L’industrie maritime US mal préparée face à la menace cyber

A lire aujourd’hui, une étude publiée par Jones Walker LLP sur la cybersécurité maritime (aux USA) .

Dans cette étude, réalisée auprès de 126 dirigeants américains indique que 38% d’entre eux ont confirmé avoir été l’objet d’intrusions réussies (10%) ou de tentatives d’intrusions (28%). Le reste ne l’ont peut-être pas détecté me direz-vous, ce qui n’est pas faux.

69% d’entre eux ont confiance dans le niveau de préparation du secteur maritime, mais en même temps seuls 36% pensent que leur propre entreprise est correctement préparée. La partie inquiétante vient bien entendu des petites et moyennes entreprises du secteur, qui à 94% s’estiment mal préparées.

Après, bien entendu, tout dépend de ce qu’on entend par “préparation”. A priori l’assurance face aux menaces cyber semble faire un tabac aux US.

Autres chiffres que j’ai pu noter :

  • 99% des participants estiment avoir inventorié l’ensemble de leurs applications (are you sure?)
  • 45% déclarent avoir un réseau WiFi chiffré
  • 17% seulement ont des réseaux de communication résilients

Du côté du facteur humain, 50% des petites et moyennes entreprises du secteur n’exigent pas la sensibilisation / entraînement de leur personnel, alors que ce chiffre est de 97% pour les grandes entreprises.

Les entreprises consacrent 1 à 2% de leur budget au sujet de la cybersécurité, et ce chiffre est prévu d’augmenter pour 92% des petites entreprises et 59% des grandes.

Au final, les entreprises recherchent avant tout des solutions ayant le meilleur rapport sur investissement, et on les comprend.

Un article en anglais : https://www.hstoday.us/subject-matter-areas/maritime-security/survey-finds-u-s-maritime-industry-unprepared-for-cyber-attacks/

Le lien complet du sondage : https://sites-communications.joneswalker.com/38/990/landing-pages/2018-maritime-cybersecurity-survey-landing-page-only-(v1).asp

Airbus présente sa vision de la cyber-marétique à Euronaval

https://youtu.be/WsB4EfPvFgk

Cette vidéo, twittée par Airbus Defence à l’occasion d’Euronaval 2018, montre les ambitions (pas complètement attendues) d’un acteur avant tout aérien comme Airbus dans le domaine maritime. Airbus est un acteur qui se développe sur les sujets de cyberdéfense. Pas grand’chose cependant de maritime dans la vidéo, hélas, qui ne reprend que les grands classiques de cyber-défense sans vraiment les adapter au monde maritime. Peut-être ont-ils été plus ambitieux sur leur stand à Euronaval ? Si quelqu’un a l’info ?

Hack.lu 2018 : comment pirater un yacht

Cette vidéo  été tournée dans le cadre de la conférence bien connue hack.lu 2018 au Luxembourg. En première partie, Stephan Gerling y présente sa vision de la marétique et évoque rapidement les services type GPS et AIS. Il s’intéresse ensuite à la connectivité terre/navire, notamment satellitaire. Puis, il démontre les vulnérabilités de conception d’une interface de contrôle d’un routeur “naval”. L’interface de gestion se connecte en FTP au routeur naval, et les identifiants/mots de passe sont stockés en clair, révélant ainsi rapidement les identifiants WLAN du système.

Il évoque ensuite les vulnérabilités liées à la prise en main à distance de systèmes : les industriels/maintenanciers disposent fréquemment d’une capacité d’intervention à distance et, là encore, les identifiants sont stockés en clair dans le logiciel, qui est disponible librement sur Internet : pas très difficile de les trouver, surtout quand les outils utilisés (Winbox) sont vulnérables. Stephan a bien fait les choses, en informant le fabriquant des vulnérabilités constatées. Elles ont été corrigées (mais pas très bien, vous le verrez) par le constructeur. Par ailleurs, si la politique de maintenance n’est pas efficace, il est fort probable que les versions vulnérables demeurent un certain temps.

Il fait ensuite la preuve d’une autre vulnérabilité sur un système d’accès à distance à l’interface de gestion d’un modem satellite. Là encore, les mots de passe sont stockés en clair dans l’interface d’administration du modem… un simple tour sur Shodan permet d’identifier les navires vulnérables.

Rien de très très neuf, mais cette vidéo, qui fait suite à celle de Derbycon 2018, montre le regain d’intérêt du monde cyber pour la marétique.

Wärtsilä ouvre un centre d’excellence maritime cyber à Singapour.

Le groupe finlandais de technologies Wärtsilä vient d’annoncer l’ouverture de son centre d’excellence international en cyber maritime (International Maritime Cyber Centre of Excellence (IMCCE) ce jour à Singapour. Conçu en  partenariat avec Templar Executives, L’IMCCE comprend un CERT maritime (Computer Emergency Response Team) et un centre de formation en cyber, l’objectif premier est de permettre une réaction rapide en cas d’incident, et d’augmenter le niveau de compréhension des enjeux cyber du domaine.

Le CERT maritime (MCERT) est une plateforme internationale de fourniture de renseignement d’intérêt cyber et de soutien en cas d’incident. Il fournit notamment des flux de renseignement, des conseils et un soutien, notamment temps réel aux membres sur les cyberattaques et incidents, ainsi qu’un portail d’alerte, où que se trouvent ces membres de part le monde.

La présence de l’IMCCE à Singapour est assez logique : le pays investit beaucoup dans le développement des capacités de cyberdéfense et est une pays important dans l’écosystème maritime. On se rappellera aussi, comme déjà annoncé sur ce site, que les autorités portuaires de Singapour préparent le lancement prochain de leur SOC maritime.

Côté formation, les cours couvriront les sujets relatifs à la cybersécurité du “coaching” des état-majors jusqu’à la sensibilisation à tous les niveaux pour l’industrie maritime.

Les aspects maritimes de la dernière stratégie nationale cyber des Etats-Unis.

Ceux qui, parmi vous, auront lu la dernière stratégie nationale cyber américaine parue en ce mois de septembre et signée par le Président Trump himself n’auront pas manqué d’y lire quelques points intéressants sur les sujets cyber et maritime, page 18 (juste avant le secteur spatial). Je vous traduis rapidement le paragraphe concerné :

AMÉLIORER LA CYBERSÉCURITÉ DU SECTEUR DU TRANSPORT ET DU SECTEUR MARITIME : la sécurité nationale et l’économie des États-Unis  reposent sur les échanges mondiaux et le transport. Notre capacité à garantir la liberté et les délais dans l’acheminement des biens, des routes maritimes et aériennes libres, l’accès au pétrole et au gaz naturel et la disponibilité des infrastructures critiques associées est essentielle pour notre économie et notre sécurité nationale. Ces secteurs s’étant modernisés, ils sont également devenus plus vulnérables à des exploitations ou des attaques cyber. La cybersécurité maritime est particulièrement concernée concernée, car les pertes ou les retards dans les livraisons peuvent conduire à des interruptions dans les secteurs stratégiques de l’économie, avec de potentiels effets en cascade. Étant donnée la criticité du transport maritime pour les États-Unis et l’économie mondiale et les investissements minimums nécessaires à la réduction du risque conduits jusqu’à présent, les États-Unis vont rapidement se positionner pour clarifier les rôles et responsabilités de la cybersécurité maritime, promouvoir l’amélioration des mécanismes pour la coordination internationale et le partage d’information et accélérer le développement de la prochaine génération d’infrastructures maritimes résilientes. Les Etats-Unis assureront le transport ininterrompu des biens face à toute menace qui pourrait, par des moyens cyber, porter atteinte à cette infrastructure intrinsèquement internationale.

Naval Dome assure la cyber-défense d’un yacht

Naval Dome, compagnie israélienne, a annoncé avoir équipé un yacht de luxe (le MY Lucky Me) de sa solution de cybersécurité navale.

Le navire MY Lucky Me (j’aimerais bien faire un audit dessus). Source : Maritime Executive / Naval Dome

Au programme de leur solution : de la protection au niveau des hôtes (endpoint protection) et de l’informatique en nuage (cloud-based solution). Rien de forcément passionnant (a priori), ce que je retiens surtout c’est la volonté d’intégration retenue : la solution, plutôt que de travailler en silo, semble couvrir l’ensemble de l’IT et de l’OT à bord. C’est la voie à prendre.

  L’article complet sur le site du Maritime Executive.

Le port de Rotterdam nomme un responsable de la cybersécurité portuaire

Le port de Rotterdam a nommé aujourd’hui son responsable de la sécurité portuaire.

René de Vries, que l’on voit ci-dessous, occupe dorénavant la fonction de Port Cyber Resilience Officer (Port CRO). Il travaille sous mandat conjoint de la police, de la municipalité et du port de Rotterdam.

René de Vries, officier de cyberrésilience du port de Rotterdam (Source : port de Rotterdam)

Parmi ses missions, on note l’amélioration du niveau de cyberrésilience du port (on se rappelle que le port avait été touché par NotPetya), sensibiliser les acteurs sur les sujets de cybersécurité, améliorer l’entraînement de l’organisation et assurer une meilleure maîtrise des risques.

Pour en apprendre plus, il est possible de consulter le programme de développement cyber du port.

Vous pouvez découvrir ses missions ci-dessous (et voir un peu de marétique portuaire). En flamand.

L’autorité portuaire de Singapour se dote d’un centre opérationnel de cybersurveillance maritime

Plus de 250 participants d’horizons divers étaient présents à Singapour pour le deuxième séminaire “Maritime Cyber Security”. Ce séminaire, co-organisé l’autorité portuaire et l’association des armateurs, s’est déroulée en même temps que la Maritime Week. Un résumé du séminaire est disponible ici.

M. Niam Chiang Meng, Chairman of Maritime and Port Authority de Singapour.

Parmi les sujets du séminaire, on notera principalement que l’autorité portuaire de Singapour va créer un centre opérationnel de cybersurveillance maritime ouvert 24/7 au cours du 3ème trimestre 2018 afin d’augmenter les capacités de détection, de surveillance, d’analyse et de réponse.

Présentation cyber-sécurité maritime par Naval Group

Présentation par Naval Group (Thomas Hardy) de la cybersécurité maritime, à l’occasion du forum cybersécurité, orientée recrutement :

  • présentation de l’entreprise
  • présentation de la cybersécurité du groupe
  • cybersécurité navale, incidents, vulnérabilités, évènements redoutés
  • présentation de la marétique d’un navire de guerre
  • cybersécurité portuaire
  • métiers (automates, cyberdéfense…)