Par Jason P. Atwell, conseiller principal de Global Intelligence, Mandiant, Inc.
Alors que la guerre en Ukraine s’éternise, l’industrie maritime continuera de subir des pressions croissantes, dont la moindre n’est pas l’exploitation de l’environnement par les acteurs de la cyber-menace. La Russie sait à quel point le secteur maritime est essentiel à sa propre survie et à l’efficacité des contre-mouvements militaires et économiques de ses adversaires.
La mer Noire joue un rôle essentiel dans les objectifs stratégiques de la Russie dans son invasion de l’Ukraine, car priver l’Ukraine de l’accès à cette masse d’eau dégradera gravement son indépendance en tant qu’État-nation. La mer Baltique et ses ports représentent 70 à 85 % de tout le pétrole exporté de Russie, tandis que l’océan Arctique et ses terminaux associés représentent la majeure partie du reste, ce qui signifie que ces deux masses d’eau sont essentielles à la santé économique de la Russie. L’Arctique, en particulier, sera crucial pour tous les efforts déployés par la Russie pour libérer son industrie pétrolière et gazière des sanctions en contournant les ports et les eaux des nations « hostiles ». Enfin, les navires battant pavillon russe sont rapidement bannis de la plupart des ports occidentaux, ce qui renforce davantage le secteur maritime comme étant essentiel à la capacité de la Russie à soutenir son économie et à faire la guerre.
De l’autre côté de l’équation, les ports en eau profonde sont le moyen le plus efficace d’acheminer d’importantes cargaisons militaires vers l’Europe, à la fois pour renforcer les forces de l’OTAN et pour acheminer des armes lourdes vers l’Ukraine. Qu’il s’agisse du groupe menaçant russe le plus avancé ou de criminels modestes, ou même d’autres acteurs comme la Chine et l’Iran cherchant à en profiter, ce n’est probablement qu’une question de temps avant qu’un cyberincident majeur dans le domaine maritime ne marque ce conflit.
Que peuvent alors faire les capitaines de navires et les capitaines de port pour survivre dans cet environnement de menace ?
Se protéger des pirates russes ou des agents de renseignement ainsi que des cybercriminels ou des hacktivistes peut sembler une tâche difficile alors que le nombre de besoins en matière de sécurité, de navigation, de technologie et de formation est déjà parmi les plus élevés de toute industrie. La numérisation et l’optimisation rapides des chaînes d’approvisionnement maritimes se traduisent également par une industrie à forte composante technologique, mais aussi avec une surface d’attaque beaucoup plus grande que jamais. Sécuriser et défendre cette surface d’attaque signifie un renouvellement des efforts pour définir les rôles joués dans l’entreprise en matière de cybersécurité, en particulier face à une crise comme la guerre en Ukraine. Cela signifie que tout le monde, du membre d’équipage d’un remorqueur à un grutier en passant par un ouvrier d’entretien sur une plate-forme pétrolière, peut jouer un rôle dans cet effort. La bonne nouvelle est que bon nombre des meilleures pratiques sont relativement simples et peuvent être intégrées aux contrôles de sécurité et aux procédures d’exploitation existants.
En partant de très haut niveau, les décideurs du secteur maritime peuvent réinterroger le rôle de la technologie dans leur capacité à opérer. Cela signifie revoir les chaînes d’approvisionnement technologiques pour analyser l’exposition aux produits fabriqués dans des endroits comme la Chine ou la Russie qui pourraient s’avérer vulnérables. Cela signifie également revoir la gestion des risques en matière de technologie. Les décideurs doivent se demander quelle est la probabilité et l’impact de la perturbation de toute technologie déployée avant de l’intégrer dans leurs opérations.
Au-dessous de cela, les opérateurs technologiques devraient s’assurer plus que jamais que tout équipement dépendant d’un ordinateur ou d’une connexion réseau est protégé de manière appropriée, que ce soit par des mises à jour logicielles, en limitant l’accès physique ou par des mots de passe forts et cycliques. Cela s’applique à tout, des systèmes de navigation à bord des navires aux ordinateurs utilisés pour la planification et les inventaires dans les ports. À ce niveau, il est également essentiel que les empreintes et les signatures de ces appareils soient gérées de manière appropriée, c’est-à-dire que des inventaires précis, ainsi qu’une connaissance complète de ce qui est et n’est pas en réseau ou connecté, sont primordiaux pour les sécuriser.
Enfin, au niveau individuel, nous jouons tous un rôle dans la cybersécurité, en particulier dans un environnement de menaces en évolution rapide. Ne pas partager les mots de passe, se tenir mutuellement responsables des mauvaises pratiques entourant les mots de passe (notes autocollantes ou motifs répétés, n’importe qui ?), se méfier de manière appropriée des e-mails non sollicités, des messages directs sur les réseaux sociaux et des textes cellulaires qui pourraient être du phishing, et ne pas faire confiance à des éléments comme les clés USB lorsque leur origine est incertaine. Tous ces éléments réunis contribuent à protéger toute organisation contre les attaques les plus probables et les plus courantes.
De plus, les discussions collaboratives entre les niveaux de la direction et de l’équipe doivent distinguer les « et si » des réseaux et de la technologie dans cet environnement. Les équipages doivent exiger que les personnes à terre tiennent compte de l’impact d’un nouveau système piraté ou dégradé sur ses opérateurs, tandis que ceux qui prennent les décisions d’achat doivent également mettre en œuvre les contrôles de sécurité correspondants chaque fois qu’un système est fourni à un opérateur. Les organisations ont également besoin de solides programmes de continuité et d’une planification de la réponse aux incidents pour assurer la résilience et la capacité de survie en cas de violation à grande échelle ou d’attaque par ransomware.
Compte tenu de l’environnement actuel des cybermenaces, les entreprises doivent prévoir l’éventualité, et non la possibilité, d’une attaque. Il n’est jamais trop tard pour mettre en place les dispositifs et les relations appropriés, tant internes qu’externes, qui seront essentiels pour résister à une cyberattaque. Chaque individu à chaque niveau d’une organisation a un rôle important à jouer.
Jason P. Atwell est le conseiller principal de Global Intelligence chez Mandiant, Inc., le leader mondial de la cyberdéfense et de la réponse dynamiques.
