Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

MEEM/DGITM/DAM/MSN / REV01 - Sébastien LE VEY Page 1/37 MINISTÈRE DE L’ENVIRONN

MEEM/DGITM/DAM/MSN / REV01 - Sébastien LE VEY Page 1/37 MINISTÈRE DE L’ENVIRONNEMENT, DE L’ÉNERGIE ET DE LA MER « CYBER SECURITE » EVALUER ET PROTEGER LE NAVIRE Edition septembre 2016 DGITM / Direction des Affaires Maritimes MEEM/DGITM/DAM/MSN / REV01 - Sébastien LE VEY Page 2/37 Contenu PREFACE .......................................................................................................................................................................... 3 A- LE NAVIRE DANS LE CYBER ESPACE .................................................................................................................... 4 A1- la numérisation du monde maritime ................................................................................................ 4 A2- vulnérabilités spécifques du navire .................................................................................................. 5 B- ENQUETE SUR LA CYBER SECURITE DU NAVIRE.............................................................................................. 6 B1- Nature de l'enquête................................................................................................................................ 6 B2- Analyse de l'enquête.............................................................................................................................. 7 C- OUTILS DE PROTECTION ......................................................................................................................................11 C1- Les outils technologiques ...................................................................................................................11 C2- Les outils de gestion système ............................................................................................................12 D- LA NECESSITE D'ELEVER LE NIVEAU DE PROTECTION DU NAVIRE..........................................................13 D1- Sacraliser le système industriel du navire ....................................................................................13 D2- Recommandations afin d'élever le niveau de cybersécurité du navire ................................14 D3- Mettre en œuvre les recommandations .........................................................................................16 D4- Quel avenir pour la cybersécurité du navire................................................................................18 E- ANNEXE N°1 - Vulnérabilités du navire............................................................................................................19 E- ANNEXE N°2 - Format de l'enquête....................................................................................................................26 E- ANNEXE N°3 - Fiches guide (R1 à R7) ..............................................................................................................29 MEEM/DGITM/DAM/MSN / REV01 - Sébastien LE VEY Page 3/37 STUXNET, SHAMOON, DUQU, DRAGONFLY (HAVEX), GAUSS, FLAME, SANDWORM, IRONGATE… cet inventaire à la Prévert correspond à un arsenal de cyber armes qui donne le frisson aux responsables en charge de la sécurité des systèmes de contrôle industriel (ICS). Bien connue désormais et découverte en juin 2010, la première cyber arme, STUXNET, a détruit partiellement le programme nucléaire Iranien. Par la suite, les dérivés de cette nouvelle arme technologique ont œuvré en détruisant 30.000 ordinateurs de la compagnie pétrolière SAUDI ARAMCO. Cette course à l’armement numérique a fait prendre conscience de la réalité des menaces de cyber sabotage, de cyber terrorisme et de cyber espionnage. Dès lors, on peut raisonnablement se poser la question de la vulnérabilité numérique du navire. La prise de contrôle à distance d’un pétrolier est-elle envisageable ? Fiction ? Réalité ? Jusqu’à présent, seules les infrastructures terrestres, maritimes et portuaires semblaient concernées. En 2011, le port d’Anvers détecte une anomalie de son système de gestion des conteneurs. L’enquête conclura au « cyber-escamotage » de plusieurs conteneurs en provenance d’Amérique latine. Le navire est un moyen de transport parmi tant d’autres, longtemps réputé à l’écart des connections de la toile. Est-il pour autant totalement étanche au « triangle de motivation » de la cyber menace : vol d’argent, vol de données sensible, activisme/acte de terrorisme ? La Direction des Affaires Maritimes (DAM) a souhaité, il y a un an, analyser la vulnérabilité du navire à la menace numérique. Ce document issu de l’exploitation des données recueillies lors d’une enquête menée à bord de 68 navires, ne vous apportera pas l’outil ultime de haute technologie contre un acte de cybercriminalité. Néanmoins, cette étude indique les grands axes à suivre pour mettre en place une gestion de la sécurité des systèmes d’informations et de communications à bord du navire. Reprenant les bonnes pratiques constatées, ces propositions permettront d’améliorer la gestion de la sécurité et de la sûreté à bord du navire, conformément aux directives de l’OMI, et en particulier la récente circulaire MSC.1/Circ.1526 du 01 juin 2016 – para 1.1.8. Je vous invite à prendre en main ces recommandations afin de préserver votre navire et notre environnement contre un acte de malveillance numérique. Thierry COQUIL Directeur des Affaires Maritimes MEEM/DGITM/DAM/MSN / REV01 - Sébastien LE VEY Page 4/37 A- LE NAVIRE DANS LE CYBER ESPACE Début mars 2016, la société VERIZON spécialisée dans la conception, construction et analyse de réseaux fournit son bilan 2016 concernant l’analyse de 100 000 incidents, incluant l’analyse de 2260 compromissions de données dans 82 pays. Ce rapport illustre deux scénarios intéressants. L’un concerne la manipulation mystérieuse et inexpliquée d’automates contrôlant le processus de traitement d’une station d'eau. L’autre décrit un acte de malveillance contre une compagnie maritime. Les pirates se sont introduits par un « webshell » dans le réseau de la compagnie et établissent la liste des marchandises précieuses transportés à bord de navire. Dès lors, il ne restait plus qu’à envoyer une équipe à bord de navires pour récupérer les marchandises bien réelles. Le groupe criminel a commis plusieurs erreurs, ce qui a permis à la société VERIZON d’identifier la menace. La compagnie maritime a depuis renforcé ses mesures de sécurité, y compris l'exécution d'analyses de vulnérabilité de routine de ses applications, pour faire face à de futures attaques numériques. Cette dernière illustration démontre que le monde maritime n’est désormais plus totalement à l’abri d’un acte de malveillance via son système de gestion d’information. Cette menace s’amplifiera-t-elle avec la généralisation de mise en place de mouchard sur les conteneurs à forte valeur ajoutée (Société Traxens) ? Il est désormais important de prendre la mesure de cette menace et y faire face. A1- LA NUMERISATION DU MONDE MARITIME Avant toute chose, il apparait nécessaire de rappeler le contexte de ce type de transport. La mer est aujourd’hui un maillon essentiel et incontournable pour nos échanges économiques. Chaque pays est désormais interdépendant des échanges qui s’effectuent principalement par voie maritime. Près de 50 000 navires et un million de marins participent à cet échange mondial. Dans ce contexte d’échanges, le domaine du numérique n’a pas cessé de croitre depuis 25 ans à bord du navire de commerce. Le monde informatique est désormais omniprésent à bord. Cette technologie régule les moyens de communication, la conduite et les moyens de gestion de la cargaison du navire. Cette transformation technologique du navire de commerce en a modifié sa gestion. Désormais les échanges sont quotidiens entre le navire, la compagnie, le port, l’agent maritime… Le navire ne bénéficie plus d’un niveau de sécurité informatique de type « air wall » consistant à l’isoler physiquement de tout réseau informatique. Le navire s’intègre naturellement dans cette toile planétaire du réseau des réseaux. Notre navire est désormais devenu un ensemble complexe de systèmes industriels. La conduite de ces systèmes n’est malheureusement pas exempte de défauts numériques. Les systèmes embarqués peuvent ainsi être la clé d’entrée d’un acte de malveillance. MEEM/DGITM/DAM/MSN / REV01 - Sébastien LE VEY Page 5/37 Ces simples constats démontrent que le navire peut être vulnérable à un acte de malveillance qui peut porter sur : l’atteinte à l’image de la compagnie du navire (acte d’intelligence économique offensive), le cyber espionnage commercial du navire (10% des attaques mondiales), le cyber sabotage du navire, la cybercriminalité (Deux tiers des attaques dans le monde). Bien que les actes de malveillances restent à ce jour très limités contre un navire, il convient cependant de le protéger. Protéger le navire consiste à préserver les moyens opérationnels et organisationnels de ce type de transport. L’objectif final vise à garantir qu’aucun acte de malveillance ne puisse mettre en péril la conduite et l’exploitation du navire. A2- VULNERABILITES SPECIFIQUES DU NAVIRE Ces 3 dernières années, les systèmes de positionnement automatique et par satellite, le système de cartographie ECDIS (Electronic Charts Display Information System), le système d’enregistrement des données (Voyage Data Recorder) ont fait l’objet d’analyses. Ces dernières ont révélé plusieurs failles numériques à corriger. Plusieurs équipements apparaissent ainsi sensibles à une cyber attaque. La description des éléments de la vulnérabilité du navire est reprise au niveau de l’annexe N°1 du document. MEEM/DGITM/DAM/MSN / REV01 - Sébastien LE VEY Page 6/37 B- ENQUETE SUR LA CYBERSECURITE DU NAVIRE Pour mettre en place une démarche de sécurité des systèmes d’information du navire, il est important de pouvoir identifier correctement les valeurs et les biens à protéger afin de lutter de manière efficace. Ceci implique une approche rigoureuse en fonction du type de navire et de son exploitation. A ce jour, seul le code international pour la sûreté des navires et des installations portuaires (code ISPS) définit une recommandation en matière de gestion des procédés informatiques. Ce code précise que la vulnérabilité du système informatique devrait faire l’objet d’une évaluation dans le cadre de la sûreté du navire afin de disposer de mesures adaptées à une quelconque menace. Evaluer le niveau de menace, est par conséquent essentiel pour mettre en place des outils de lutte efficace. C’est dans ce cadre que la DAM a mis en place une démarche d’évaluation du niveau de la cyber sécurité du navire. Cette dernière est déterminée au travers d’une enquête menée sur une année à bord des navires sous pavillon français et d’un audit navire réalisé par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). B1- NATURE DE L’ENQUETE La prise en compte des secteurs vitaux du navire et des mesures d’hygiène de base de la sécurité des systèmes d’information du navire ont conduit à définir 9 rubriques (Annexe N°2) : (1) Généralités sur la gestion SSI du navire, (2) Localisation des systèmes d’information à bord du navire, (3) Protections des échanges d’informations avec l’extérieur, (4) Gestion des mots de passe, (5) Mise à jour et changement de logiciels, (6) Définitions des utilisateurs, (7) Sauvegardes régulières des données, (8) Incidents SSI, (9) Contrôle des activités SSI du navire Ces 9 rubriques proposent un uploads/Management/ cyber-securite-evaluer-et-proteger-le-navire 1 .pdf