Par Dmitry Filipoff

CIMSEC a récemment présenté une série de pièces soumises en réponse à notre appel à articles sur la cybersécurité maritime, publié en partenariat avec Cyber ​​Nation Central faisant partie de Projet Trident.

Les auteurs ont souligné le paysage en constante évolution des cybermenaces et des contre-mesures. Le secteur maritime est particulièrement essentiel à défendre en raison de ses liens étendus et étendus. Pourtant, les navires nécessitent une mise à niveau constante de leurs systèmes et défenses afin de faire face à une menace de rythme en constante évolution. Les équipages ont besoin d’une formation régulière pour se préparer aux pires scénarios possibles, dont beaucoup pourraient être précipités par un e-mail apparemment amical. Alors que les acteurs étatiques et commerciaux cherchent à renforcer leur résilience face aux cybermenaces dans le domaine maritime, ils peuvent chercher à améliorer leurs relations entre parties prenantes et envisager de renforcer le droit international afin de fournir un terrain d’entente pour l’interprétation et l’action.

Vous trouverez ci-dessous les auteurs qui ont participé à la semaine thématique. Nous les remercions pour leurs excellentes contributions.

« Sièges, porte-conteneurs et écosystèmes: repenser la cybersécurité maritime, »Par LCDR Ryan Hilger

«… Alors que les cyberattaques ne cessent de croître en rythme, en portée et en impact, nous devons concevoir et opérer pour la résilience afin de garantir que l’entreprise ou la mission ne perde pas irrévocablement la crédibilité et la confiance nécessaires pour survivre dans l’écosystème. Au-delà des approches pratiques telles que la défense expansive en profondeur, les architectures de confiance zéro et les mécanismes de redondance ou de surveillance pour équilibrer les comportements complexes ou émergents, l’approche doit séparer les systèmes de l’information.

« Sea Blind: Stimuler l’impact évolutif de la cybersécurité sur les opérations maritimes», Par Mark McIntyre et Joe DiPietro

«Tout comme le sextant permettait la navigation céleste des navires loin du rivage, et les pavillons et les feux de signalisation permettaient aux navires de communiquer plus efficacement entre eux, l’adoption de la technologie numérique a permis aux marins de tirer, de se déplacer et de communiquer encore plus rapidement. Bien que cette technologie permette aux gens de mer de naviguer plus précisément et de communiquer et de se coordonner plus facilement avec les autres, elle introduit de nouvelles vulnérabilités aux navires de guerre modernes. Tout comme ces systèmes aident le personnel à bord des navires, ils offrent potentiellement aux acteurs malveillants un vecteur d’attaque pour introduire du code malveillant dans ces systèmes. »

« Les dangers d’une nouvelle dimension: les attaques socialement conçues dans le domaine de la cybersécurité maritime, »Par Leonid Vashchenko

«Leur objectif sera d’obtenir une admission non autorisée dans les systèmes du navire. La personne ciblée peut être soumise à un chantage ou contactée par un faux profil d’un contact de confiance dans le but de diffuser des logiciels malveillants via l’accès de la victime. Un officier de navigation non formé et inconscient pourrait installer le logiciel malveillant sur l’ordinateur de navigation, sous le couvert du «conseil amical d’un collègue». »

« Lutter contre les cybermenaces maritimes: un appel à la coopération entre les parties prenantes, »Par Henrik Schilling

«Outre la loi elle-même, la mise en œuvre des cyberopérations dans le droit international créerait un certain degré de consentement entre les acteurs internationaux concernant le traitement et l’utilisation des cyberopérations. Ces mesures ne résoudront pas les cyberattaques illégales, mais elles pourraient fournir aux acteurs un terrain d’action commun en termes de défense contre de telles attaques ou d’initiation de conséquences ou de contre-attaques. »

Dmitry Filipoff est le directeur du contenu en ligne du CIMSEC. Contactez-le au Content@cimsec.org.

Image en vedette: Les Marines avec le Commandement du cyberespace des forces du Corps des Marines posent pour des photos dans la salle des cyber-opérations à Lasswell Hall à bord de Fort Meade, Maryland, le 5 février 2020 (photo de l’USMC par le sergent Jacob Osborne)