Le niveau de sécurité de l’information et de la cyber-sécurité dans la navigation maritime doit être durablement augmenté en Allemagne et au niveau international. L’Office fédéral de la sécurité des informations (BSI), la Berufsgenossenschaft Verkehrswirtschaft, Post-Logistik und Telekommunikation (BG Verkehr) et l’Agence maritime et hydrographique fédérale (BSH) ont annoncé une coopération accrue à cette fin et ont signé un accord administratif à cet effet mardi à Hambourg.

« Protéger » les « centres de données flottants

Il y a un an, le BSI avait déjà appelé à renforcer la cybersécurité des navires et des compagnies maritimes après que ces dernières aient été parmi les victimes d’attaques informatiques avec le logiciel malveillant « NotPetya ». L’autorité a publié une première directive sur le sujet. « Les cyberattaques ont également lieu en haute mer, car un navire est un centre de données flottant », prévient désormais le BSI. Le système de navigation utilisé à bord ne rend pas seulement un grand bateau vulnérable aux dysfonctionnements, il le connecte également à l’internet et représente donc une porte d’entrée potentielle pour les pirates informatiques malveillants.

« Les navires sont un élément essentiel de nombreuses chaînes d’approvisionnement importantes » et font donc également partie de la stratégie du gouvernement allemand en matière d’infrastructures critiques (kritis), a expliqué Gerhard Schabhüser, vice-président de BSI. Ils doivent donc également répondre à des « normes élevées » en matière de cybersécurité. À terre, les systèmes d’accès, la manutention du fret, les systèmes de contrôle des grues et le logiciel Scada utilisé dans de nombreux systèmes de contrôle industriel transforment également les ports en systèmes informatiques hautement interconnectés.

Les trois institutions de surveillance ont donc uni leurs forces pour sensibiliser les compagnies maritimes allemandes à ces questions sur la base de l’accord, pour les soutenir dans l’exercice de leurs fonctions et pour réaliser des projets communs pertinents.

« Nous allons analyser et évaluer les cyberrisques dans le transport maritime », a annoncé la présidente de BSH, Karin Kammann-Klippstein. L’objectif, a-t-elle dit, est d’introduire les normes de protection technologique appropriées. Les partenaires de l’accord ont publié des conseils pratiques à l’intention des compagnies maritimes, parallèlement à la circulaire commune « ISM Cyber Security ». Des listes de contrôle sont à suivre. En outre, BSH et BG Verkehr deviendront membres de l’Alliance pour la cybersécurité. Ce faisant, ils s’engagent à informer le BSI des incidents de sécurité informatique dans la navigation maritime afin de dresser un tableau plus précis de la situation.

(olb)