Cybersécurité maritime et portuaire.

Vendredi 12 juin aura lieu un webinaire de présentation du Mastère Spécialisé “Cybersécurité des systèmes maritimes et portuaires”. Une occasion unique d’échanger sur cette formation unique en Europe : recrutement, débouchés, contenu de la formation… on vous dira tout !

Pour les inscriptions, c’est ici : https://www.imt-atlantique.fr/fr/l-ecole/evenements/webinaire-mastere-specialise-cybersecurite-des-systemes-maritimes-et-portuaires

Nous avons déjà parlé à plusieurs reprises : les risques liés aux systèmes de positionnement et de suivi des navires par satellites sont nombreux. C’est dans ce cadre que l’Agence spatiale européenne ( European Space Agency, ESA) a annoncé récemment financer une étude de faisabilité sur le développement d’une solution pour la sécurisation de ces systèmes.

L’ESA a passé un contrat avec la société suisse CYSEC SA pour identifier les solutions qui permettraient de sécuriser les services de suivi et de positionnement par satellite pour le monde maritime. Les risques, qui passent essentiellement par le leurrage et le brouillage de systèmes de positionnement par satellite (GNSS), comme nous l’avions vu ici. C’est parfois moins connu, mais les données AIS ( Automatic Identification System) peuvent également transiter par satellite. On parle alors de S-AIS ou SAT-AIS. Il suffit de regarder, par exemple sur Marine Traffic, le nombre de positions AIS reçues par satellite pour en être convaincu.

Le centre d’investigation numérique et de cybersécurité de l’Université de technologie de Tallinn (TalTech) et l’École maritime estonienne ont obtenu un financement de l’Union européenne de presque 2,5 M€ pour la création d’un centre de cybersécurité maritime.

Dan Heering, l’un des chefs de projets à l’École maritime estonienne précise que “l’industrie maritime n’a jamais pris les questions de cybersécurité au sérieux, et il y a encore beaucoup de travail à réaliser dans ce domaine. Comme il y a peu d’information publiquement disponibles sur les cyberattaques ayant réussi et les incidents concernant les navires, les armateurs ne prennent pas les menaces au sérieux.”

Cet article liste près de 80 incidents publics ayant impacté, délibérément ou non, le secteur maritime au cours des vingt dernières années. Il ne se veut pas exhaustif, mais n’hésitez pas à me faire savoir si vous disposez d’autres informations (publiques et corroborées !). L’idée n’étant pas de montrer une entreprise ou un état du doigt, mais de vous sensibiliser aux incidents ayant déjà eu lieu, et leurs conséquences lorsqu’elles sont connues. J’en rajouterai d’autres à l’occasion. Les attributions et les sources sont à prendre avec des pincettes, comme toujours, de même que l’augmentation du nombre public d’incidents. J’y inclus progressivement aussi les coupures de câbles sous-marins.

D’après ZDNet et Ilna News, des officiels iraniens ont reconnu dimanche dernier qu’un nombre limité d’ordinateurs auraient été impacté suite à une cyberattaque visant le port de Bandar Abbas, dans le détroit d’Ormuz. ZDNet évoque même une fermeture de l’activité du port vendredi.

En-dehors de ce communiqué, peu d’informations détaillées ont filtré.

L’administration américaine a émis un bulletin d’alerte à destination des navires transitant dans le Golfe persique et à proximité. Parmi les risques listés : des interférences GPS (brouillage/leurrage), mais aussi de l’intrusion, du brouillage et de l’usurpation dans les communications VHF avec les navires, certains navires se faisant passer pour des navires américains ou de la coalition.

Depuis mai 2019, l’administration américaine a recensé de nombreuses actions illicites dans la région, et, dans deux cas, des interférences GPS ont eu lieu en même temps.