Sensibiliser les acteurs de la chaîne de valeur de la logistique maritime à la cyberactivité
L’industrie maritime est un secteur financier important pour l’économie de l’UE. L’infrastructure numérique joue un rôle essentiel dans le fonctionnement et la gestion des multiples dispositifs indispensables à la sûreté et à la sécurité du transport maritime et des ports. Cependant, de nombreux systèmes d’information maritime ont été conçus sans tenir compte des risques de plus en plus importants en matière de cybersécurité. Cela souligne la nécessité d’améliorer la gestion des cyber-risques et l’importance de la cyber-préparation dans ce secteur. Dans ce contexte, le projet Cyber-MAR, financé par l’UE, a cherché à exploiter pleinement le «cyber range» (cyber-gamme): un environnement virtuel pour la formation pratique à la cyber-simulation et le développement de logiciels, dans la chaîne de valeur de la logistique maritime. «Notre but était de fournir une solution de formation rentable et, entre autres objectifs, nous avons cherché à développer et à déployer une plateforme de simulation sophistiquée basée sur les capacités des champs de tir cybernétiques. Cela permettrait de répondre aux besoins de formation de différents types de professionnels, tout en améliorant leur niveau de sensibilisation à la cybersécurité grâce à un enseignement et une pratique concrètes», explique Angelos Amditis, coordinateur du projet et directeur de la recherche et du développement au sein de l’Institut des systèmes de communication et d’informatique en Grèce.
Plateforme innovante hautement personnalisable
Le projet Cyber-MAR a développé et déployé une plateforme innovante hautement personnalisable qui étend et combine les capacités de ses cyber-gammes interconnectées dans un environnement intégré doté de capacités sophistiquées en matière de simulation hybride, de détection et de prévention des intrusions, de fusion et d’analyse des données, de connaissance de la situation et de renseignement sur les menaces. «La simulation de scénarios et d’exercices réalistes de cyberattaques, ainsi que l’intégration transparente avec un système de gestion de l’apprentissage, ont permis de répondre aux besoins de formation des professionnels de la mer et d’améliorer leur niveau de sensibilisation à la cybersécurité grâce à une formation pratique», souligne Angelos Amditis. Complétée par des capacités d’évaluation des cyber-risques et de modélisation économétrique, la plateforme Cyber-MAR a également permis aux utilisateurs de mettre en œuvre une analyse de la vulnérabilité de leurs actifs d’infrastructure et d’évaluer l’impact économique potentiel des divers scénarios de cyberattaques dans différentes chaînes de valeur. Cette capacité a facilité l’élaboration de stratégies d’atténuation des risques et l’amélioration de la résilience.
Test de la plateforme dans trois scénarios pilotes
La plateforme a été validée pour trois scénarios de cas d’utilisation pilotes très réalistes dans des ports et des navires, démontrant ainsi son applicabilité et sa praticité. «Le premier scénario pilote visait à tester et à valider une version initiale du système Cyber-MAR dans le cadre d’un scénario de cyberattaque sur le réseau électrique de l’autorité portuaire dans le port de Valence», note Angelos Amditis. Le deuxième cas pilote portait sur un scénario de navire: un pirate lance une attaque, modifiant la trajectoire d’un grand navire porte-conteneurs. Ce faisant, il provoque un blocage du canal d’approche. Le troisième scénario consistait à tester une attaque combinée qui visait initialement le système SCADA, responsable du contrôle du trafic autour de la gare de triage. Cette attaque a été suivie par l’attaque principale du réseau portuaire, qui a détruit l’ensemble de son infrastructure informatique et télématique.
Accroître la maturité de la plateforme Cyber-MAR
Dans l’ensemble, le projet a permis d’identifier et de caractériser les cyber-risques les plus préoccupants pour les opérations portuaires et/ou maritimes. «En outre, nous sommes parvenus à quantifier l’impact économique des perturbations portuaires causées par les cyber-attaques et à développer des outils pour aider toutes les parties prenantes à comprendre, évaluer et estimer les coûts que les cyber-attaques pourraient potentiellement engendrer pour les entreprises maritimes. Enfin, nous avons cherché à établir et à étendre la collaboration et l’engagement entre les CERT/CSIRT, les autorités compétentes et les acteurs concernés», conclut Angelos Amditis. Les prochaines étapes du projet consisteront à identifier les améliorations possibles de la plateforme Cyber-MAR dans le but d’augmenter son niveau de maturité, ainsi qu’à soutenir les activités de commercialisation pour mettre les résultats du projet à la disposition du marché.
Mots‑clés
Cyber-MAR, cybersécurité, plateforme Cyber-MAR, secteur maritime