Le centre d’investigation numérique et de cybersécurité de l’Université de technologie de Tallinn (TalTech) et l’École maritime estonienne ont obtenu un financement de l’Union européenne de presque 2,5 M€ pour la création d’un centre de cybersécurité maritime.
Dan Heering, l’un des chefs de projets à l’École maritime estonienne précise que “l’industrie maritime n’a jamais pris les questions de cybersécurité au sérieux, et il y a encore beaucoup de travail à réaliser dans ce domaine. Comme il y a peu d’information publiquement disponibles sur les cyberattaques ayant réussi et les incidents concernant les navires, les armateurs ne prennent pas les menaces au sérieux.”
On rappellera qu’une liste publique d’évènements existe. Elle est bien sûr incomplète, par définition. Et elle est ici.
Il ajoute que, lors de son stage de master 2, il avait surpris de constater que la plupart des armateurs étaient indifférents à ce problème : “C’est lié à un manque de réglementation qui obligerait les armateurs à prendre en compte et réduire les risques cyber et entraîner leurs équipages. Cependant, dès janvier l’année prochaine, les armateurs devront prendre en compte ces risques cyber dans leur documentation de gestion des risques”.
L’Université ajoute sur son site Internet que ce manque d’intérêt actuel par les armateurs peut également s’expliquer par un manque de sensibilisation à la menace et aux dommages potentiels qu’une cyberattaque réussie pourrait entraîner. Les armateurs considèrent également la gestion des risques cyber comme une dépense plus qu’un investissement. Cependant, d’après Dan Heering, plusieurs incidents ont été rendus publics lors des dix dernières années. En 2019, un navire en route pour New York a ainsi dû prendre contact avec les gardes-côtes américains suite à une infection virale à bord. Cette infection avait atteint les systèmes du navire de manière significative, réduisant sa capacité à manœuvrer en toute sécurité. En 2017, l’expert en cyber-criminologie Campbell Murray, démontrait qu’il était possible de prendre contrôle sur un navire utilisant des technologies modernes à l’aide d’un ordinateur portable. 30 minutes ont été suffisantes au professionnel pour s’introduire sur le réseau Wi-Fi du navire et accéder à des courriers électronique, les effacer et même les éditer. Campbell Murray a même réussi à obtenir un accès aux données financières du propriétaire du navire, mais aussi aux caméras de sécurité, au lien satellite et aux systèmes de navigation. Techniquement, il lui était ainsi possible de faire appareiller le navire.
D’après Olaf Maennel, professeur en cybersécurité au centre d’investigation numérique et de cybersécurité, les responsables des armateurs ne sont toujours pas conscients des nuages qui s’amoncellent autour de leur activité. Les navires dépendent de plus en plus de la technologie et d’Internet, avec les cartes électroniques et les manifestes mis à jour de manière électronique, et l’utilisation de plus en plus large des communications par satellite. “Cela signifie que les ordinateurs du navire sont vulnérables et que les dommages potentiels pour les grandes compagnies pourrait se chiffrer en centaines de millions d’euros”, précise-t-il.
Il estime également que le nombre de machines autonomes connectées les unes aux autres va augmenter de manière très significative dans un futur proche. Il est donc nécessaire d’établir les protocoles de communication résistants aux cyberattaques et d’augmenter le niveau de sensibilisation et de préparation des équipages aux incidents cyber. Le futur centre de cybersécurité maritime a ainsi pour objectif de développer des programmes de formation doctorale et de niveau master, d’organiser des conférences et des évènements. Ainsi, les étudiants se préparant à une carrière embarquée au sein de l’École maritime estonienne recevront, pour la première fois l’année prochaine, une formation dédiée à la cybersécurité et à la gestion des risques.
Pour la petite histoire, à l’automne 2019, les deux organismes ont soumis une demande de financement auprès de l’Union européenne dans le cadre du programme H2020 “ERA Chairs”. L’objectif de ce programme est d’aider les universités et les autres organismes de recherche des régions de “convergence” et de la “périphérie” de l’Union européenne à améliorer leur compétitivité pour l’obtention de financements dans la recherche.
On se rappelle que l’Estonie a été victime d’une vague importante de cyberattaques en 2007 et a, par la suite, beaucoup investi sur le sujet. Conséquences directes : la rédaction du fameux “Manuel de Tallinn“, véritable guide sur l’application de la loi internationale dans le cyberespace, et implantation en Estonie du centre d’excellence de l’OTAN sur les questions de cyberdéfense, le (réputé) CCDCOE (Cooperative Cyber Defence Centre of Excellence).