Le président Biden a signé mercredi un décret visant à renforcer la cybersécurité dans les ports américains dans un contexte de menaces croissantes pour les chaînes d’approvisionnement maritimes vitales des États-Unis.

La directive renforce l’autorité du département de la Sécurité intérieure pour faire face aux cybermenaces maritimes, notamment par la création de nouvelles normes pour assurer la sécurité des réseaux et des systèmes dans l’ensemble du système de transport maritime (MTS) du pays, qui soutient 5,4 billions de dollars d’activité économique chaque année.

« La plupart des propriétaires et des exploitants d’infrastructures critiques ont une liste de règles de sécurité auxquelles ils doivent se conformer, et nous voulons nous assurer qu’il existe des exigences similaires pour la cybersécurité, lorsqu’une cyberattaque peut causer autant, sinon plus, de dommages qu’une tempête ou une autre menace physique », a déclaré
Anne Neuberger, conseillère adjointe à la sécurité nationale de la Maison Blanche.

L’ordonnance donne à la Garde côtière américaine le pouvoir exprès de répondre aux cyberactivités malveillantes dans le MTS du pays et institue un signalement obligatoire des cyberincidents ou des menaces mettant en danger tout navire, port, port ou installation riveraine.

La Garde côtière aura désormais le pouvoir de contrôler les mouvements des navires qui présentent une cybermenace connue ou présumée pour l’infrastructure maritime des États-Unis, et sera en mesure d’inspecter les navires et les installations qui constituent une menace pour notre cybersécurité.

La cybersécurité est une préoccupation croissante pour les acteurs maritimes, la transformation numérique rapide entraînant une augmentation des cyberincidents dans le transport maritime. Il peut s’agir d’actes criminels, comme le placement de rançongiciels et de logiciels malveillants, ou d’entités étrangères qui utilisent des actifs numériques à des fins d’espionnage.

« Chaque jour, des cyberacteurs malveillants tentent d’obtenir un accès non autorisé aux systèmes et réseaux de contrôle de MTS dans tout le pays », a déclaré la Maison Blanche.

L’effort de la Maison-Blanche se concentre sur les préoccupations concernant les cyber-risques présentés par les équipements portuaires construits à l’étranger, en particulier les grues navire-terre (STS) construites en Chine, qui sont considérées comme particulièrement vulnérables. L’Administration maritime des États-Unis (MARAD) a publié mercredi un avis alertant les parties prenantes maritimes de ces vulnérabilités.

Le contre-amiral Jay Vann, commandant du Cyber Command de la Garde côtière, a déclaré qu’il y avait plus de 200 grues fabriquées en Chine dans les ports et les installations réglementées des États-Unis, dont près de 80 % des STS du pays.

« De par leur conception, ces grues peuvent être contrôlées, entretenues et programmées à distance. Ces caractéristiques rendent potentiellement les grues fabriquées en RPC vulnérables à l’exploitation », a-t-il déclaré.

Une nouvelle directive sur la sûreté maritime de la Garde côtière exigera que les propriétaires et les exploitants de grues STS fabriquées en Chine prennent une série de mesures à l’égard de ces grues et des systèmes de technologie de l’information (TI) et de technologie opérationnelle (OT) associés.

« Les exigences spécifiques sont considérées comme des informations de sécurité sensibles et ne peuvent pas être partagées publiquement », a déclaré Vann. « Nos capitaines du port à travers le pays travailleront directement avec les propriétaires et les opérateurs de grues pour appliquer la directive et vérifier la conformité. » Vann a déclaré que les mesures d’application de la loi doivent être déterminées dans le cadre du processus d’élaboration des règles.

En plus du décret, l’administration Biden a déclaré qu’elle soutiendrait les efforts visant à rétablir les capacités de fabrication de grues aux États-Unis. Cela fait partie d’un investissement prévu de plus de 20 milliards de dollars dans les infrastructures portuaires américaines au cours des cinq prochaines années dans le cadre du programme présidentiel Investing in America, y compris la loi bipartite sur les infrastructures et la loi sur la réduction de l’inflation.

Dans le cadre de ces efforts, PACECO Corp., une filiale américaine de la société japonaise Mitsui E&S Co., Ltd, prévoit d’installer une capacité de fabrication aux États-Unis pour sa production de grues.

PACECO, qui fabriquait des grues à conteneurs navire-terre aux États-Unis jusqu’à la fin des années 1980, a l’intention de s’associer à d’autres fabricants pour ramener les capacités de fabrication de grues portuaires aux États-Unis.

Haun, Éric