et obtiennent un état des lieux de tous les assets utilisés dans les navires connectés (des serveurs Windows aux fonds de panier de contrôleur PLC) depuis une interface unique. Tenable offre une visibilité complète sur l'ensemble de votre surface d'attaque et aide les utilisateurs à mesurer et à contrôler le cyber-risque sur les systèmes OT et IT.

Tenable OT Security pour les réseaux d'infrastructures critiques fournit les avantages suivants :

• Visibilité approfondie des assets : Tenable OT Security offre une visibilité sur les appareils OT spécialisés et les appareils IT traditionnels, d'où une vue centralisée de la surface d'attaque.
• Gestion des vulnérabilités : les capacités d'évaluation des vulnérabilités de Tenable OT Security permettent d'identifier et d'atténuer les « points faibles » en matière de sécurité au sein des systèmes, réseaux et applications OT d'un navire.
• Détection des menaces et des anomalies : Tenable OT Security surveille en permanence les environnements industriels à la recherche de menaces et d'activités anormales, ce qui permet d'alerter rapidement sur d'éventuels incidents de cyber-sécurité.
• Contrôle de la configuration des appareils : Tenable OT Security assure le suivi de la configuration de l'appareil, des versions logicielles et de firmware, du langage Ladder complet, du tampon de diagnostic et de la structure des balises. Vous pouvez ainsi suivre tout l'historique des versions du contrôleur, ainsi que les activités et comportements en cours, le tout en temps réel.

En savoir plus

• Visionner le webinaire : Voyage dans l'univers de la cyber-sécurité maritime : réglementations et meilleures pratiques, avec l'expert maritime Wärtsilä, un client de Tenable
• Lire l'étude de cas : Wärtsilä offre à ses clients une visibilité OT pour protéger les infrastructures critiques avec Tenable OT Security
• Lire le communiqué de presse de Wärtsilä : Pourquoi une stratégie solide de sécurité des technologies opérationnelles est une très bonne idée ?
• Lire l'article de Wärtsilä sur LinkedIn : https://www.linkedin.com/feed/update/urn:li:activity:7065265500267651072?utm_source=share&utm_medium=member_desktop