Alors que l’industrie maritime s’aventure de plus en plus dans le monde numérique, les cybermenaces se multiplient, mettant en péril la sécurité des navires, des données et de l’environnement marin. Pour contrer ces risques croissants, l’Association internationale des sociétés de classification (IACS) a introduit les exigences unifiées (UR) E26 et UR E27. Ces directives cruciales visent à renforcer la cybersécurité des navires et à garantir une navigation plus sûre à l’ère numérique.
UR E26 : Renforcer la cyber-résilience des navires
L’UR E26 s’applique à l’ensemble du navire, couvrant son cycle de vie depuis la conception jusqu’à l’exploitation. Elle établit un ensemble minimum de critères de cybersécurité à respecter pour garantir la résilience du navire face aux cyberattaques. L’UR E26 s’articule autour des cinq principes fondamentaux de la cybersécurité :
- Identifier : Détecter et comprendre les cybermenaces potentielles auxquelles le navire est exposé.
- Protéger : Mettre en place des mesures de sécurité adéquates pour protéger les systèmes et les données du navire contre les intrusions non autorisées.
- Détecter : Surveiller en permanence les systèmes du navire pour identifier les cyberattaques en temps réel.
- Répondre : Posséder des plans et des procédures efficaces pour réagir rapidement et efficacement aux cyberattaques.
- Récupérer : Mettre en place des mesures pour restaurer les systèmes et les données du navire après une cyberattaque.
UR E27 : Garantir la cybersécurité des systèmes et équipements embarqués
L’UR E27 se concentre spécifiquement sur la cybersécurité des systèmes et équipements individuels installés à bord des navires. Elle s’adresse aux fournisseurs d’équipements tiers et définit les exigences minimales de sécurité que leurs produits doivent respecter pour être considérés comme cyber-résilients. L’UR E27 vise à garantir que tous les composants du navire, des ordinateurs de navigation aux systèmes de propulsion, répondent à des normes de sécurité strictes.
Importance et mise en œuvre des UR E26 et UR E27
L’entrée en vigueur des UR E26 et UR E27 le 1er juillet 2024 marque une étape importante dans l’amélioration de la cybersécurité maritime. Ces exigences obligatoires s’appliquent à tous les navires neufs construits à partir de cette date et serviront de référence pour l’évaluation de la cybersécurité des navires existants.
La mise en œuvre réussie des UR E26 et UR E27 exige une collaboration étroite entre les armateurs, les constructeurs navals, les fournisseurs d’équipements et les experts en cybersécurité. Les armateurs doivent adopter une approche proactive de la cybersécurité, en intégrant les principes de l’UR E26 dans leurs politiques et procédures de gestion. Les constructeurs navals doivent concevoir et construire des navires conformément aux exigences de l’UR E26, en sélectionnant des équipements certifiés UR E27. Les fournisseurs d’équipements doivent veiller à ce que leurs produits répondent aux exigences de l’UR E27 et fournir des informations de sécurité complètes aux armateurs. Enfin, les experts en cybersécurité peuvent jouer un rôle crucial en évaluant les risques, en conseillant sur les mesures de sécurité appropriées et en fournissant une assistance en cas d’incident.
Accélération de la mise en œuvre avec des composants conforme à l’IEC 62443-4-2 SL2
L’IEC 62443 définit les normes et exigences de sécurité pour les systèmes et les composants, et est essentielle pour évaluer si les systèmes embarqués sont conformes à l’UR E27. Pour atteindre un certain niveau de sécurité, des capacités de sécurité robustes sont nécessaires, ainsi que des mesures pour compenser les vulnérabilités du système. Des fabricants reconnus et diverses industries ont adopté cette norme de cybersécurité pour les systèmes d’automatisation et de contrôle industriels (IACS).
Pour une conformité plus rapide à l’UR E27, envisagez des composants et des fournisseurs de services conformes à la norme IEC 62443 comme Moxa, un pionnier du secteur certifié par la CEI 62443-4-1 et la CEI 62443-4-2. Moxa propose des solutions qui garantissent le respect de la sécurité maritime et est prête à protéger la sécurité des réseaux maritimes.
Le logiciel de supervision de réseau OT MXview One de Moxa permet en outre de visualiser l’ensemble du réseau OT pour identifier les maillons faibles afin de les reparamétrer et de les mettre à jour.
Conclusion
Les UR E26 et UR E27 représentent un pas en avant significatif dans la lutte contre les cybermenaces maritimes. En renforçant la cybersécurité des navires et des équipements embarqués avec des composants conformes à l’IEC62443-4-2 SL2 , ces exigences contribuent à protéger l’industrie maritime contre les cyberattaques potentiellement dévastatrices. En adoptant une approche proactive et collaborative de la mise en œuvre des UR E26 et UR E27, les acteurs du secteur maritime peuvent naviguer en toute sécurité dans l’ère numérique, garantissant un environnement maritime plus sûr et plus résilient.
Solutions-maritimes-cybersecurisees-Moxa-2024Moxa-solution-smart-marine-cyber-securite-iec-62443-1