Le transport maritime se penche sur sa cybersécurité
Plusieurs organisations armatoriales mondiales se sont réunies mi-avril pour présenter des projets visant à protéger le transport maritime contre d’éventuelles cyberattaques.
Plusieurs organisations armatoriales mondiales se sont réunies mi-avril pour présenter des projets visant à protéger le transport maritime contre d’éventuelles cyberattaques.
Dans un communiqué commun, Bimco, Intertanko, Intercargo et la Chambre maritime internationale ont ainsi annoncé développer des standards et des recommandations pour « répondre aux principales menaces informatiques auxquelles est confrontée l’industrie du transport maritime ».
Et d’évoquer ainsi le risque d’attaques malicieux sur les systèmes maritimes embarqués en soulignant que « la question de la protection est un ensemble complexe de problèmes et qu’il ne s’agit pas seulement d’exploiter un pare-feu sur un navire ou d’installer un anti-virus sur les ordinateurs embarqués ». De fait, les organisations concernées relève que « tous les principaux systèmes d’un navire moderne sont contrôlés et surveillés par logiciel. Cela inclut les moteurs, les systèmes de navigation et de gouverne, les équipements de gestion du ballastage et de manutention de la marchandise ».
Une industrie vulnérable
Il était temps, diront certains esprits chagrins. C’est en effet à l’automne 2013 que trois chercheurs ont fait la démonstration de la vulnérabilité du système d’identification automatique des bateaux (AIS). Un système loin d’être anodin puisqu’il permet de suivre les navires, avec une gestion centralisée pour les autorités portuaires, mais aussi aux bateaux de communiquer entre eux, avec des applications telles que l’aide à la navigation, l’évitement de collision, la facilitation des recherches et des secours, etc.
Les chercheurs ont à l’époque identifié plusieurs typologies d’attaques potentielles. A commencer par la diffusion d’informations usurpant l’identité de leur émetteur. Pire, ils assuraient alors qu’il est possible de détourner purement et simplement via la passerelle de gestion des messages du système d’identification automatique des navires.
Et d’estimer alors qu’AIS est devenu essentiel pour la marine internationale, mais que le système est «cassé au niveau de l’implémentation» comme à celui «du protocole même.»