Les ports européens se préparent à la réglementation sur la cybersécurité

La guerre en Ukraine, la hausse des prix de l’énergie et les perturbations de la chaîne d’approvisionnement pendant la pandémie ont mis les autorités portuaires en état d’alerte pour un nombre croissant de cyberattaques. Les ports de villes telles que Rotterdam aux Pays-Bas et Anvers en Belgique, les deux plus grands ports d’Europe en termes de volume de fret, sont des plaques tournantes pour les infrastructures énergétiques et d’autres secteurs critiques. Une cyberattaque trois semaines avant que la Russie n’envahisse l’Ukraine en février 2022 a perturbé les opérations de sociétés de stockage et de distribution d’énergie et d’un grand opérateur de terminaux à Anvers et dans d’autres ports belges et néerlandais.

Pour les autorités portuaires qui garantissent que les marchandises transitent en toute sécurité dans les ports, les règles à venir pourraient simplifier leur travail car il peut être difficile d’inciter les entreprises portuaires, telles que les fournisseurs de stockage de pétrole et de marchandises, les opérateurs de terminaux ou les entreprises de logistique, à adopter volontairement des protections de cybersécurité. , a déclaré Athanasios Drougkas, expert en sécurité à l’Enisa, l’agence européenne de cybersécurité. “Cela leur facilitera la vie”, a-t-il déclaré.

Les règles s’appliqueront aux opérateurs d’infrastructures critiques et aux entreprises de leurs chaînes d’approvisionnement, y compris les fournisseurs de services technologiques. Un nombre croissant de cybermenaces ont ciblé entreprises d’infrastructures critiques pendant la guerre en Ukraine, soulignant la vulnérabilité des chaînes d’approvisionnement. “Nous avons senti qu’il y avait un œil de boeuf sur l’entreprise”, a déclaré Yannick Herrebaut, responsable de la sécurité de l’information au port belge d’Anvers-Bruges NV, faisant référence à l’autorité portuaire.

Des entreprises basées au port d’Anvers-Bruges ont été touchées par des ransomwares en février 2022, au moment même où des cyberattaques perturbaient les entreprises allemandes de stockage d’énergie et les entreprises des ports néerlandais. Les sinistrés suspendent certaines opérations et les pétroliers se pressent devant le port d’Anvers-Bruges en attendant de décharger.

“Il devient de plus en plus important que vous ayez besoin de contrôler cette chaîne d’approvisionnement”, a-t-il déclaré.

Au fil du temps, la prochaine loi européenne sur la cybersécurité pour les infrastructures critiques aura probablement un effet similaire aux règles générales de confidentialité de l’Union européenne connues sous le nom de règlement général sur la protection des données, a déclaré Deepak Mehta, développeur d’écosystème au Maritime Campus Antwerp, qui travaille sur l’innovation technologique. avec les compagnies maritimes, y compris les ports et les armateurs.

Une version antérieure de la prochaine loi européenne sur la cybersécurité prévoyait moins de garanties que celui finalisé et appliqué uniquement aux grandes entreprises dans une poignée de secteurs critiques. À partir de l’année prochaine, les cyber-règles élargies s’appliqueront à un plus grand nombre d’entreprises, y compris de nombreuses entreprises de taille moyenne, et à des secteurs tels que la gestion des déchets, l’espace et les fournisseurs de technologie qui n’étaient auparavant pas régis par la loi de 2018. Les pays de l’UE ont jusqu’en octobre 2024 pour commencer à mettre en œuvre les exigences et à s’assurer que les régulateurs nationaux appliquent les règles.

Environ cinq entreprises du port de Rotterdam relèvent de la compétence de la loi antérieure, a déclaré Marijn van Schoote, responsable de la cybersécurité au port de Rotterdam. Ce nombre passera à environ 200 lorsque la version mise à jour sera en vigueur, a-t-il déclaré.

La nouvelle loi oblige les entreprises d’infrastructures critiques à s’assurer qu’elles effectuent des évaluations des cyber-risques, utilisent des protections techniques telles que le cryptage et des mesures pour prévenir et répondre aux cyberattaques, et une diligence raisonnable pour les protections de cybersécurité mises en place par les fournisseurs de services.

“Beaucoup de travail doit être fait dans les années à venir”, a déclaré M. van Schoote.

L’expansion poussera les entreprises à améliorer les mesures de cybersécurité qu’elles ont négligées, a déclaré Rob Nijman, porte-parole de FERM, un groupe qui partage les renseignements sur la cybersécurité des organismes gouvernementaux entre environ 50 entreprises membres du port de Rotterdam. “Il y a bien sûr des opportunités pour les entreprises de mettre de l’ordre dans leurs affaires parce qu’elles le doivent”, a-t-il déclaré.

Le port de Rotterdam évalue s’il pourrait mettre en place un centre d’opérations de sécurité sur le modèle d’une initiative similaire au port de Los Angeles, a déclaré M. van Schoote. Son bureau décidera avant l’été d’aller de l’avant.

Le port de Los Angeles partage des informations sur les menaces via un centre de cyberdéfense composé d’une vingtaine de membres, dont des entreprises et des groupes tels que les dockers du port. Un centre d’opérations de sécurité distinct au port fonctionne 24 heures sur 24 et arrête environ 40 millions de tentatives de cyberattaques par mois, a déclaré Gene Seroka, directeur exécutif du port.

Plus de 200 000 entreprises utilisent le port de Los Angeles chaque année, avec des lignes maritimes, des camions et des chemins de fer qui y transportent des marchandises. “C’est un ensemble vraiment complexe de participants”, a-t-il déclaré.

Écrivez à Catherine Stupp à [email protected]