Le rapport “Happy Blue Days, pour une économie maritime compétitive et décarbonée” évoque la cybersécurité maritime.

Mme Sophie PANONACLE, députée de la 8è circonscription de Gironde, a remis son rapport intitulé “Happy Blue Days, pour une économie maritime compétitive et décarbonée” au Président de la République Emmanuel Macron le 18 juin et le 23 juin à la ministre de la Transition écologique et solidaire Elisabeth Borne.

Ce rapport de 618 pages, “issu de la concertation nationale de la communauté maritime“, a pour objectif de dresser un bilan et des perspectives de la France maritime dans un contexte difficile post-COVID 19. En effet, toutes les filières et entreprises maritimes ont été fortement impactées par la pandémie : transport, pêche, construction navale, port, yachting… Le rapport ambitionne donc de donner un cap pour les années à venir pour une croissance bleue plus verte 🙂 et pour favoriser le redémarrage de ce secteur essentiel pour l’économie. Au-delà de sa lecture que je vous recommande, notons que le sujet de la cybersécurité maritime est évoqué comme mesure de relance.

Accélération des plans d’investissement en R&D, notamment sur l’axe de la cybersécurité maritime.

Page 169, le rapport recommande d’accélérer les plans d’investissement, notamment de R&D, en particulier ceux à forte connotation écologique, sans oublier le numérique. Il souligne que “de nombreuses entreprises ne pourront plus lancer de projet faute de trésorerie ; le plan de relance doit donc permettre d’en financer certains à 100% ou les inclure dans les projets confiés aux grands intégrateurs par les opérateurs de l’État.

Parmi les différents axes proposés, le rapport recommande à l’État :

  1. de financer à 100% certains projets de rupture ou de démonstrateurs permettant de renouveler l’offre et d’accélérer la transition vers un développement durable et numérique autour de 3 axes majeurs : l’autonomie des navires, la décarbonatation de la propulsion, la cybersécurité maritime ;
  2. d’imposer dans les appels d’offres de l’État, la prise en compte et la valorisation effective dans les notations des critères d’autonomie des navires ou d’utilisation de systèmes autonomes, d’hybridation de la propulsion et de cybersécurité maritime ainsi que plus largement les critères d’impact écologique de la construction, de l’entretien et de l’exploitation des navires.

L’autonomie des navires, notamment sous l’angle de la cybersécurité, est un enjeu majeur, dès à présent et pour les années à venir, sujet que nous avons déjà évoqué ici même.

A noter rapidement, en page 547, l’évocation par l’ENSM du Mastère spécialisé “Cybersécurité des systèmes maritimes et portuaires”, proposé par l’École Navale, l’ENSM, ENSTA Bretagne et IMT Atlantique.

Les autres projets en cours en France sur le sujet ne sont pas évoqués.

Le Mastère spécialisé “Cybersécurité des systèmes maritimes et portuaires” en finale du Blue Challenge 2020 ! Votez pour lui !

Le Mastère spécialisé “Cybersécurité des systèmes maritimes et portuaires” a été retenu, parmi 11 projets novateurs, pour la finale du Blue Challenge 2020, un défi proposé par le Pôle Mer Bretagne Atlantique !

Je vous invite à découvrir ci-dessous la vidéo de présentation du MS, réalisée dans le cadre Blue Challenge et, bien sûr, à voter pour cette formation unique en Europe, en cliquant sur le client suivant : je vote pour le Mastère Spécialisé !

Blue Day “Cybersécurité maritime” à Brest le 8 octobre 2020.

Le confinement n’avait pas permis de mener à bien le Blue Day “Cybersécurité maritime” en avril dernier, mais il est à présent reprogrammé au 8 octobre 2020 à Brest, le lieu restant à définir.

Le Blue Day est un évènement organisé par le Pôle Mer Bretagne Atlantique.

Je vous tiendrai informé dans cet article dès que le programme et les modalités précises d’inscription auront été publiées !

Les États-Unis créent une association à but non lucratif pour faciliter le partage d’information cyber dans le monde maritime.

En Février 2020, les États-Unis ont créé le Maritime Transportation System Information Sharing and Analysis Center (MTS-ISAC), dont le site Internet a été mis en ligne. Ce MTS-ISAC a été conçu par un groupe d’acteurs américains du monde maritime sous la forme d’une association à but non lucratif (501(c)(6), l’équivalent de notre association type Loi 1901), afin de promouvoir le partage d’information au sein de la communauté maritime.

Une prise de conscience qui mûrit…

Cette création est la suite logique d’une prise de conscience du secteur maritime (smartports, armateurs, opérateurs) face aux enjeux cyber et de leur besoin de pouvoir partager les informations de manière efficace et sécurisée. En effet, au sein de chaque organisation, les ressources humaines combinant une expertise cyber et maritime sont limitées : la solution du partage de l’information avec les acteurs publics et privés a donc été retenue comme étant la meilleure approche. L’objectif final étant d’identifier les menaces, de les détecter et de protéger au mieux les réseaux, les systèmes et le personnel face à ces menaces, des missions finalement très proches de celles généralement réalisées par un CERT (Computer Emergency Response Team).

L’ISAC, le point central de coordination cyber maritime en prévision de l’application des nouveaux règlements

Le MTS-ISAC a donc pour objectif d’être un point central de coordination entre les secteurs publics et privés afin de pouvoir rapidement partager des informations précises et récentes sur les menaces cyber entre ces acteurs de confiance. L’effort de partage et d’analyse de l’information se concentre tout autant sur les menaces relatives à l’Information Technology (IT) et l’Operational Technology (OT). Les services du MTS-ISAC assistent donc les opérateurs du monde maritime avec la compréhension et la prise en compte des risques cyber, dans la perspective des contraintes réglementaires qui approchent (circulaire IMO qui rentre en vigueur à partir du 1er janvier 2021, réglementation spécifique aux États-Unis comme la circulaire des Gardes-côtés américains Navigation and Vessel Inspection Circular (NVIC) 01-20, Guidelines for Addressing Cyber Risks at Maritime Transportation Security Act (MTSA) Regulated Facilities).

Des retours positifs…

Interrogé par Security Magazine, Scott Dickerson, le directeur exécutif du MTS-ISAC, explique “Alors que le secteur maritime voit sa dépendance aux nouvelles technologies augmenter et qu’il les intègre dans ses capacités opérationnelles, nous constatons la nécessité pour les parties prenantes de mettre en commun leurs ressources cyber pour gérer les risques associés de manière efficace. Les menaces cyber augmentant régulièrement, le partage efficace des informations entre les parties prenantes a démultiplié leurs capacités de prise en compte des risques. Bien que les circulaires de l’OMI et de l’USCG aident à fournir des orientations à l’industrie en termes de gestion des risques, nous pensons que les partenariats public-privé maritimes efficaces seront la pierre angulaire de la réussite de la gestion des risques cyber maritimes. La structure MTS-ISAC est utile pour tout acteur maritime qui possède et exploite une infrastructure critique, et permet de placer l’ensemble des acteurs sur un même niveau d’égalité et de protection en ce qui concerne les efforts de partage d’informations sur la cybersécurité. Le MTS-ISAC contribue à bâtir la communauté de la cybersécurité maritime, et nous pensons que les parties prenantes trouveront notre approche de la collaboration et du partage d’informations très représentative de l’environnement opérationnel actuel de la communauté maritime, tout en fournissant les indispensables mécanismes de protection des échanges d’informations

David Cordell, CIO du port de la Nouvelle-Orléans, précise : “En corrélant les informations de cybersécurité entre les principales parties prenantes de MTS, l’ISAC nous fournit à tous l’alerte rapide nécessaire pour protéger nos organisations contre les incidents. Notre participation au MTS-ISAC nous apporte une valeur que nous n’avons pas pu obtenir ailleurs.

Christy Coffey, vice-présidente des opérations de MTS-ISAC, est enthousiaste : “Le retour des acteurs sur la création du MTS-ISAC a été phénoménal. Le fort leadership du conseil d’administration et de notre équipe de direction, le partage rapide des activités suspectes et malveillantes ciblant les organisations et des partenariats de qualité ont conduit à un lancement extraordinairement réussi“.

L’organisation associative…

Les premiers membres du conseil d’administration de l’ISAC sont:

  • Alabama State Port Authority,
  • Greater Lafourche Port Commission (Port Fourchon),
  • Jacksonville Port Authority (JAXPORT),
  • le port de la Nouvelle-Orléans,
  • le port de San Diego,
  • le port de Vancouver
  • six autres parties prenantes des infrastructures maritimes critiques.

Sur leur site, le MTS-ISAC précise : “Notre conseil d’administration est composé de parties prenantes de l’ensemble du secteur maritime. Il s’agit de leur ISAC, et ils ont une capacité de prise de décision directe sur la façon dont les secteurs privé et public partagent les informations pour améliorer la cyber-résilience du secteur.” Les quinze sièges du conseil d’administration avec droit de vote comprennent les ports, les opérateurs de terminaux, les armateurs, l’industrie des croisières, le secteur de l’énergie et des représentants du gouvernement.

Les missions

Les services du MTS-ISAC sont notamment :

  • le partage d’information,
  • la sensibilisation,
  • l’entraînement,
  • la surveillance des réseaux,
  • la threat intelligence,
  • les tests d’intrusions,
  • la recherche de vulnérabilités,
  • la collaboration public/privé,
  • la gestion du risque…

Concernant l’entraînement, l’ISAC apporte un soutien de bout en bout pour la conception et la réalisation d’exercices “sur table” et “fonctionnels”, pour vérifier que les différents acteurs sont bien coordonnés et prêts à répondre à un incident cyber. L’ISAC est également en charge de la rédaction des rapports suite aux exercices, partageant le retour d’expérience avec l’ensemble des acteurs.

Des connexions avec les autres communautés

​L’ISAC fait aussi bénéficier ses membres d’une communauté plus large d’acteurs exploitant des informations critiques, comme le secteur de l’aviation, du commerce… et assure également les connexions entre les demandeurs et des experts du secteur.

COVID-19 : 400 % d’augmentation des tentatives de cyberattaques dans le monde maritime

Le site offshore-energy.biz rapporte que le nombre de tentatives de cyberattaques dans le monde maritime aurait augmenté de 400 % depuis le février 2020. Ce chiffre s’expliquerait notamment par le recours massif aux outils de télétravail pendant la pandémie du COVID-19.

Ce chiffre a été cité par Naval Dome, une entreprise israélienne de cybersécurité dont nous avions déjà parlé sur ce site, notamment ici. Dans ces 400% d’augmentation, Naval Dome voit notamment une augmentation du nombre de codes malveillants en tous genres, dont les rançongiciels, mais aussi des tentatives d’hameçonnage/phishing, le tout dans un contexte où les règles de distanciation sociales, les restrictions de déplacement et les difficultés économiques limitent les capacités de protection des entreprises du secteur.

Le CEO de Naval Dome, Itai Sela, précise notamment “Les restrictions liées au COVID-19, et notamment la fermeture des frontières, ont contraint les équipementiers, techniciens et vendeurs à connecter des équipements isolés à Internet pour en assurer la maintenance.” Les techniciens ne peuvent ainsi pas assurer la maintenance des navires ou plate-formes pour mettre à jour et assurer la maintenance de systèmes OT (Operational Technology) critiques, les rendant ainsi plus vulnérables à des attaques. “En raison des coupes dans les budgets et de l’absence de maintenance sur site, nous voyons de plus en plus de navires et de plate-formes offshore connecter leurs systèmes OT aux réseaux à terre pour en assurer des diagnostics à distance et réaliser des mises à jour.“, cette connexion signifiant souvent la levée du cloisonnement entre systèmes IT et OT. “L’augmentation du nombre d’opérateurs de maintenance travaillant à distance, à partir de leurs réseaux et ordinateurs personnels, parfois mal protégés, s’ajoute à ce problème.” Sela ajoute que, sur les trois premiers mois de 2020, les attaques visant les télé-travailleurs ont été multipliées par 10, McAfee voyant même une augmentation de 630 % du nombre de tentatives dans le cloud entre Janvier et Avril 2020.

La récession économique et la baisse du prix du brut ont des effets importants sur les compagnies pétrolières qui diminuent en conséquence les investissement nécessaires en cyber-sécurité.

Webinaire sur le Mastère Spécialisé “Cybersécurité des systèmes maritimes et portuaires”.

Vendredi 12 juin aura lieu un webinaire de présentation du Mastère Spécialisé “Cybersécurité des systèmes maritimes et portuaires”. Une occasion unique d’échanger sur cette formation unique en Europe : recrutement, débouchés, contenu de la formation… on vous dira tout !

Pour les inscriptions, c’est ici : https://www.imt-atlantique.fr/fr/l-ecole/evenements/webinaire-mastere-specialise-cybersecurite-des-systemes-maritimes-et-portuaires