Brouilleurs de GPS : Une priorité en matière de cybersécurité maritime
L’industrie maritime mondiale est confrontée à des menaces constantes, comme l’ont montré les attaques terroristes et les complots déjoués dans le canal de Suez l’année dernière. Les agressions délibérées de toutes sortes constituent un danger permanent, comme l’ont montré les attentats du 11 septembre 2001, l’attaque de l’USS Cole l’année précédente et l’attaque du pétrolier Limburg l’année suivante. Ces événements ont marqué le début d’une ère de préoccupations accrues en matière de sécurité mondiale, en particulier dans le secteur maritime. Nos ports, nos terminaux, nos champs de forage et nos navires de tous types sont également vulnérables aux catastrophes naturelles, aux accidents et à d’autres incidents involontaires. Ces dernières années, ces rappels sont devenus de plus en plus urgents, soulignant la nécessité de mettre en place des mesures de sécurité complètes pour se protéger contre toutes sortes de menaces.
Sécurité maritime : comment l’assurer ?
Ces dernières années, la cybersécurité maritime s’est imposée comme un domaine d’intérêt essentiel, en raison des avancées technologiques et des caractéristiques cybernétiques uniques du secteur. Contrairement à d’autres industries, le secteur maritime s’appuie fortement sur les radiofréquences (RF) pour le transfert de données, plutôt que sur les lignes fixes ou les micro-ondes dirigées, ce qui le rend vulnérable aux cybermenaces. Par conséquent, l’évolution des technologies et l’interconnexion dans le secteur maritime sont devenues une arme à double tranchant. Si elles ont révolutionné les opérations et la communication, elles ont également exposé le secteur à de nouveaux risques et vulnérabilités. Cette évolution a été précédée par plus d’une décennie de campagnes de sensibilisation et d’initiatives de formation ciblant le terrorisme et la piraterie. Cependant, alors que la communauté maritime continue de s’adapter à ces défis traditionnels en matière de sécurité, elle doit désormais se pencher sur la menace croissante des cyberattaques. Pour y faire face, il est impératif d’adopter une approche globale de la cybersécurité maritime, qui englobe des politiques solides, des technologies de pointe, ainsi qu’une formation et une sensibilisation continues.
Dans un monde de plus en plus numérique, l’industrie maritime est confrontée à des défis uniques, car elle s’efforce de protéger ses opérations critiques contre les vulnérabilités cybernétiques. De la navigation au contrôle des moteurs, en passant par la manutention des marchandises et les communications, chaque système est potentiellement exposé à des risques susceptibles de perturber, voire d’interrompre, des processus vitaux. C’est pourquoi une approche proactive de la cybersécurité est essentielle.
Historiquement, la sensibilisation à la cybersécurité dans le secteur maritime est restée à la traîne par rapport à d’autres industries, car de nombreux professionnels se sont concentrés sur les exigences quotidiennes de la gestion de leurs navires et de leurs entreprises. Cependant, comme les gouvernements et les entreprises privées commencent à reconnaître la gravité de ces menaces, il y a un élan croissant pour s’attaquer au problème.
Un processus continu de préparation est essentiel pour toutes les parties concernées, car il garantit que chaque individu et chaque système est équipé pour faire face à d’éventuelles violations. Cela commence par une prise de conscience, car comprendre la portée et la nature de ces vulnérabilités est la première étape de la mise en place d’une défense solide.
En accordant la priorité à la cybersécurité et en encourageant une culture de la vigilance, l’industrie maritime peut non seulement atténuer les risques actuels, mais aussi garder une longueur d’avance sur les menaces émergentes. Cette approche proactive est essentielle pour maintenir la sécurité, l’efficacité et la fiabilité des opérations maritimes dans notre monde de plus en plus connecté.
Afin de renforcer la sécurité maritime, diverses initiatives sont prises pour protéger les systèmes de navigation et sensibiliser les marins. En particulier, la Chambre des représentants a récemment adopté une législation visant à préserver l’infrastructure d’un système de positionnement, de navigation et de synchronisation (PNT), conçu pour compléter le GPS grâce à des signaux terrestres robustes. Cette évolution répond aux préoccupations croissantes concernant la vulnérabilité des systèmes GPS. Par ailleurs, le Ship Owners Cooperative Program (SOCP) a dévoilé un nouvel outil de formation assistée par ordinateur (CBT), financé par une subvention de l’administration maritime américaine. Cette formation CBT ISSA (Merchant Mariner Information Systems Security Awareness) couvre de manière exhaustive des sujets tels que la sécurité informatique sur le lieu de travail, la sécurité des réseaux et les meilleures pratiques pour créer des mots de passe forts. En proposant cette formation, le SOCP vise à doter les marins des connaissances et des compétences nécessaires pour atténuer les cybermenaces. En outre, plusieurs compagnies maritimes ont pris l’initiative de mettre à jour leurs matrices de cybermenaces et d’affiner leurs programmes de sécurité. Ces efforts sont particulièrement cruciaux à la lumière des démonstrations effectuées par l’université du Texas, sous la direction du professeur adjoint Todd Humphreys, qui ont mis en évidence la possibilité d’attaques par usurpation d’identité GPS. Ces attaques pourraient avoir de graves conséquences pour la sécurité maritime, d’où la nécessité de rester vigilant et proactif face à ces nouvelles menaces.
La sûreté maritime reste une préoccupation majeure dans le monde interconnecté d’aujourd’hui, les vulnérabilités cybernétiques constituant une menace importante pour les navires et les installations. Conscients de cette évolution, les garde-côtes américains ont mis l’accent sur la cybersécurité dans leur rapport 2014-2015 et ont publié la COMDTNOTE 5510 intitulée “Cyber Security and the Marine Transportation System (MTS)” (cybersécurité et système de transport maritime). Ce mouvement stratégique souligne la nécessité d’une approche globale pour identifier et évaluer les cyber-risques. Les capitaines de port sont invités à inciter les exploitants de navires et d’installations à dresser l’inventaire de leurs cyber-systèmes, à repérer ceux qui pourraient déclencher un incident de sécurité dans les transports et à évaluer leur résistance aux attaques, aux utilisations abusives ou aux défaillances. Cette approche au cas par cas garantit une compréhension approfondie des vulnérabilités uniques inhérentes à chaque système cybernétique, ouvrant ainsi la voie à des stratégies d’atténuation efficaces. Après tout, les vulnérabilités peuvent se cacher à n’importe quel niveau, dans n’importe quel domaine, ce qui rend une réponse proactive et adaptée cruciale pour la sécurité maritime.
La prolifération des brouilleurs RF a suscité des inquiétudes dans le monde entier, augmentant la probabilité d’incidents graves de brouillage dans le secteur maritime. Les opérations de positionnement et de navigation des navires dépendent des systèmes mondiaux de navigation par satellite (GNSS) tels que le GPS, et les interférences avec les faibles signaux RF du GPS peuvent avoir des conséquences importantes. Des acteurs étatiques et non étatiques, y compris des organisations de pirates informatiques, ont juré de s’attaquer à toutes les formes de production d’énergie dans le monde, intensifiant ainsi le problème mondial du brouillage des radiofréquences. La Corée du Nord a prouvé l’efficacité du brouillage à longue portée par ses attaques incessantes contre la Corée du Sud ces dernières années, tandis que l’Iran et l’Irak sont également des experts en brouillage d’État parmi beaucoup d’autres. Les criminels ont déjà appris à compromettre les systèmes de suivi RF des voitures, des conteneurs et d’autres cargaisons, et les plates-formes et les navires de forage échangent des quantités massives de données RF avec leurs partenaires à terre pour mener à bien leurs opérations. L’utilisation de la technologie RF ne cessant de croître, il devient de plus en plus urgent de mettre en place des contre-mesures efficaces pour lutter contre le brouillage.
Les systèmes de cartographie électronique (ECDIS/ECS), les systèmes d’identification automatique (AIS) pour l’évitement des collisions, ainsi que les récepteurs GPS et les compas GPS, sont tous vulnérables à la compromission par des événements involontaires ou intentionnels, à moins qu’une source de positionnement secondaire non affectée ne soit immédiatement disponible. Par exemple, le 1er avril, le GNSS russe GLONASS a connu une perturbation totale sans précédent de l’ensemble de son système, rendant le positionnement inutile pendant près de 11 heures. Selon certains rapports, il s’agirait d’une erreur commise par un ingénieur du GLONASS, mais d’autres contestent cette hypothèse et se demandent s’il s’agit d’une cyberattaque ou d’une puissante éruption solaire qui s’est produite à peu près au même moment. Une cyberévaluation approfondie des ponts de navigation pourrait révéler que la perte, le brouillage ou l’usurpation du signal GPS pourrait avoir des répercussions sur tout ou partie des autres unités de navigation, y compris les gyrocompas, les systèmes de pilotage, les radars/ARPA, les échosondeurs, les radios VHF DSC, etc.
Pour améliorer la résilience de l’industrie, il est essentiel d’identifier et de partager discrètement les vulnérabilités MCS entre les parties prenantes, ce qui permet de combiner la sensibilisation aux menaces et d’améliorer l’évaluation des risques, les potentiels d’impact et les solutions. Un système de positionnement terrestre robuste, eLoran, offre une alternative éprouvée, résistante aux brouillages et précise au GPS, comblant les lacunes du GNSS dans les canyons urbains, les structures denses, les tunnels, les zones souterraines et sous-marines. Contrairement aux systèmes satellitaires, eLoran n’est pas affecté par les conditions météorologiques extrêmes de l’espace, ce qui garantit un positionnement fiable. Les fabricants peuvent également apporter leur contribution en équipant les nouveaux récepteurs GPS d’alarmes relatives à l’intensité du signal. L’utilisation de systèmes de navigation inertielle, de détecteurs de brouillage RF et de systèmes de positionnement alternatifs comme eLoran fait partie des mesures d’atténuation. L’identification des menaces permet de former le personnel et d’améliorer les systèmes, les équipements et les processus pour assurer la résilience de l’industrie. Au fur et à mesure que la sensibilisation s’accroît, les parties prenantes peuvent acquérir une meilleure compréhension des menaces combinées, ce qui permet d’améliorer l’évaluation des risques et les solutions.
Le capitaine David B. Moskoff, expert en cybersécurité maritime et président de la société de conseil maritime Maritech, souligne l’importance d’un processus en quatre étapes pour garantir une préparation optimale contre les cybermenaces maritimes connues et inconnues. Il s’agit de compiler des plans de réponse MCS, d’effectuer des exercices réguliers, y compris des exercices inopinés, et de mettre en œuvre de nouveaux systèmes tels que eLoran pour compléter le GPS et d’autres systèmes GNSS PNT. La dernière étape consiste à assurer l’amélioration continue du processus de préparation aux MCS. M. Moskoff, qui est titulaire d’une licence de capitaine illimitée des garde-côtes américains et qui a une grande expérience du commandement de navires, insiste sur la nécessité d’une vigilance et d’une préparation constantes dans le secteur pour contrer efficacement ces menaces en constante évolution.
His views are personal and do not represent any government entity’s stance, as expressed in his statements.