Le plus grand port des États-Unis, le port de Los Angeles, a mis en place un nouveau centre de cyber-résilience pour faire face aux menaces croissantes qui pèsent sur les chaînes d’approvisionnement physiques et numériques.

Le centre créera une «solution de cyberdéfense communautaire» automatisée à l’échelle du port pour le port de 7 500 acres et ses parties prenantes. Il agira comme une plaque tournante pour le partage d’informations sur les menaces et fournira une assistance pour la récupération après incident.

Le centre réunira une vingtaine de parties prenantes, dont des exploitants de terminaux, des compagnies maritimes, des entreprises de fret routier et ferroviaire.

L’autorité portuaire décrit le projet comme un « système de systèmes » permettant aux parties prenantes de partager à la fois des renseignements sur les menaces et des mesures de défense potentielles, et d’exploiter des informations sur les menaces externes.

Le service sera exploité par IBM et les participants auront accès aux renseignements sur les menaces IBM X-Force.

Port dans une tempête

Le port de LA a mis en place pour la première fois un centre de cybersécurité en 2015, basé sur des processus manuels. Le nouveau système automatisé sera plus rapide, plus précis et capable de partager de plus grands volumes de données.

Il y aura également un forum de collaboration pour permettre aux acteurs portuaires de réaliser des exercices de test conjoints. L’autorité portuaire s’attend à ce que l’initiative coûte environ 7 millions de dollars.

EN RELATION Le département américain de la Sécurité intérieure tient compte des appels à des règles plus strictes en matière de cybersécurité des transports

La création du Cyber ​​​​Resilience Center intervient alors que les chaînes d’approvisionnement cyber et physiques sont confrontées à des menaces croissantes de la part des États-nations et des groupes de piratage criminel.

Le port met en place le centre face à des attaques plus coordonnées des adversaires, et l’autorité estime qu’une meilleure collaboration entre les acteurs est essentielle pour améliorer les défenses.

« Nous devons prendre toutes les précautions contre les cyberincidents potentiels, en particulier ceux qui pourraient menacer ou perturber le flux de marchandises », a déclaré le directeur exécutif du port de Los Angeles, Gene Seroka. La gorgée quotidienne.

« Ce nouveau centre de cyber-résilience offre un nouveau niveau de sensibilisation à nos parties prenantes en fournissant une intelligence améliorée, un meilleur partage des connaissances collectives et une protection accrue contre les cybermenaces au sein de notre communauté de la chaîne d’approvisionnement. »

Assistance IBM

Le port a signé un accord pluriannuel avec IBM, fournissant des renseignements sur les menaces, l’automatisation des flux de travail, l’orchestration (SOAR) et le soutien du centre d’opérations et de renseignement de sécurité, IBM fournissant une analyse des menaces sur site en temps réel.

Le projet est, selon Kevin Albano, partenaire associé d’IBM Security X-Force, une « initiative unique en son genre au sein de la communauté maritime ».

« La pandémie a mis en évidence la criticité de la chaîne d’approvisionnement – et par conséquent des ports – suggérant que les organisations qui font partie de cet écosystème chercheront à se concentrer de manière significative sur l’amélioration de leur résilience aux perturbations, y compris les cyber-perturbations », a-t-il déclaré. La gorgée quotidienne.

« Le port de LA est considéré comme l’un des plus grands ports des États-Unis et du monde, il est donc bien placé pour donner l’exemple ici en matière de transport et maritime. »

Albano a déclaré qu’il s’attend à voir des initiatives similaires dans le secteur de la logistique. « Si la pandémie nous a montré quelque chose, c’est que notre dépendance aux chaînes d’approvisionnement est vitale », a-t-il noté. « C’est un point de levier que les cybercriminels peuvent exploiter. »

Les experts prévoient de voir des initiatives similaires, alors que les gouvernements se concentrent sur la sécurisation des chaînes d’approvisionnement.

« L’infrastructure de transport dans le cadre de l’infrastructure nationale critique (CNI) est de plus en plus confrontée à des menaces à l’échelle mondiale », a déclaré Chris Cooper, professionnel de la cybersécurité et membre du groupe de travail sur les tendances émergentes de l’ISACA. La gorgée quotidienne.

« Il y a deux causes principales à cela. La première est que les cybercriminels et les pirates informatiques parrainés par l’État ont réalisé la valeur potentielle et la perturbation qu’une attaque contre CNI peut créer. Deuxièmement, l’intégration accrue des systèmes et de l’IoT se traduit par une surface d’attaque plus large qui peut être ciblée.

« Le rôle de ces centres d’excellence devrait être double. Le premier, et le plus important, est le partage de renseignements sur les menaces, et le second consiste à aider tous les membres à atteindre un niveau minimum de maturité en matière de cybersécurité grâce à des conseils et des orientations.