Le secteur maritime sous un feu nourri de cyberattaques

0

Les zones industrialo-portuaires semblent faire l’objet d’une attention toute particulière des cybercriminels.

Tribune – Des groupes de pirates informatiques proposent ainsi leurs services à des cartels de la drogue dans le but de pénétrer les systèmes de gestions des conteneurs et de récupérer les marchandises frauduleuses.

En 2020, l’armateur CMA CGM a déploré un vol de données, et un chiffrement de ces dernières par un ransomware.

En réaction, porté par un fort élan de proactivité face à la recrudescence des cyberattaques, Le Havre s’est mis à travailler à rassembler les acteurs pour créer un écosystème sécurisé innovant, tandis que naissait l’association France Cyber Maritime ayant pour vocation de renforcer la résilience cyber du secteur maritime et portuaire grâce au développement d’une filière d’excellence française en cybersécurité maritime.

Il y a quelques jours, le port de Houston aux Etats-Unis a dévoilé avoir repoussé en août une attaque impliquant une vulnérabilité au sein d’un gestionnaire de mots de passe appelé ManageEngine ADSelfService Plus, et largement utilisé dans les secteurs de la Défense et des infrastructures critiques.

Ci-dessous, l’analyse de Shlomie Liberow, Principal Security Architect chez HackerOne qui insiste sur la nécessité de sécuriser les infrastructures maritimes dès qu’une faille est identifiée :

« Une bonne stratégie de cybersécurité peut se mesurer à sa rapidité de déploiement et d’adaptation. La capacité de détection est primordiale dès lors que l’on souhaite protéger des infrastructures critiques,  ou même dès lors que les équipes de sécurité parviennent à détecter rapidement une activité inhabituelle sur les réseaux. C’est ainsi qu’elles peuvent identifier et bloquer l’opération menée par un cybercriminel. Le délai moyen de détection d’une violation peut atteindre un an, par conséquent, le fait que l’on ait pu isoler le réseau informatique du port de Houston en quelques heures relève de l’exploit. De plus, le port de Houston a fait preuve de transparence à la suite de cette attaque, ce qui témoigne du fait que l’on s’éloigne progressivement d’une culture de la sécurité reposant sur la simple dissimulation des incidents. La transparence et la collaboration aideront les opérateurs d’infrastructures critiques à se préparer et à se protéger au mieux des acteurs étatiques. Cette cyberattaque démontre l’urgence d’accélérer le déploiement du plan de cybersécurité maritime, dont l’objectif est de « combler les lacunes et les vulnérabilités en matière de cybersécurité propre à l’industrie maritime au cours des cinq prochaines années ». La collaboration avec la communauté des hackers éthiques est l’une des solutions permettant de répondre à cet objectif. Ce sont en effet les hackers qui peuvent fournir des tests de sécurité continus, détecter et signaler les vulnérabilités avant qu’un intrus puisse accéder aux systèmes critiques et les mettre hors service. » 

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.