Voir la traduction automatique
Ceci est une traduction automatique. Pour voir le texte original en anglais cliquez ici
#Actualités du secteur
{{{sourceTextContent.title}}}
La certification LR valide les mesures de cybersécurité de Wärtsilä
{{{sourceTextContent.subTitle}}}
Lloyd's Register (LR) a décerné à Wärtsilä une cybercertification au niveau du système pour l'architecture de réseau relative aux machines principales et auxiliaires intégrées de Wärtsilä.
{{{sourceTextContent.description}}}
La certification LR ShipRight SAFE AL2, qui a été attribuée à l'unité de collecte de données de Wärtsilä (WDCU), donne l'approbation de principe (AiP) pour l'ensemble du réseau de systèmes intégrés de Wärtsilä, plutôt que pour un composant individuel. Cette certification est l'une des premières de ce type à être attribuée au niveau mondial.
À une époque où les technologies de l'information et les technologies opérationnelles à bord des navires sont mises en réseau, explique M. Wärtsilä, la mise en place d'une résilience contre les accès non autorisés, les pannes de logiciels ou les attaques contre les systèmes des navires est devenue une priorité absolue.
La certification LR est donc très pertinente pour l'unité de collecte de données de Wärtsilä qui, dans le cadre de la solution Data Bridge de Wärtsilä, sert à collecter et à transférer les données opérationnelles vers le cloud pour la surveillance à distance. Data Bridge est une plate-forme de données développée par Wärtsilä pour permettre des analyses avancées qui donnent un aperçu des performances d'un navire. Cela permet d'améliorer encore plus l'efficacité opérationnelle et technique du navire.
La procédure ShipRight définit un niveau d'accessibilité (AL) pour l'accès autonome ou à distance au système, dans ce cas, il s'agit du cyber-accès pour la surveillance à distance ou autonome. Il prend notamment en compte les systèmes numériques ayant un accès à distance aux données embarquées. L'évaluation des risques de cybersécurité de l'ensemble du système opérationnel intégré à bord est obligatoire dans le cadre de l'AiP.
" Cette certification valide le travail de Wärtsilä dans la réduction des risques de cybersécurité avec les contrôles appropriés dans le système intégré, lors de la collecte et du partage des données opérationnelles. Cela fait passer l'offre de Wärtsilä en matière de cycle de vie à un niveau supérieur et le fait de savoir que ces systèmes sont cyber-sécurisés donne aux clients l'assurance qu'ils peuvent les utiliser en toute sécurité ", déclare Jonas Blomqvist, directeur général de la cyber-sécurité, Marine Business.
Maritime Cyber Risk Management - Normes pour la défense des réseaux contre les menaces
Le Lloyd's Register définit les systèmes " cybernétiques " comme étant les systèmes installés à bord des navires qui ont traditionnellement été contrôlés par l'équipage du navire, mais qui, de nos jours, comprennent la capacité d'être surveillés, ou surveillés et contrôlés, soit à distance, soit de façon autonome, avec ou sans équipage à bord. Le niveau de risque cybernétique varie d'un système à l'autre, et les mesures d'atténuation doivent être prises de façon appropriée.
Résolution de l'OMI
L'OMI, dans sa résolution MSC 428(98), a déclaré que d'ici le 1er janvier 2021, les administrateurs maritimes doivent avoir traité de manière appropriée les risques de cybersécurité dans leurs systèmes de gestion de la sécurité (SGS). Les sociétés de classification définissent actuellement des orientations et des normes sur la manière dont ces contrôles des risques de cybersécurité devraient être mis en place. Pour les systèmes de technologie opérationnelle (OT) qui fournissent des solutions hautement intégrées à la majeure partie de l'industrie maritime mondiale actuelle, Wärtsilä s'aligne dans la plupart des cas sur la norme de sécurité CEI 62443, telle qu'établie par la Commission électrotechnique internationale, pour les systèmes d'automatisation et de contrôle industriels, qui a été développée par un réseau mondial d'experts de tous les secteurs industriels
L'approche Smart Marine Ecosystem de Wärtsilä utilise des technologies intelligentes dans les domaines de la numérisation, de la connectivité et de l'échange de données afin de créer de meilleurs niveaux d'efficacité, de sécurité et de performance environnementale. Comprendre et traiter efficacement les risques potentiels en matière de cybersécurité introduit un niveau de sécurité qui ajoute de la valeur à la mise en œuvre de ces nouvelles technologies et méthodes de travail.