HOUSTON — L’industrie du camionnage est confrontée à un paysage de cybersécurité de plus en plus dangereux et complexe, mais il existe des moyens de contrer les menaces, selon les experts.
« Je pense que les APT, les Advanced Persistent Threats, deviendront plus furtives et plus difficiles à détecter », a déclaré l’agent des services secrets américains Clarke Skoby le 24 octobre. « Je pense également que les criminels apprendront à utiliser l’IA pour poursuivre leurs activités criminelles. L’IA est une technologie de rupture ; ça va nous faciliter la vie, écrire des discours pour nous, des choses comme ça. Mais c’est aussi une arme à double tranchant lorsque les criminels vont utiliser l’IA.
Skoby a ajouté que les sociétés de sécurité pourront également utiliser l’IA pour mieux détecter les logiciels malveillants sur leurs systèmes. Il a également exprimé ses inquiétudes concernant la fraude aux cryptomonnaies. Il pense que la crypto-monnaie peut être un moyen sécurisé de transférer des fonds, mais prévient que les criminels utilisent également cette technologie.
« Je prédis que cela va continuer à devenir plus sophistiqué », a déclaré Takeda Parker-Bradford, administrateur de conformité à la Transportation Security Administration. « Certaines des tactiques que nous voyons constamment, comme le phishing, dont nous avons discuté auparavant de la manière dont nous étions en mesure de nous défendre contre elles et d’apprendre à nos employés à se défendre contre elles, ne sont peut-être plus aussi évidentes qu’avant. Cela va devenir de plus en plus complexe.
Bradford a également souligné la technologie deepfake comme une autre méthode potentielle que les criminels peuvent utiliser pour arnaquer les gens. La technologie utilise des méthodes d’apprentissage en profondeur pour créer des médias numériques manipulés qui remplacent l’image d’une personne par celle d’une autre personne. Bradford a averti que les criminels pourraient utiliser cette technologie dans leurs attaques en se faisant passer pour quelqu’un d’autre, notamment en comprenant mieux les méthodes de communication non verbales telles que les manières et les habitudes.
« Ce type d’éléments basés sur les signatures peut désormais être plus difficile à détecter à l’aide de scanners et de dispositifs d’apprentissage automatique », a déclaré Bradford. « Je pense que du point de vue des attaques, l’accent sera davantage mis sur la pollution de certaines des technologies dont nous disposons en ce qui concerne nos défenses. Donc, je ne sais pas comment nous pouvons nous en prémunir à ce stade. Mais je pense que c’est quelque chose que nous devrions absolument avoir sur notre radar.
La National Motor Freight Traffic Association a organisé la discussion dans le cadre de sa conférence sur les solutions numériques. L’événement de deux jours a réuni des experts en transport et en cybersécurité pour identifier les problèmes et discuter des meilleures pratiques.
« En ce qui concerne les tactiques autour de l’ingénierie sociale, évidemment avec l’IA et en les rendant plus réalistes, et puis aussi avec l’évolution des réglementations en matière de confidentialité, je pense que nous allons continuer à voir cela évoluer, en particulier avec l’IA et à quoi cela ressemble. « , a déclaré Shelly Thomas, vice-présidente senior de la société de gestion des risques Marsh. « Je ne pense pas que quiconque sache exactement à quoi cela ressemble, mais juste en ce qui concerne les violations du droit d’auteur, je pense que nous pourrions en voir davantage en ce qui concerne l’IA. »
Thomas a recommandé aux entreprises d’envisager de souscrire une assurance cybersécurité. Elle a noté qu’ils devraient vérifier les exigences contractuelles des fournisseurs pour s’assurer qu’ils répondent aux exigences du point de vue de l’assurance cybersécurité. Elle a vu de nombreux contrats exigeant des limites plus élevées.
« Je me concentre principalement sur les actifs qui font rouler les camions, je pense que nous avons besoin d’un moyen de segmenter les appareils télématiques des réseaux de véhicules, en particulier sur les camions plus anciens », a déclaré Ben Gardiner, ingénieur de recherche senior en cybersécurité chez NMFTA. « Mais en dehors de cela, je pense que les flottes doivent disposer de garanties contractuelles en matière de cybersécurité pour les appareils télématiques qu’elles achètent, afin qu’elles sachent que les appareils télématiques qu’elles installent sont sécurisés. Le troisième est évidemment la sensibilisation.
Clarke a fait écho à l’importance de la formation de sensibilisation tout en notant que l’éducation des employés sur les menaces liées à la cybersécurité serait extrêmement utile. Il a également recommandé aux entreprises de disposer d’un solide plan de réponse aux incidents, qu’elles testent et mettent à jour régulièrement.
« Les sauvegardes sont la clé pour rebondir face aux ransomwares, et tous les incidents de ransomwares qui m’ont été signalés et où ils avaient effectivement des sauvegardes, ils étaient sur le réseau et ils ont également été cryptés », a déclaré Clarke. « Donc, une fois que vous avez obtenu cette sauvegarde, supprimez-la du réseau et placez-la dans un endroit sûr. »
Bradford a également souligné l’importance de garantir que les plans et le personnel de cybersécurité soient testés. Elle a également recommandé aux entreprises de trouver des communautés, comme un flux de renseignements, composées de personnes ayant toutes des objectifs de cybersécurité similaires, comme la sécurisation des transports en commun.
« Au gouvernement fédéral, je sais que vous nous aimez, que vous aimez parfois nous détester aussi, mais nous avons tous un objectif commun », a déclaré Bradford. « C’est juste pour garantir que les protections que nous mettons en place non seulement sont mises en œuvre, mais qu’elles sont maintenables, reproductibles, ce sont des choses qui pourront réellement évoluer avec vous à mesure que vous évoluez. »
