Les secteurs du camionnage et de la logistique sont confrontés à un paysage de cybersécurité de plus en plus changeant à mesure que de plus en plus d’opérations sont intégrées aux ordinateurs.
« L’espace d’attaque dans lequel un méchant peut trouver des opportunités et pénétrer dans votre système, cet espace s’est élargi avec l’utilisation de la technologie et les nouveaux éléments entrant dans les véhicules », a déclaré Mark Zachos, président de la société de diagnostic automobile DG Technologies. « Nous voulons protéger le véhicule, les systèmes, les back-offices et tout ça. La frontière n’a probablement pas bougé, mais l’espace à l’intérieur a augmenté.
L’indice de risque des voyageurs 2023 a révélé que 55 % des dirigeants du secteur des transports étaient très ou du moins quelque peu préoccupés par les cyber-risques. Mais cette préoccupation reflète le reste de l’économie, l’indice soulignant que les cybermenaces étaient l’une des trois principales préoccupations des entreprises pour la neuvième année consécutive.
« Près de 25 % des participants à l’enquête de cette année ont déclaré que leur entreprise avait été victime d’une cyberattaque, et près de la moitié de ces incidents ont eu lieu au cours des 12 derniers mois », a déclaré John Menefee, chef de produit CyberRisk chez Travelers. « Les cybercriminels recherchent les vulnérabilités du réseau. Une fois découvertes, ces vulnérabilités peuvent être exploitées à des fins monétaires.
L’Agence de cybersécurité et de sécurité des infrastructures aide les agences gouvernementales et les organisations du secteur privé à résoudre les problèmes de cybersécurité, notamment en fournissant des informations sur les menaces et l’atténuation pour la mise en œuvre des plans de gestion des risques.
« Alors que nous devenons de plus en plus dépendants de la technologie conçue pour rendre notre vie plus facile et plus efficace, nous devenons également plus exposés aux vulnérabilités », a déclaré Sandra Radesky, directrice associée de la gestion des vulnérabilités de la CISA. « La CISA travaille avec nos partenaires gouvernementaux et industriels dans le secteur des transports pour garantir que les organisations comprennent les risques auxquels elles sont confrontées.
Kevin Linardic, directeur de la technologie chez Carrier Logistics, ne pense pas que la nature de la menace ait changé grâce à la technologie. Les objectifs des criminels sont les mêmes ainsi que l’impact sur leurs victimes, a-t-il observé.
« Les mauvais acteurs profiteront de toutes les chances qu’ils peuvent pour accéder à quelqu’un et créer des problèmes », a déclaré Linardic. « J’ai vraiment l’impression que c’est généralisé et pas seulement parce qu’il y a plus de technologie. »
L’étude 2024 sur la logistique tierce du 2 octobre a révélé que 87 % des expéditeurs et 94 % des prestataires logistiques tiers conviennent que l’adoption des technologies émergentes est vitale pour la croissance future de la chaîne d’approvisionnement. L’étude révèle également que les entreprises sont plus disposées à collaborer. John Langley, professeur à la Penn State University, est l’auteur de l’étude avec NTT Data et Penske Logistics.
« Même si nous avons constaté des améliorations significatives dans les chaînes d’approvisionnement en ce qui concerne la qualité des relations entre les organisations participantes, cela peut en soi augmenter le risque de menaces de cybersécurité », a déclaré Langley. « Une façon de préparer une infraction qui pourrait aider à éviter de tels événements serait d’avoir une stratégie de cybersécurité qui couvre les relations individuelles de la chaîne d’approvisionnement ainsi que la chaîne d’approvisionnement de bout en bout. »
Estes Express Lines a confirmé que ses systèmes informatiques avaient été la cible d’une cyberattaque le 3 octobre. Le transporteur basé à Richmond, en Virginie, a déclaré qu’il était toujours en mesure de transporter du fret. Le fournisseur de technologie de transport Orbcomm a également confirmé avoir été victime d’une attaque de ransomware le 18 septembre. Mais ces types d’incidents nécessitent également l’utilisation de la technologie pour être détectés et traités.
« En fait, nous serions plus en sécurité avec cette technologie accrue, car nous avons désormais la possibilité d’arrêter ce véhicule de manière sûre, alors que si un humain dépasse ce véhicule, vous n’avez pas la capacité de le faire. « , a déclaré Ryan Powell, vice-président senior chez Velociti. « En fait, nous atténuons peut-être les risques en disposant d’une technologie supplémentaire. »
La Federal Motor Carrier Safety Administration a également contribué à stimuler l’adoption de la technologie par l’industrie grâce à son mandat de dispositif d’enregistrement électronique en 2017. Cela signifiait que les transporteurs qui n’avaient pas encore abandonné les journaux papier devaient mettre en œuvre des DCE pour vérifier les heures de conduite.
Le cabinet de conseil en chaîne d’approvisionnement et en achats Proxima a constaté une augmentation de 700 % des cyberattaques dans l’ensemble de la chaîne d’approvisionnement depuis leur mise en œuvre.
« Il y a certainement une augmentation significative du risque global de ces menaces », a déclaré Spencer Shute, consultant principal chez Proxima. « Lorsque l’on pense à la chaîne d’approvisionnement globale, et en particulier aux réseaux de transport, il s’agit d’entreprises historiquement assez archaïques et simplistes, axées sur la technologie. Mais les DCE ont vraiment commencé à changer beaucoup de choses.
La société de gestion des risques Overhaul a constaté dans son rapport du deuxième trimestre du 25 septembre que les vols de marchandises ont augmenté de 15 % d’une année sur l’autre pour atteindre 132 incidents signalés. Les vols de marchandises stratégiques ont été à l’origine de cette tendance, les ramassages trompeurs ayant triplé par rapport au trimestre précédent pour atteindre 24 % de tous les incidents. Les tactiques stratégiques ont tendance à utiliser des technologies telles que les panneaux de chargement pour rediriger frauduleusement les marchandises.
« Maintenant, nous avons tellement de types différents de vols stratégiques », a déclaré Danny Ramon, responsable du renseignement et de la réponse chez Overhaul. « Beaucoup de ces personnes sont déjà bien ancrées dans le secteur de la logistique. Ils savent comment fonctionne la chaîne d’approvisionnement. Ils savent parfaitement enregistrer plusieurs numéros USDOT et (de transporteur routier) à la fois et peuvent adapter les méthodes qu’ils utilisent à tout moment.
