Formation cybersécurité dans les aéroports

Cette formation à la cybersécurité dans les ports vise en priorité le management, mais vous pouvez la diffuser à l’ensemble du personnel. Elle concerne tous les acteurs clefs de l’écosystème maritime : les ports, les armateurs, les opérateurs, les constructeurs ainsi que toute la chaine de sous-traitants, mais aussi le monde académique, les régulateurs, les services de l’état.

Les ports cibles privilégiés des cyberattaques

Attaque sur le port d’Anvers en 2013.

• Attaquant = cyber crime (drogue)
• Une cyberattaque très sophistiquée a été réalisée afin d’infiltrer le réseau de deux entreprises opérant dans le port d’Anvers. Pour accéder à des données sur la location et la sécurité des containers. Ceci dans le but de pouvoir subtiliser la marchandise avant l’arrivée des chauffeurs poids lourds. Cette attaque a nécessité 2 ans de préparation
• Au final, le cartel de la drogue a pu connaître le lieu où étaient entreposés les containers, leur numéro d’identification et les mots de passe pour en prendre possession
• Le stratagème a été mis au point pour acheminer de la drogue d’Amérique du Sud à destination de l’Europe. Le cartel, basé aux Pays-Bas, cachait l’héroïne et la cocaïne dans des containers légitimes (transportant par exemple des bananes) avant de les récupérer à Anvers avant leur propriétaire légitime
• Plus d’une tonne de cocaïne (130 millions de livres) ont été cachés dans des cargos
  Attaque sur les ports en 2018
• Série de cyberattaque via ransomware en 2018 sur les ports de Long beach (juillet 2018), Barcelone (Septembre 2018), San Diego (Septembre 2018)
• Impacts sur les opérations de chargement, déchargement des bateaux. Perturbations sur les activités sur ports

Attaque sur les ports en 2018

• Série de cyberattaque via ransomware en 2018 sur les ports de Long beach (juillet 2018), Barcelone (Septembre 2018), San Diego (Septembre 2018)
• Impacts sur les opérations de chargement, déchargement des bateaux. Perturbations sur les activités sur ports

Une menace cyber omniprésente

90 % du commerce mondial est transporté par la mer

Les ports sont au centre d’intérêts criminels, stratégiques, économiques, politiques et géopolitiques.  La généralisation de l’usage du cyberespace crée des menaces nouvelles sur le secteur maritime. En effet, le secteur maritime s’est largement ouvert aux technologies de l’information : les informations ont été massivement dématérialisés, l’interconnexion et les échanges de données entre les multiples acteurs (armateurs, opérateurs, ports, chaine logistique …) de la chaine logistique se sont multipliés, les services connectés sont de plus en plus utilisés…

C’est ainsi, que le secteur maritime est devenu une cible pour les cyberattaques de tout genre, d’autant plus que les intérêts et les motivations des attaquants sont très élevés.

Cette situation n’a malheureusement pas été accompagné d’une juste prise en compte de la menace cyber au bon moment, alors même que les cyberattaques se multipliaient.

Dans cette formation cybersécurité dans les ports

Cette formation donne un aperçu de la menace cyber qui plane sur les ports, et fournit des pistes pour améliorer la protection.
Cette formation s’intéresse dans un premier temps à la menace, en revenant sur diverses cyberattaques marquantes qui ont ciblées le secteur maritime ces dernières années, et en analysant cette menace protéiforme.
Dans un second temps, nous dressons un panorama des ports par rapport à la menace cyber, en exposant aussi ses principales vulnérabilités.
Nous finissons par présenter les grandes initiatives nécessaires pour se protéger de la menace cyber, en intégrant deux grands principes :

• L’humain est la composante fondamentale de la stratégie de défense
• La juste prise en compte de la menace cyber est la condition même pour que l’innovation devienne un progrès. Sans sécurité nécessaire, une innovation est vouée à l’échec.

Ces deux autres cours pourraient vous intéresser. Formation cybersécurité dans les aéroports ainsi que L’intégration des enjeux géopolitiques à la stratégie de cybersécurité.