Une plus grande cybersécurité est nécessaire pour les coronavirus et les crises économiques

La pandémie de coronavirus rend les secteurs de l'énergie maritime et offshore vulnérables aux cyberattaques, Naval Dome citant une augmentation massive de 400% des tentatives de piratage depuis février 2020.

Alors qu'une augmentation des malwares, des ransomwares et des e-mails de phishing exploitant la crise de Covid19 est la principale raison du pic, Naval Dome soutient que les restrictions de voyage, les mesures de distanciation sociale et la récession économique commencent à mordre dans la capacité d'une entreprise à se protéger suffisamment.

Le PDG de Naval Dome, Itai Sela, a déclaré: «Les restrictions sociales et les fermetures de frontières de Covid-19 ont forcé les OEM, les techniciens et les fournisseurs à connecter des systèmes autonomes à Internet afin de les entretenir.»

Une plus grande cybersécurité est nécessaire pour les coronavirus et les crises économiques

Crédits image: seabornecomms.com

La crise mondiale et les mesures de distanciation sociale empêchent les techniciens OEM de se rendre sur les navires et les plates-formes pour mettre à niveau et entretenir les systèmes OT critiques, ce qui oblige les opérateurs à contourner les protocoles de sécurité établis, les laissant ouverts aux attaques.

«Alors que les budgets sont réduits et en l'absence d'ingénieurs de service, nous voyons le personnel des navires et des plates-formes offshore connecter leurs systèmes OT aux réseaux côtiers, à la demande des OEM, pendant de brèves périodes pour effectuer des diagnostics et télécharger des mises à jour logicielles et des correctifs se.

Cela signifie que leurs systèmes informatiques et OT ne sont plus séparés et que les points de terminaison individuels, les systèmes et les composants critiques peuvent être sensibles. Certains d'entre eux sont des systèmes hérités qui n'ont pas de correctifs de mise à jour de sécurité et sont encore plus sensibles aux cyberattaques.

«L'augmentation du personnel OEM travaillant à distance sur les réseaux domestiques et les PC personnels, qui ne sont pas bien protégés, ajoute au problème.»

Sela a déclaré qu'au cours des trois premiers mois de 2020, les attaques ciblant les travailleurs à domicile avaient décuplé, ajoutant que le fournisseur de logiciels de sécurité PC McAfee a rapporté qu'entre janvier et avril, les cyber-attachés basés sur le cloud sur toutes les entreprises avaient augmenté de 630%.

Il a ajouté que le ralentissement économique et la baisse du prix du pétrole brut ont également un effet, les compagnies pétrolières et les entrepreneurs étant confrontés à des budgets limités pour mettre en œuvre des mesures de cybersécurité efficaces.

"Les entreprises sont étirées et cela profite au pirate informatique", a déclaré Sela.

«Il ne suffit pas de protéger uniquement les réseaux contre les attaques», a déclaré Sela. «Chaque système individuel doit être protégé. Si les réseaux sont pénétrés, tous les systèmes connectés seront infectés.

«Notre philosophie est que tous les systèmes doivent être protégés en utilisant un classement des risques. Si c'est le cas, alors la plate-forme entière est protégée contre les vecteurs d'attaque internes et externes. Si seul le réseau est protégé, tout ce qui entre dans le réseau (comme une attaque involontaire du personnel autorisé) infectera tous les systèmes connectés. Cette philosophie est plus rentable. »

Les solutions logicielles de Naval Dome respectent les protocoles de cybersécurité stricts définis par le National Institute of Standards and Technology (NIST).

Le modèle Purdue du NIST pour les systèmes de contrôle et l'architecture industriels – un modèle de référence adopté par l'industrie qui montre les interconnexions et les interdépendances de tous les composants principaux d'un système interconnecté typique – divise l'architecture ICS en trois zones et six niveaux. Naval Dome protège les systèmes plus profondément embarqués tels que les IHM, les postes de travail d'alarme / d'alerte et de salle de contrôle au niveau NIST 1 et supérieur.

Le modèle Purdue permet aux professionnels de la sécurité de l'information et aux ingénieurs de contrôle des processus chargés de protéger les actifs les plus précieux d'une organisation de visualiser comment se protéger contre une violation de la sécurité, qu'il s'agisse de confidentialité, d'intégrité et / ou de disponibilité.

Ido Ben-Moshe, vice-président du développement commercial, a déclaré que le problème était particulièrement aigu dans les secteurs du pétrole et du gaz marin et offshore. «Si des pirates pénètrent dans les réseaux et que des équipements critiques sont exposés, la sécurité, les temps d'arrêt, les dommages financiers et potentiels à la réputation peuvent être importants.

Ben-Moshe a ajouté que le travail à distance et l'introduction de technologies autonomes contrôlées à distance devraient avoir lieu à un rythme plus rapide dans un monde post-coronavirus.

"Cela verra les entreprises confrontées à de nouveaux défis de cybersécurité si elles ne mettent pas en œuvre des mesures de protection adéquates", a-t-il déclaré.

Communiqué de presse