Le secteur maritime, sous un feu nourri de cyberattaques

0

Les zones industrialo-portuaires semblent faire l’objet d’une attention toute particulière des cybercriminels.

Des groupes de pirates informatiques proposent ainsi leurs services à des cartels de la drogue dans le but de pénétrer les systèmes de gestions des conteneurs et de récupérer les marchandises frauduleuses.

En 2020, l’armateur CMA CGM a déploré un vol de données, et un chiffrement de ces dernières par un ransomware.

En réaction, porté par un fort élan de proactivité face à la recrudescence des cyberattaques, Le Havre s’est mis à travailler à rassembler les acteurs pour créer un écosystème sécurisé innovant, tandis que naissait l’association France Cyber Maritime ayant pour vocation de renforcer la résilience cyber du secteur maritime et portuaire grâce au développement d’une filière d’excellence française en cybersécurité maritime.

Il y a quelques jours, le port de Houston aux Etats-Unis a dévoilé avoir repoussé en août une attaque impliquant une vulnérabilité au sein d’un gestionnaire de mots de passe appelé ManageEngine ADSelfService Plus, et largement utilisé dans les secteurs de la Défense et des infrastructures critiques.

Une bonne stratégie de cybersécurité peut se mesurer à sa rapidité de déploiement et d’adaptation. La capacité de détection est primordiale dès lors que l’on souhaite protéger des infrastructures critiques,  ou même dès lors que les équipes de sécurité parviennent à détecter rapidement une activité inhabituelle sur les réseaux. C’est ainsi qu’elles peuvent identifier et bloquer l’opération menée par un cybercriminel. Le délai moyen de détection d’une violation peut atteindre un an, par conséquent, le fait que l’on ait pu isoler le réseau informatique du port de Houston en quelques heures relève de l’exploit.

De plus, le port de Houston a fait preuve de transparence à la suite de cette attaque, ce qui témoigne du fait que l’on s’éloigne progressivement d’une culture de la sécurité reposant sur la simple dissimulation des incidents. La transparence et la collaboration aideront les opérateurs d’infrastructures critiques à se préparer et à se protéger au mieux des acteurs étatiques. Cette cyberattaque démontre l’urgence d’accélérer le déploiement du plan de cybersécurité maritime, dont l’objectif est de « combler les lacunes et les vulnérabilités en matière de cybersécurité propre à l’industrie maritime au cours des cinq prochaines années ».

La collaboration avec la communauté des hackers éthiques est l’une des solutions permettant de répondre à cet objectif. Ce sont en effet les hackers qui peuvent fournir des tests de sécurité continus, détecter et signaler les vulnérabilités avant qu’un intrus puisse accéder aux systèmes critiques et les mettre hors service.

About Author

Avatar

Manager des programmes techniques HackerOne

Leave A Reply