Cybersûreté du navire : nouvelle édition du guide des bonnes pratiques

Voilà un guide pratique dans la prévention des risques de cyber menaces et attaques.

 

Une politique de cybersécurité doit être prise en compte par les entreprises dans l’approche globale de la gestion des risques.

La complexité et la potentielle persistance des menaces cybernétiques doivent entrainer une approche de « défense en profondeur ».

Les équipements et données protégés par plusieurs mesures de protection seront ainsi plus résistantes aux cyber attaques.

Cependant, à bord des navires où le nombre de systèmes intégrés est important, la défense  en profondeur ne peut fonctionner

que si les mesures de protection sont appliquées successivement à tous ces systèmes.

Il s’agit là de «défense en largeur» qui est utilisée pour prévenir la vulnérabilité d’un système et éviter que celle-ci ne soit utilisée pour contourner

la protection d’un autre système.

Les défenses en profondeur et en largeur sont donc des approches complémentaires qui, mises en œuvre ensemble,

fournissent la base d’une réponse globale à la gestion du cyber risque.

guidelines-on-cyber-security-onboard-ships-version-2-june-2017