Wärtsilä ouvre un centre d’excellence maritime cyber à Singapour.

Le groupe finlandais de technologies Wärtsilä vient d’annoncer l’ouverture de son centre d’excellence international en cyber maritime (International Maritime Cyber Centre of Excellence (IMCCE) ce jour à Singapour. Conçu en  partenariat avec Templar Executives, L’IMCCE comprend un CERT maritime (Computer Emergency Response Team) et un centre de formation en cyber, l’objectif premier est de permettre une réaction rapide en cas d’incident, et d’augmenter le niveau de compréhension des enjeux cyber du domaine.

Le CERT maritime (MCERT) est une plateforme internationale de fourniture de renseignement d’intérêt cyber et de soutien en cas d’incident. Il fournit notamment des flux de renseignement, des conseils et un soutien, notamment temps réel aux membres sur les cyberattaques et incidents, ainsi qu’un portail d’alerte, où que se trouvent ces membres de part le monde.

La présence de l’IMCCE à Singapour est assez logique : le pays investit beaucoup dans le développement des capacités de cyberdéfense et est une pays important dans l’écosystème maritime. On se rappellera aussi, comme déjà annoncé sur ce site, que les autorités portuaires de Singapour préparent le lancement prochain de leur SOC maritime.

Côté formation, les cours couvriront les sujets relatifs à la cybersécurité du “coaching” des état-majors jusqu’à la sensibilisation à tous les niveaux pour l’industrie maritime.

Les aspects maritimes de la dernière stratégie nationale cyber des Etats-Unis.

Ceux qui, parmi vous, auront lu la dernière stratégie nationale cyber américaine parue en ce mois de septembre et signée par le Président Trump himself n’auront pas manqué d’y lire quelques points intéressants sur les sujets cyber et maritime, page 18 (juste avant le secteur spatial). Je vous traduis rapidement le paragraphe concerné :

AMÉLIORER LA CYBERSÉCURITÉ DU SECTEUR DU TRANSPORT ET DU SECTEUR MARITIME : la sécurité nationale et l’économie des États-Unis  reposent sur les échanges mondiaux et le transport. Notre capacité à garantir la liberté et les délais dans l’acheminement des biens, des routes maritimes et aériennes libres, l’accès au pétrole et au gaz naturel et la disponibilité des infrastructures critiques associées est essentielle pour notre économie et notre sécurité nationale. Ces secteurs s’étant modernisés, ils sont également devenus plus vulnérables à des exploitations ou des attaques cyber. La cybersécurité maritime est particulièrement concernée concernée, car les pertes ou les retards dans les livraisons peuvent conduire à des interruptions dans les secteurs stratégiques de l’économie, avec de potentiels effets en cascade. Étant donnée la criticité du transport maritime pour les États-Unis et l’économie mondiale et les investissements minimums nécessaires à la réduction du risque conduits jusqu’à présent, les États-Unis vont rapidement se positionner pour clarifier les rôles et responsabilités de la cybersécurité maritime, promouvoir l’amélioration des mécanismes pour la coordination internationale et le partage d’information et accélérer le développement de la prochaine génération d’infrastructures maritimes résilientes. Les Etats-Unis assureront le transport ininterrompu des biens face à toute menace qui pourrait, par des moyens cyber, porter atteinte à cette infrastructure intrinsèquement internationale.

Naval Dome assure la cyber-défense d’un yacht

Naval Dome, compagnie israélienne, a annoncé avoir équipé un yacht de luxe (le MY Lucky Me) de sa solution de cybersécurité navale.

Le navire MY Lucky Me (j’aimerais bien faire un audit dessus). Source : Maritime Executive / Naval Dome

Au programme de leur solution : de la protection au niveau des hôtes (endpoint protection) et de l’informatique en nuage (cloud-based solution). Rien de forcément passionnant (a priori), ce que je retiens surtout c’est la volonté d’intégration retenue : la solution, plutôt que de travailler en silo, semble couvrir l’ensemble de l’IT et de l’OT à bord. C’est la voie à prendre.

  L’article complet sur le site du Maritime Executive.

Le port de Rotterdam nomme un responsable de la cybersécurité portuaire

Le port de Rotterdam a nommé aujourd’hui son responsable de la sécurité portuaire.

René de Vries, que l’on voit ci-dessous, occupe dorénavant la fonction de Port Cyber Resilience Officer (Port CRO). Il travaille sous mandat conjoint de la police, de la municipalité et du port de Rotterdam.

René de Vries, officier de cyberrésilience du port de Rotterdam (Source : port de Rotterdam)

Parmi ses missions, on note l’amélioration du niveau de cyberrésilience du port (on se rappelle que le port avait été touché par NotPetya), sensibiliser les acteurs sur les sujets de cybersécurité, améliorer l’entraînement de l’organisation et assurer une meilleure maîtrise des risques.

Pour en apprendre plus, il est possible de consulter le programme de développement cyber du port.

Vous pouvez découvrir ses missions ci-dessous (et voir un peu de marétique portuaire). En flamand.

L’autorité portuaire de Singapour se dote d’un centre opérationnel de cybersurveillance maritime

Plus de 250 participants d’horizons divers étaient présents à Singapour pour le deuxième séminaire “Maritime Cyber Security”. Ce séminaire, co-organisé l’autorité portuaire et l’association des armateurs, s’est déroulée en même temps que la Maritime Week. Un résumé du séminaire est disponible ici.

M. Niam Chiang Meng, Chairman of Maritime and Port Authority de Singapour.

Parmi les sujets du séminaire, on notera principalement que l’autorité portuaire de Singapour va créer un centre opérationnel de cybersurveillance maritime ouvert 24/7 au cours du 3ème trimestre 2018 afin d’augmenter les capacités de détection, de surveillance, d’analyse et de réponse.

Présentation cyber-sécurité maritime par Naval Group

Présentation par Naval Group (Thomas Hardy) de la cybersécurité maritime, à l’occasion du forum cybersécurité, orientée recrutement :

  • présentation de l’entreprise
  • présentation de la cybersécurité du groupe
  • cybersécurité navale, incidents, vulnérabilités, évènements redoutés
  • présentation de la marétique d’un navire de guerre
  • cybersécurité portuaire
  • métiers (automates, cyberdéfense…)

Rencontres parlementaires cybersécurité et milieu maritime 2017

Vous trouverez ci-dessous quelques vidéos proposées par le Cybercercle dans le cadre des rencontres parlementaires 2017 “Cybersécurité et milieu maritime”.

Le député Philippe Vitel évoque les enjeux de cybersécurité.
Stéphane Meynet évoque la cybersécurité des systèmes industriels
Eric Banel, Délégué général d’Armateurs de France, évoque les enjeux de cybersécurité dans le monde maritime.
Une question à Hugues du Plessis d’Argentré, délégué général du GICAN.

Rencontres parlementaires cybersécurité et milieu maritime 2016

Vous trouverez ci-après quelques vidéos tournées à l’occasion des rencontres parlementaires “Cybersécurité et milieu maritime” organisées par le Cybercercle en 2016.

Le député Gwendal Rouillard
Jean-Michel Orozco évoque les enjeux cyber pour le groupe DCNS et les navires conçus par le groupe.
Le VA Coustillière, officier général cyberdéfense du Ministère de la défense, évoque les sujets de cyberdéfense dans le contexte maritime.
Frédéric Moncany de Saint Aignan, Président du Cluster maritime français, présente sa vision sur les menaces visant le secteur maritime et les solutions, notamment sur la formation et l’entraînement.
Le Contre-amiral RIBAN, directeur adjoint de l’ANSSI, dresse un bilan des enjeux de la cybersécurité maritime vu de l’ANSSI.