Les menaces de cybersécurité défient l’expédition internationale

L’attaque paralysante du ransomware contre l’oléoduc Colonial aux États-Unis en mai 2021 devrait être un signal d’alarme pour l’industrie maritime. En tant qu’élément essentiel de la chaîne d’approvisionnement mondiale, l’industrie du transport maritime pourrait devenir une cible attrayante pour les cybercriminels et les attaques à motivation politique. L’assureur maritime Allianz Global Corporate & Specialty explore ces défis dans son dernier Safety & Shipping Review 2021.

Le Colonial Pipeline de 9 000 km de long, qui relie quelque 30 raffineries de pétrole et près de 300 terminaux de distribution de carburant, a été détruit par une cyberattaque, qui a entraîné des pénuries d’essence dans l’est des États-Unis. pour remettre ses systèmes en ligne.

L’attaque a des implications de grande envergure pour les industries critiques, y compris le transport maritime. Non seulement cela a révélé des faiblesses en matière de cybersécurité, mais également l’attractivité des infrastructures critiques pour les cybercriminels et les États-nations. Compte tenu de son succès perçu, l’attaque pourrait encourager des attaques similaires et entraîner des exigences de cybersécurité plus strictes et des pénalités plus élevées pour les fournisseurs de services critiques.

Les ransomwares sont devenus un problème mondial. Les quatre plus grandes compagnies maritimes du monde ont été touchées par des cyberattaques, notamment la Mediterranean Shipping Company (MSC), qui a subi une panne de réseau en avril 2020 à cause d’une attaque de malware, et CMA CGM SA, qui a été touchée par une attaque de ransomware en septembre. 2020. Même l’Organisation maritime internationale (OMI) a récemment été la cible d’une cyberattaque, forçant certains de ses services hors ligne.

Selon le fournisseur de services de sécurité BlueVoyant, les entreprises de transport et de logistique ont subi en 2020 trois fois plus d’attaques de ransomware l’année dernière qu’en 2019. Un pic de logiciels malveillants, de ransomware et d’e-mails de phishing pendant la pandémie a contribué à une augmentation de 400 % des tentatives de cyberattaques contre le transport maritime. entreprises au cours des premiers mois de 2020.

« À ce jour, la plupart des cyberincidents dans le secteur du transport maritime ont eu lieu à terre, y compris des attaques de ransomwares et de logiciels malveillants contre les compagnies maritimes et les ports », a déclaré le capitaine Nitin Chopra, consultant senior en risques maritimes chez AGCS. « Mais avec la connectivité croissante du transport maritime et avec le concept de transport maritime autonome, le cyber deviendra une exposition plus importante qui nécessitera une évaluation des risques plus détaillée à l’avenir. »

La communauté maritime est devenue plus alerte aux cyber-risques au cours des deux dernières années, en particulier à la suite de l’attaque de malware NotPetya en 2017 qui a paralysé les ports, les terminaux et les opérations de manutention de fret. Cependant, le signalement d’incidents est encore rare car les propriétaires craignent un risque de réputation et des retards dans les enquêtes. Pendant ce temps, la réglementation en matière de cybersécurité pour les navires et les ports a augmenté. En janvier 2021, la résolution MSC.428(98) de l’OMI est entrée en vigueur, exigeant que les cyber-risques soient pris en compte dans les systèmes de gestion de la sécurité. La directive de l’UE sur les réseaux et les systèmes d’information s’étend également aux ports et à la navigation.

Selon Justus Heinrich, chef de produit mondial Marine Hull chez AGCS, une prise de conscience accrue s’est traduite par une adoption accrue de la cyber-assurance par les compagnies maritimes, bien que principalement pour les opérations à terre. « Cependant, la menace pour les navires augmente car de plus en plus de navires sont reliés à des systèmes à terre pour la navigation et la gestion des performances. Les navires intelligents arrivent et nous nous attendons à ce que la demande d’assurance se développe en conséquence », a déclaré Heinrich.

Les conflits géopolitiques se jouent de plus en plus dans le cyberespace, comme l’illustrent les attaques d’usurpation contre les navires. Ces dernières années ont vu un nombre croissant d’incidents d’usurpation d’identité GPS, en particulier au Moyen-Orient et en Chine, ce qui peut amener les navires à croire qu’ils sont dans une position différente de ce qu’ils sont en réalité, tandis que les inquiétudes grandissent quant à une cyberattaque potentielle contre des infrastructures maritimes critiques. , comme un port important ou une route maritime.

« Du point de vue de la coque, le pire des cas est une attaque terroriste ou un groupe d’États-nation ciblant le transport maritime dans le but d’infliger des dommages ou une perturbation majeure au commerce, comme le blocage d’une route maritime ou d’un port majeur. Bien que cela semble une possibilité lointaine, c’est un scénario que nous devons comprendre et surveiller », a déclaré Chopra.

« Bien qu’il s’agisse d’un accident, le récent blocage du canal de Suez par le très grand navire Ever Given est une révélation sur de nombreux fronts car il montre la perturbation qu’une perte momentanée de propulsion ou une défaillance de direction sur un navire naviguant sur une voie navigable étroite peut provoquer.  »

Croisière en Grèce : à la découverte de ses plus belles plages

Croisière en Grèce : à la découverte de ses plus belles plages