Renforcer la cyber-résilience dans les opérations maritimes

Au cours des derniers mois, le secteur maritime a connu une recrudescence des cyberattaques, une tendance largement alimentée par l’escalade des tensions géopolitiques. Alors que le commerce mondial devient une cible de plus en plus attractive pour les pirates informatiques liés à des États, l’importance de disposer de cyberdéfenses solides n’a jamais été aussi évidente. Un article récent du Financial Times a mis en lumière cette menace croissante, soulignant le besoin urgent pour les opérateurs maritimes de renforcer leur cyber-résilience.

Chez Marlink, nous comprenons l'importance cruciale de protéger vos opérations et vos actifs. Grâce à l'intégration des solutions avancées de sécurité informatique et opérationnelle de Diverto dans notre portefeuille, nous sommes idéalement placés pour vous aider à naviguer dans les complexités de la conformité réglementaire et à renforcer votre posture en matière de cybersécurité.

L'évolution du paysage de la cybersécurité maritime

Le paysage de la cybersécurité maritime évolue rapidement, avec les normes IACS UR E26 et UR E27 imposant la cyber-résilience à partir de juillet 2024, la résolution MSC.428(98) de l'OMI exigeant la gestion des risques cybernétiques dans les systèmes de gestion de la sécurité depuis janvier 2021, et la directive NIS2 introduisant des normes européennes plus strictes en octobre 2024. Le cadre de cybersécurité du NIST (CSF) propose également des lignes directrices mondiales pour soutenir ces efforts.

Mesures de cybersécurité recommandées

Pour vous aider à anticiper ces changements, nous vous recommandons de mettre en œuvre les stratégies suivantes :

Tests et évaluations de sécurité : des évaluations régulières des risques et des tests d'intrusion pour les systèmes informatiques et opérationnels, les réseaux Wi-Fi, les applications clés et la chaîne d'approvisionnement sont essentiels. Ces mesures permettent non seulement d'identifier les vulnérabilités, mais aussi de garantir la conformité aux réglementations IACS UR E26/E27, NIST et NIS2.

Simulations de phishing et sensibilisation : la réalisation régulière de simulations de phishing et de formations à la cybersécurité contribuera à renforcer la culture de sécurité de votre organisation, réduisant ainsi considérablement le risque d'attaques réussies.

Élaboration d'une politique de sécurité : une politique de sécurité complète, conforme aux normes NIST et internationales, est cruciale. Veillez à ce qu'elle soit régulièrement mise à jour afin de maintenir la conformité aux normes IMO 428, IACS UR E26/E27 et NIS2.

Détection et réponse aux incidents : mettez en place des mesures de sécurité proactives, notamment un centre d'opérations de sécurité (SOC) fonctionnant 24 heures sur 24 et 7 jours sur 7, afin d'assurer une surveillance continue et une réponse rapide à tout incident.

Rôle du RSSI : si votre organisation ne dispose pas d'un responsable de la sécurité des systèmes d'information (RSSI) en interne, envisagez d'externaliser ce rôle. Un RSSI peut gérer efficacement votre stratégie de cybersécurité et assurer la coordination et le reporting de toutes les activités de sécurité.

Comment Marlink peut vous aider

Le groupe Marlink s'engage à vous aider à traiter ces domaines critiques. Grâce à l'expertise de notre équipe Diverto récemment intégrée, nous sommes prêts à vous aider dans vos évaluations de sécurité et à garantir votre conformité aux dernières réglementations. Votre sécurité et la continuité de vos opérations sont nos priorités absolues, et nous nous engageons à vous aider à renforcer vos défenses face à un paysage de cybermenaces en constante évolution.

Pour en savoir plus sur notre récente acquisition de Diverto, veuillez consulter le communiqué de presse du 2 juillet 2024.