Cybersécurité des ports et terminaux : Prioriser les zones à risque
Kalmar conseille aux opérateurs de ports et terminaux de concentrer leurs efforts de cybersécurité sur les zones présentant les risques les plus élevés ou les correctifs les plus simples. L'entreprise souligne l'importance de maintenir l'infrastructure informatique et de prendre en compte les facteurs humains.
Kalmar, fournisseur de solutions de manutention portuaire et terminale, a publié des directives soulignant la priorisation des stratégies de cybersécurité pour les ports et les terminaux. Les experts de l'entreprise suggèrent que les opérateurs devraient concentrer leur attention et leurs ressources sur les zones présentant les plus grands risques ou celles qui sont les plus faciles à traiter.
« Nous conseillons toujours à nos clients de concentrer la majeure partie de leur attention et de leurs ressources sur les domaines de la cybersécurité qui présentent les plus grands risques ou qui sont les plus faciles à aborder », a déclaré Jouni Auer, Chief Information Security Officer chez Kalmar. Auer a noté que si certains peuvent hésiter à utiliser les services cloud, les grands fournisseurs comme Google possèdent une sécurité robuste grâce à leurs investissements importants.
Les responsables de la cybersécurité de Kalmar, Henri Kettunen et Timo Alho, soulignent que la majorité des cybermenaces ne proviennent pas des systèmes techniques eux-mêmes, mais découlent souvent d'actions ou d'omissions humaines. Ils préconisent une approche de sécurité multicouche (« security in depth ») plutôt que de dépendre uniquement d'un seul pare-feu. La maintenance continue et la traçabilité des systèmes sont également essentielles.
Le rapport déconseille de blâmer les utilisateurs individuels en cas de violation de la sécurité. Au lieu de cela, l'accent devrait être mis sur la formation des utilisateurs et la mise en œuvre de couches de sécurité capables de détecter les menaces, même si un utilisateur commet une erreur. Jani Mäntytörmä, ingénieur en chef de la cybersécurité chez Kalmar, a ajouté que le maintien d'un inventaire précis des systèmes et des connexions, ainsi que la gestion des actifs, sont fondamentaux pour la cybersécurité.
Kalmar continue d'aider ses clients à identifier et à prioriser leurs mesures de cybersécurité en fonction de leurs besoins spécifiques et de leurs environnements d'exploitation, en offrant des solutions flexibles, des installations sur site aux solutions basées sur le cloud.