Leçons tirées d'un récent incident cybernétique maritime ayant touché les systèmes informatiques et opérationnels

Cette affaire montre comment un accès physique, associé à un logiciel malveillant, peut créer les conditions propices à un accès non autorisé aux systèmes d'un navire, y compris aux technologies opérationnelles (OT).

Cet incident met en évidence une réalité majeure pour le secteur maritime : les cybermenaces ciblent de plus en plus les systèmes opérationnels, parallèlement aux environnements informatiques traditionnels.

Ce que cet incident nous apprend sur les cyberrisques maritimes

Les incidents de cette nature suivent généralement un schéma reconnaissable. Ils commencent par l'installation d'un logiciel non autorisé, suivie d'un comportement anormal au sein des réseaux embarqués, puis de communications suspectes avec des systèmes externes.

À mesure que les environnements informatiques et OT deviennent plus interconnectés, les menaces peuvent se propager latéralement entre les domaines si une visibilité continue n'est pas assurée.

Comment Marlink détecte et atténue ce type d'attaque

Les services de cybersécurité gérés de Marlink offrent une détection multicouche sur les réseaux informatiques et OT, permettant une identification précoce et une réponse rapide.

Détection et réponse au niveau des terminaux (EDR) L'EDR détecte l'installation de logiciels nouveaux ou non autorisés sur les systèmes informatiques et les systèmes OT pris en charge, et déclenche des alertes pour une enquête.

Détection et réponse au niveau du réseau (NDR) L'EDR identifie les comportements réseau inhabituels au sein et entre les environnements IT et OT, y compris les systèmes qui ne communiquent pas normalement entre eux.

La gestion unifiée des menaces (UTM) surveille le trafic sortant des réseaux embarqués et signale les connexions vers des destinations externes nouvelles ou suspectes.

Associés au centre d'opérations de sécurité (SOC) de Marlink, opérationnel 24 h/24 et 7 j/7, les signaux provenant de l'EDR, du NDR et de l'UTM sont corrélés en temps réel. Lorsque plusieurs indicateurs se rapportent à la même activité, le SOC la classe comme alerte critique, permettant ainsi aux clients de prendre des mesures rapides et éclairées avant que la sécurité ou les opérations ne soient affectées.

Renforcer la cyber-résilience à bord du navire

Cet incident souligne l'importance de protéger à la fois les systèmes informatiques (IT) et les systèmes opérationnels (OT) grâce à une approche multicouche de la cybersécurité axée sur le secteur maritime. La visibilité sur les terminaux, les réseaux et les communications externes, soutenue par une surveillance continue et une analyse experte, est essentielle pour maintenir la résilience opérationnelle en mer.

Marlink aide les opérateurs maritimes à détecter, à répondre et à contenir les cybermenaces dans l'ensemble de l'environnement du navire