Maritime Computer Emergency Response Team M-CERT

Services

Le M-CERT assure la coordination et la maintenance des services suivants spécifiques pour le secteur et maritime et portuaire au mieux de ses ressources et en fonction du type de service (gratuit/payant).

Les services assurés concernent principalement les deux thématiques que sont la réponse à incident et les activités de prévention.

Concernant la réponse à incidents :

  1. Gestion des incidents
    Le M-CERT ambitionne d'être le point de contact adéquat pour le secteur maritime et portuaire et pour fournir le soutien nécessaire pour collecter, identifier, centraliser et gérer les incidents cyber en conformité avec les lois et réglementations applicables.
  2. Coordination de la réponse à incidents
    Le M-CERT ambitionne de soutenir le secteur maritime dans la gestion des aspects techniques et opérationnels des incidents. En particulier, le M-CERT propose deux principaux services dans le domaine de la coordination de la réponse à incidents : le tri et la coordination des incidents.

Concernant les activités de prévention :

  1. Alertes et avertissements
    Dans le cas d'un évènement spécifique, comme une alerte, un incident ou une crise, le M-CERT diffuse l'information à ses adhérents et fournit des recommandations pour traiter l'évènement. De tels alertes et avertissements peuvent être transmis à d'autres CERTs, CSIRTs, ISACs, SOCs et instances similaires si cela leur est nécessaire et utile pour prévenir de nouvelles cyber-attaques et sur la base du besoin d'en connaître. De tels services d'information sont disponibles par le biais de listes de diffusion dédiées et fermées.
  2. Annonces
    Le M-CERT fournit des informations régulières sur les vulnérabilités publiées, les nouveaux outils d'attaque, et les mesures de sécurité pour protéger les systèmes d'information de ses adhérents en publiant des bulletins réguliers sur la cybersécurité maritime. Le M-CERT n'est pas responsable de l'implementation de ses recommandations. De tels alertes et avertissements peuvent être transmis à d'autres CERTs, CSIRTs, ISACs, SOCs et instances similaires si cela leur est nécessaire et utile pour prévenir de nouvelles cyber-attaques et sur la base du besoin d'en connaître. De tels services d'information sont disponibles par le biais de listes de diffusion dédiées et fermées.
  3. Sensibilisation et diffusion de l'information
    Le M-CERT ambitionne à partager sa connaissance et son expérience pour améliorer le niveau de sensibilisation sur les questions de cybersécurité maritime en diffusant l'information, en participant à des activités de recherche et des projets, par l'utilisation de canaux dédiés avec les Chief Security Officers (CSOs) et Chief Information Security Officers (CISOs), mais également par sa participation à des évènements et conférences sur les sujets de cybersécurité et/ou maritime ou portuaire.
    Jeu de données "ADMIRAL"
    A des fins de sensibilisation et de recherche, le M-CERT entretient et développe un jeu de données relatif aux incidents publics de cybersécurité maritime, appelé ADMIRAL.
  4. Renseignement d'intérêt cyber
    Le M-CERT fournit à ses adhérents des informations et analyses régulières sur le paysage de la menace cyber dans le secteur maritime et portuaire. Le M-CERT conçoit et partage également des artéfacts, tels que des indicateurs de compromission (Indicators of Compromise (IoCs)). De tels alertes et avertissements peuvent être transmis à d'autres CERTs, CSIRTs, ISACs, SOCs et instances similaires si cela leur est nécessaire et utile pour prévenir de nouvelles cyber-attaques et sur la base du besoin d'en connaître. De tels services d'information sont disponibles par le biais de listes de diffusion dédiées et fermées.
  5. Surveillance passive préventive
    Le M-CERT assure des actions préventives de surveillance passive sur les équipements du secteur maritime et portuaire afin de détecter des failles ou vulnérabilités potentielles ainsi que des défauts de configuration qui pourraient être exploités durant des cyber-attaques. Lorsque cela est nécessaire, des compte-rendus sont transmis aux parties concernées en temps utile, en respectant les cadres légaux et la sensibilité des vulnérabilités potentiellement découvertes.
  6. Recherche et enquêtes
    Le M-CERT ambitionne de conduire des actions de recherche en cyber sécurité, d'expertise et d'enquête pour l'ensemble du secteur maritime et portuaire afin de détecter de nouvelles vulnérabilités et de renforcer la cyber sécurité du secteur. Le M-CERT entretient le jeu de données “Advanced Database of Maritime cyber Incidents Released for Litterature” (ADMIRAL) qui a pour objectif d'identifier l'ensemble des incidents publics de cyber sécurité maritime à des fins de recherche et de formation.
  7. Diffusion coordonnée de vulnérabilités
    Conformément avec sa politique de diffusion coordonnée de vulnérabilités (voir Section 4.4 de notre RFC2350), le M-CERT assurera le rôle de coordinateur, entre la personne ou l'organisation déclenchant le processus d'incident et les parties prenantes impliquées dans la résolution de l'incident ou d'autres CSIRTs.
  8. Suivi de vulnérabilité
    Lorsque mandaté par un de ses adhérents, le M-CERT est en capacité d'assurer une veille sur les annonces publiques de vulnérabilités concernant des logiciels ou matériels spécifiques et alerter l'entité concernée en cas de découverte.