Les profils de protection informatique de base du BSI font désormais partie de la recommandation nationale pour le code international de gestion de la sécurité (ISM), garantissant ainsi davantage de cybersécurité sur les océans du monde.
À partir de 2021, de nouvelles exigences en matière de cybersécurité à bord des navires s'appliqueront dans le secteur du transport maritime. Avec la résolution MSC.428(98) de l'Organisation maritime internationale (OMI), les compagnies maritimes sont tenues de se protéger contre les cyber-risques à partir de 2021. Le code international de gestion de la sécurité (ISM) existant est utilisé à cette fin, un ensemble de règles internationales qui stipule des mesures contraignantes pour organiser des opérations de sécurité des navires. Pour l'intégration de la cybersécurité, la prise en compte de la protection informatique de base de l'Office fédéral de la sécurité de l'information (BSI) est recommandée dans le cadre de la mise en œuvre nationale en Allemagne. En collaboration avec l'association professionnelle responsable des navires battant pavillon allemand, l'association professionnelle de l'industrie des transports, de la post-logistique et des télécommunications (BG Verkehr) et l'Agence fédérale maritime et hydrographique (BSH), le BSI a publié une circulaire correspondante "ISM CYBER SECURITY 2020".
Une cyberattaque avec 'NotPetya' a également frappé de grandes compagnies maritimes
Le président de BSI, Arne Schönbohm, explique : « Une part importante du commerce mondial est assurée par des navires. Les navires sont également une composante importante du transport de passagers et de marchandises en Allemagne. Les cyberattaques avec le malware "NotPetya" en 2017, qui ont également frappé de grandes compagnies maritimes et d'autres entreprises de logistique et causé des millions de dégâts, ont montré à quel point ce système logistique, qui est si important pour nous tous, est vulnérable. Nous voyons encore beaucoup de retard à rattraper en ce qui concerne la mise en place des mesures de sécurité informatique nécessaires à bord comme à terre. Avec l'intégration de la protection de base informatique du BSI dans la recommandation nationale pour la mise en œuvre des nouvelles exigences de l'OMI, nous avons maintenant réussi à créer les conditions d'une amélioration durable de la cybersécurité dans le transport maritime.
En 2018 et début 2020, le BSI a publié deux profils de protection informatique de base pour les compagnies maritimes (opérations à terre et opérations des navires) qui traitent de la cybersécurité dans le transport maritime. Les profils IT-Grundschutz sont des exemples de concepts de sécurité qui servent de modèles aux institutions ayant des conditions-cadres comparables. Ensemble, les deux profils IT-Grundschutz pour une protection minimale des opérations terrestres et maritimes constituent la passerelle vers la cybersécurité pour les compagnies maritimes.
Plus d'informations sur BSI.bund.de