Découvrez L'Art De L'Édition
Culture

La «culture du secret» du transport maritime le rend plus vulnérable aux cyberattaques

Illustration 84358616 © Ilexx Dreamstime.com

© Ilexx Dreamstime.com

Plutôt que d’être une cible particulièrement attrayante pour les cybercriminels, c’est le comportement interne de l’industrie du transport maritime qui présente les plus grands risques, a déclaré un expert en cybersécurité. l’étoile qui charge.

Une enquête sur les cyberattaques dans l’industrie maritime par CyberOwl et le cabinet d’avocats HFW, compilant les conclusions de 200 répondants de la haute direction, a révélé que seulement 3% ont déclaré que leur entreprise avait payé une rançon, lançant une « moyenne effrayante, mais statistiquement insignifiante ». ‘ Versement de 3,1 millions de dollars.

Bien que le chiffre de 3% soit faible par rapport à d’autres industries, a déclaré le PDG de CyberOwl, Dan Ng. l’étoile qui charge cela ne montrait pas vraiment à quoi cela ressemblait. Au lieu de cela, il présente une culture du secret omniprésente et préjudiciable au sein de l’industrie du transport maritime, qui, en fait, est attaquée au même niveau que de nombreuses autres industries.

Il a ajouté: « Je pense qu’il est très probable [that it is more than 3%]. Il est juste de supposer que 3% est nettement inférieur à la réalité.

Mais une réticence à partager des informations, a déclaré Ng, a presque certainement empêché les employés, même au sein de la même entreprise, d’apprendre une attaque.

« L’expédition a un problème », a-t-il déclaré. Selon M. Ng, 3% racontent à quel point l’industrie du transport maritime est secrète sur de tels incidents, principalement, semble-t-il, en raison de problèmes de réputation.

« Le transport maritime… est un élément essentiel de l’infrastructure nationale. Dans l’énergie, la banque, l’assurance… il y a déjà beaucoup de bonnes [information-sharing] infrastructures en place. Dans certains cas, ce n’est même pas volontaire; pour tout ce qui est considéré comme une infrastructure nationale critique, il est obligatoire au Royaume-Uni et aux États-Unis de signaler les cyberincidents. Mais le transport maritime est loin derrière cela.

Le rapport détaille la facilité avec laquelle un navire pourrait être compromis et même coulé en cas de cyberattaque ciblée. Mais malgré cela, M. Ng a souligné que le format « de type spray » de la plupart des attaques de rançongiciels et de logiciels malveillants signifie qu’une expédition presque sécurisée n’est pas plus menacée, à l’extérieur, que toute autre industrie.

Lorsqu’on lui a demandé s’il y avait quelque chose d’unique dans la structure et la nature internationale du transport maritime qui empêchait la collaboration pour s’avertir mutuellement des cyber-risques, M. Ng a noté que ce n’est pas que le transport maritime ne l’ait pas fait auparavant, dans d’autres contextes.

« Nous n’avons pas à chercher très loin pour voir où ces initiatives de collaboration fonctionnent bien », a-t-il déclaré. « Sur le piratage physique, il y a eu suffisamment d’élan pour que cela se produise. Le transport maritime ne fait pas concurrence au piratage, et le « délai moyen de partage [information]’, une métrique que nous utilisons, est relativement courte lorsqu’il s’agit d’incidents physiques. Il n’y a aucune raison pour que cela ne se produise pas également avec la cybersécurité.

D’autres conclusions de l’enquête étaient qu’un initié était soupçonné d’avoir involontairement autorisé l’accès dans 95 % des cas, ce qui en général, plus le rôle d’une personne est élevé, moins elle est susceptible de se rendre compte qu’une cyberattaque a eu lieu et qu’un nombre disproportionné nombre de répondants (83 %) pensent que leur entreprise organise régulièrement des exercices de cybersécurité. Beaucoup de ces réponses étaient également fausses, a expliqué Ng.

« Nous posons cette question à chaque fois et nous obtenons une réponse similaire. Nous avons donc demandé aux compagnies maritimes d’Amérique du Nord et de la région EMEA « comment se passe votre exercice de cybersécurité ? ». Seul un très petit nombre d’entre eux avaient déjà couru », a-t-il déclaré.

Pas une cible remarquablement attrayante, ni une cible particulière pour les cybercriminels, et pas uniquement exposée en termes d’actifs ou de passifs, M. Ng conclut qu’en raison d’une attitude autodestructrice envers la collaboration, le transport maritime souffre d’une cyber vulnérabilité de sa propre fabrication.

« La réalité est que vous pouvez consacrer beaucoup d’efforts et d’investissements à la cybersécurité, mais vous devez passer par des milliers de mouvements pour empêcher l’accès ; tandis que l’attaquant n’a besoin que d’un seul geste pour exploiter une vulnérabilité.

« Donc, le seul moyen de s’en sortir est de travailler dessus en tant qu’intelligence collective et de partager », a déclaré Ng.