Dans le cadre d’une approche globale de la cybersécurité maritime, la protection des opérations et des actifs critiques contre ces menaces en constante évolution est devenue notre priorité absolue. Grâce à l’intégration des solutions avancées de sécurité informatique et opérationnelle (IT et OT) de Diverto à notre portefeuille, nous sommes en mesure d’accompagner nos clients dans la mise en conformité réglementaire et le renforcement de leurs défenses cybernétiques.

Le paysage de la cybersécurité maritime évolue rapidement, avec les normes IACS UR E26 et UR E27 imposant la cyber-résilience à partir de juillet 2024, la résolution MSC.428(98) de l'OMI exigeant la gestion des risques cybernétiques dans les systèmes de gestion de la sécurité depuis janvier 2021, et la directive NIS2 introduisant des normes européennes plus strictes en octobre 2024. Le cadre de cybersécurité du NIST (CSF) propose également des lignes directrices mondiales pour soutenir ces efforts. 

Mesures recommandées : 

Tests et évaluations de sécurité : des évaluations régulières des risques et des tests d'intrusion pour les systèmes informatiques et opérationnels, les réseaux Wi-Fi, les applications clés et les chaînes d'approvisionnement sont essentiels. Ces mesures permettent d'identifier les vulnérabilités et de garantir la conformité aux réglementations IACS UR E26/E27, NIST et NIS2. 

Simulations de phishing et sensibilisation : Des simulations régulières de phishing, associées à des formations en cybersécurité et à des programmes de sensibilisation, peuvent contribuer à renforcer la culture de sécurité de l'organisation et à réduire le risque d'attaques. 

Politique de sécurité : Il est crucial d'élaborer et de mettre à jour en permanence une politique de sécurité complète, conforme aux normes NIST et aux normes internationales. Cela garantit la conformité aux normes IMO 428, IACS UR E26/E27 et NIS2. 

Détection et réponse aux incidents : des mesures de sécurité proactives, soutenues par un centre d'opérations de sécurité (SOC) disponible 24 heures sur 24 et 7 jours sur 7, permettent une surveillance continue et une réponse rapide aux incidents de sécurité. 

Rôle du RSSI : pour les organisations ne disposant pas d'un responsable de la sécurité des systèmes d'information (RSSI) en interne, l'externalisation de ce rôle peut aider à gérer la stratégie de cybersécurité, en garantissant une coordination et un reporting efficaces des activités de sécurité. 

Le groupe Marlink s'engage à répondre à tous les points susmentionnés. Aux côtés de notre nouvelle équipe d'experts issus de Diverto, nous sommes prêts à vous aider dans le cadre d'évaluations de sécurité et de conformité. La sécurité et la continuité opérationnelle restent nos priorités absolues, et nous offrons un soutien complet pour renforcer les défenses face à un paysage de cybermenaces en constante évolution. Si vous souhaitez demander une consultation, veuillez contacter votre responsable de compte ou remplir le formulaire ci-dessous. 

Pour en savoir plus sur notre récente acquisition de Diverto, veuillez consulter le communiqué de presse du 2 juillet 2024. 

[1]Source : Telling, Oliver. « Cyber Attacks on Shipping Rise Amid Geopolitical Tensions. » Financial Times, 28 juillet 2024.