Cyber-risques maritimes
Les cyber-risques maritimes permettent de mesurer à quel point une ressource technologique est menacée par une circonstance ou un événement susceptible de se produire qui pourrait entraîner la corruption, la perte ou l'altération des renseignements ou des systèmes et, par là, des défaillances opérationnelles et des lacunes en matière de sécurité ou de sûreté.
La gestion des cyber-risques désigne le processus consistant à identifier, analyser, évaluer et communiquer des cyber-risques et à les accepter, éviter, transférer ou atténuer à un niveau acceptable compte tenu des coûts et des avantages des mesures prises pour les parties prenantes. Ces recommandations peuvent être incorporées dans les processus existants de gestion des risques et complètent les pratiques de gestion de la sécurité et de la sûreté déjà établies par l’OMI.
La gestion des cyber-risques maritimes a pour objet de contribuer à la sécurité et à la sûreté des transports maritimes, dont l'exploitation est résiliente aux cyber-risques.
Directives de l'OMI
L'OMI a publié la circulaire MSC-FAL.1/Circ.3/Rev.2 - Directives sur la gestion des cyber-risques maritimes.
Ces Directives fournissent des recommandations de haut niveau sur la gestion des cyber-risques maritimes visant à protéger les transports maritimes contre les cybermenaces et vulnérabilités actuelles et émergentes. Elles comprennent également les éléments fonctionnels sur lesquels repose une gestion efficace des cyber-risques.
Dans le cadre de sa 98ème session, qui s'est tenue au mois de juin 2017, le Comité de la sécurité maritime a également adopté la résolution MSC.428(98) sur la gestion des cyber-risques maritimes dans le cadre des systèmes de gestion de la sécurité. La résolution encourage les administrations à veiller à ce que les cyber-risques soient convenablement incorporés dans les systèmes de gestion de la sécurité (tels que définis dans le Code ISM) au plus tard à la date de la première vérification annuelle du document de conformité délivré à la compagnie après le 1er janvier 2021.
Autres directives et normes
(L'OMI ne peut être tenue responsable des contenus externes)
Guidelines on Cyber Security on board Ships issued by ICS, IUMI, BIMCO, OCIMF, INTERTANKO, INTERCARGO, InterManager, WSC and SYBAss.
Consolidated IACS Recommendation on cyber resilience (Rec. 166).
IAPH Port Community Cyber Security Report.
Norme ISO/IEC 27001 sur les technologies de l'information, les techniques de sécurité, les systèmes de management de la sécurité de l'information et les exigences – publiée conjointement par l'Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI)
United States National Institute of Standards and Technology's Framework for Improving Critical Infrastructure Cybersecurity (the NIST Framework).