Comment faire face aux cybermenaces lorsque la cybersécurité n’est pas votre activité principale

La semaine dernière, l’Agence de l’Union européenne pour la cybersécurité (ENISA) a publié le rapport «PORT CYBERSECURITY: Bonnes pratiques pour la cybersécurité dans le secteur maritime». Le rapport se concentre principalement sur l’infrastructure des ports, mais c’est un signe important que l’industrie maritime doit faire face aux menaces associées à la numérisation en cours.

Les auteurs énumèrent les défis les plus urgents auxquels le secteur est confronté, parmi lesquels un manque de culture numérique, de sensibilisation, de ressources humaines qualifiées, un paysage complexe de la chaîne d’approvisionnement et enfin la convergence et l’interconnexion des technologies de l’information et de l’ergonomie.

Cliquez ici pour consulter le rapport de l’ENISA: «Port Cybersecurity – Good practices for cybersecurity in the maritime sector.

Les actions nécessaires pour atténuer les risques liés aux défis susmentionnés nécessitent une approche holistique de la gestion des risques. Cependant, alors qu’une partie d’entre elles est liée aux mesures de sécurité organisationnelles, les autres comme la gestion des systèmes industriels et en particulier la technologie opérationnelle (OT) se concentrent sur des aspects plus techniques.

La numérisation, l’automatisation et l’intégration de l’OT des navires avec les systèmes informatiques permettent d’utiliser des solutions plus avancées telles que des capteurs embarqués, l’analyse des mégadonnées, la surveillance à distance des systèmes embarqués et améliore ainsi la qualité des mesures. Tout cela dans le but d’optimiser les opérations quotidiennes et de réduire les coûts. Ces améliorations sont clairement bénéfiques pour les équipages et les armateurs, mais elles augmentent également l’exposition des navires aux cybermenaces.

Le paysage complexe de ces systèmes ainsi que leur interconnectivité rendent difficile leur sécurisation. Par conséquent, le secteur maritime devrait s’appuyer sur des acteurs du marché accomplis qui s’efforcent en permanence de fournir des solutions et de répondre à une partie des besoins de l’industrie. Ce faisant, le secteur s’éloigne de la correction des lacunes ponctuelles, vers une approche plus dynamique où les risques émergents sont traités en temps opportun et efficacement.

 

Les actions nécessaires pour atténuer les risques liés aux défis susmentionnés nécessitent une approche holistique de la gestion des risques. Cependant, alors qu’une partie d’entre elles est liée aux mesures de sécurité organisationnelles, les autres comme la gestion des systèmes industriels et en particulier la technologie opérationnelle (OT) se concentrent sur des aspects plus techniques.

La numérisation, l’automatisation et l’intégration de l’OT des navires avec les systèmes informatiques permettent d’utiliser des solutions plus avancées telles que des capteurs embarqués, l’analyse des mégadonnées, la surveillance à distance des systèmes embarqués et améliore ainsi la qualité des mesures. Tout cela dans le but d’optimiser les opérations quotidiennes et de réduire les coûts. Ces améliorations sont clairement bénéfiques pour les équipages et les armateurs, mais elles augmentent également l’exposition des navires aux cybermenaces.

Le paysage complexe de ces systèmes ainsi que leur interconnectivité rendent difficile leur sécurisation. Par conséquent, le secteur maritime devrait s’appuyer sur des acteurs du marché accomplis qui s’efforcent en permanence de fournir des solutions et de répondre à une partie des besoins de l’industrie. Ce faisant, le secteur s’éloigne de la correction des lacunes ponctuelles, vers une approche plus dynamique où les risques émergents sont traités en temps opportun et efficacement.

 

Pour plus d’information, cliquez ici

Author: admin

Share This Post On

Submit a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*