En mars 2021, un porte-conteneurs s'était échoué dans le canal de Suez, provoquant une perturbation majeure du transport maritime mondial. En l'espace de six jours seulement, cet accident a empêché le passage de 13 millions de barils de pétrole [1], entraînant des pertes quotidiennes de 9,6 milliards de dollars[2] dans l'ensemble des secteurs d'activité. L'obstruction du canal de Suez est considérée comme une erreur humaine sans intention malveillante. Elle n'en reste pas moins un rappel de la dépendance profonde de l'économie mondiale à l'égard d'une infrastructure de transport maritime pleinement opérationnelle. Avec environ 90 % du commerce mondial acheminé par voie maritime [3], l'économie mondiale dépend du transport maritime pour fonctionner. Elle ne peut survivre à des cyberattaques à grande échelle qui rendent les navires inutilisables.
Notre client, une entreprise internationale spécialisée dans l'intégration et les services maritimes, avait pleinement conscience de son rôle au sein du système de transport maritime : veiller à ce que les navires atteignent leur destination en toute sécurité en leur apportant son soutien chaque fois que cela s'avère nécessaire.
Pour s'acquitter de cette responsabilité, l'entreprise avait besoin d'une visibilité totale sur les opérations menées dans les salles des machines des navires, afin d'assurer le suivi des processus et l'analyse des systèmes. Cependant, il n'est pas recommandé d'établir une liaison directe entre les systèmes informatiques (IT) et les systèmes opérationnels (OT), car cela introduit des vulnérabilités importantes dans les systèmes OT critiques. Si des acteurs malveillants venaient à infiltrer l'environnement informatique, ils pourraient se déplacer latéralement vers les systèmes OT et les équipements opérationnels avec une relative facilité. Une telle intrusion pourrait perturber les opérations, non seulement pour le client, mais aussi pour ses propres clients et, en fin de compte, pour l'ensemble du réseau commercial mondial. Le client a déployé MetaDefender Optical Diode Fend) pour atténuer ces risques. La diode permet une communication unidirectionnelle, facilitant la planification des services avant l'accostage. Les centres d'opérations à terre reçoivent des données en temps réel à l'avance :
- Signaux AMCS (Adaptive et codageAdaptive ) en temps réel provenant des salles des machines.
- BCS (systèmes de contrôle d'entreprise), EMS (services de fabrication électronique) et systèmes de sécurité embarqués en mer.
Garantir la visibilité sans risques opérationnels
Le client avait besoin d'une solution de cybersécurité accessible, abordable et facile à installer. De plus, cette solution devait être suffisamment flexible pour permettre au client de :
- Accédez en toute sécurité aux systèmes des navires sans risquer de perturber leur fonctionnement.
- Bénéficier d'une visibilité totale sur les activités au sein des salles des machines des clients sans compromettre en aucune façon les processus à bord.
- Veillez à ce que les navires restent en service en permanence, car chaque jour où un navire reste à quai peut entraîner une perte de revenus et nuire à la réputation de l'entreprise.
Renforcer les opérations maritimes grâce à une communication unidirectionnelle
OPSWATMetaDefender Optical Diode Fend) OPSWATa permis au client d'obtenir de manière sécurisée, rapide et économique les informations de communication navire-terre et les données opérationnelles dont il avait besoin.
Fonctionnement deOptical Diode MetaDefender Optical Diode Fend)
Les diodes de données isolent les systèmes de données opérationnelles des réseaux personnels de l'équipage en imposant une communication strictement unidirectionnelle. Elles empêchent ainsi tout trafic entrant d'accéder aux environnements critiques.
Les diodes offrent le même niveau de protection qu'un isolant physique, tout en permettant un transfert sécurisé des données vers l'extérieur, sans créer de vulnérabilités supplémentaires.
Le client peut désormais :
- Transmettre en temps réel les données de la salle des machines et du système de sécurité aux centres d'opérations à terre.
- Intégrez en toute sécurité les données opérationnelles en temps réel dans un centre de contrôle centralisé tout en réduisant les vecteurs de menaces sur le réseau OT.
- Surveillez les équipements du navire où que vous soyez en mer, tout en bloquant efficacement les cybermenaces.
- Partagez vos données en toute sécurité avec les équipes de maintenance à terre, ce qui vous permet de gagner du temps et de réduire vos coûts.
- Réduisez les temps d'immobilisation et l'incertitude liée au retour en mer d'un navire en fournissant aux équipes toutes les informations nécessaires avant même que le navire n'accoste.
- Préparez les approvisionnements à l'avance lorsque les navires rentrent au port, afin de réduire les retards au minimum et de leur permettre de reprendre la mer plus rapidement.
Regarder vers l'avenir
Pendant de nombreuses années, les diodes de données ont été trop coûteuses pour le secteur du transport maritime. Aujourd’hui, cette technologie est accessible aux navires et autres moyens de transport, permettant ainsi une analyse en temps réel qui protège les réseaux et les actifs opérationnels afin d’assurer la circulation des marchandises précieuses. Contactez OPSWAT pour découvrir commentOptical Diode MetaDefender Optical Diode Fend) peut mettre en place une communication unidirectionnelle afin de protéger les systèmes de contrôle industriels contre les cyberattaques.
