[:fr]

http://gcaptain.com/maritime-wakes-security-risk/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Gcaptain+%28gCaptain.com%29

Aujourd’hui, environ 30 000 navires à l’échelle mondiale ont une sorte d’accès à Internet toujours par satellite. Dans le même temps, un mélange d’équipements de plus en plus sophistiqués – des systèmes de navigation électroniques aux moteurs contrôlés par ordinateur – se trouve à bord du tonnage moderne. (…). Comme à terre, les risques sont multiples. Les groupes de criminalité organisée, les «hacktivistes», les membres anciens ou actuels du personnel, et même les États-nations, pourraient tous être considérés comme des acteurs malveillants avec un motif de perturber les opérations en mer. Les systèmes peuvent également être compromis de manière bénigne, peut-être en raison de l’insouciance ou du manque de connaissances chez l’équipage d’un navire. Même si les réseaux à bord sont séparés entre, par exemple, les systèmes d’exploitation du navire, le bien-être de l’équipage et l’accès à distance aux fournisseurs, ces divisions peuvent, au fil du temps, être érodées par des interventions ponctuelles de l’équipage ou des fournisseurs, même si elles agissent avec de bonnes intentions.(…)

[:en]

http://gcaptain.com/maritime-wakes-security-risk/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Gcaptain+%28gCaptain.com%29

Today an estimated 30,000 vessels globally have some sort of access to always-on Internet via satellite. At the same time, a mix of increasingly sophisticated equipment – from electronic navigation systems to computer-controlled engines – is finding its way on board modern tonnage. This means ships can no longer be considered protected by an air-gap from cyber threats. As on land, the risks are multifaceted. Organised crime groups, ‘hacktivists’, former or current members of staff, and even nation states, might all be considered malicious actors with a motive to disrupt operations at sea. Systems can also be compromised in benign ways, perhaps due to carelessness or lack of knowledge among a vessel’s crew. Even if the networks on board are segregated between, say, systems for ship operation, crew welfare and remote access to suppliers, these divisions can over time be eroded through ad hoc interventions by the crew or suppliers, even when ostensibly acting with good intentions, such as to expedite an urgent maintenance task. The separations can also be compromised by manual transfer of data – a practice that appears particularly widespread at sea. Matters are further complicated by the fact that shipping lines operate a mix of vessels which they either own or charter for a short period. Additionally, vessels and other key systems often carry an analogue heritage, being built for analogue control, with digital solutions grafted on later often with only minimal consideration given to security issues.(…)

[:]