HOUSTON — L’analyste du cyber-renseignement du FBI, Trina Martin, a souligné l’importance de la cybersécurité des camions pour la santé de l’économie lors d’une session du 23 octobre à la conférence sur les solutions numériques des National Motor Freight Traffic Associations.
« Cette industrie est vitale pour les États-Unis, pour notre économie et pour le commerce », a déclaré Martin. « Je pense que nous avons tous ressenti et réalisé l’importance lorsque nous avons eu ce problème de chaîne d’approvisionnement où tout le monde achetait du papier toilette, vous entrez dans un magasin et personne ne pouvait obtenir de papier toilette et les choses n’étaient pas livrées. »
L’événement de deux jours a réuni des experts en cybersécurité du secteur des transports et de l’extérieur pour identifier les problèmes spécifiques et discuter des meilleures pratiques.
« Au FBI, nous considérons que vous êtes une infrastructure critique », a déclaré Martin. « Donc, tu es très important. Vous êtes l’industrie que nous voulons protéger parce que nous savons que vous êtes si vital.
Salle comble pour la présentation de Trina Martin : Cyber Threat Landscape for 2024 à #NMFTACyber. @FBI (1/3) pic.twitter.com/67g3oYw9dt
– Association nationale du trafic de fret automobile (@NMFTA) 23 octobre 2023
Le FBI est la principale agence fédérale chargée d’enquêter sur les cybercrimes et les cyberattaques. Martin a souligné qu’il existe une liste croissante de méthodes de cyberattaques qui mettent en danger les entreprises et les individus. Elle en a souligné quelques-uns contre lesquels l’industrie du camionnage devrait se protéger.
« Au premier signe que quelque chose se produit, vous devez nous appeler, pour savoir si le cyber-acteur a réellement réussi ou même si vous avez déjoué une cyberattaque », a déclaré Martin. « Nous avons besoin que vous nous appeliez et que vous nous le fassiez savoir. Même s’il dit : « Hé, cela a été tenté, nous avons vu cela sur notre système, mais ils n’ont pas pu accéder à notre système. » Le fait que vous nous fournissez ces informations et ces données nous aide à rassembler les éléments nécessaires pour résoudre d’autres entreprises criminelles et ce qui se passe.
Merci de nous rejoindre à #NMFTACyber, @ConnorInTheNews et @WK Transport-Logistique. https://t.co/itQ1VkNIkH — Association nationale du trafic de fret automobile (@NMFTA) 24 octobre 2023
Martin a ajouté que l’objectif n°1 du bureau en matière de cybercriminalité est d’imposer des risques et des conséquences aux cybercriminels. L’objectif est de signaler clairement aux citoyens qu’ils subiront des conséquences s’ils se livrent à des cybercrimes, où qu’ils se trouvent dans le monde.
« Nous voulons qu’ils sachent que si vous commettez un cybercrime, vous allez payer », a déclaré Martin. « Il ne s’agit pas simplement de dire ‘OK, nous allons devenir gros et heureux et attaquer les gens et ensuite nous continuerons notre chemin.’ Nous voulons qu’ils sachent qu’il y aura des peines de prison. Et pas seulement ici, au niveau national ; nous recevons également des gens à l’étranger. Notre objectif est de mettre des menottes aux gens.
Savoir
Les cybermenaces courantes sont les BEC (Business Email Compromise), les ransomwares, le smishing, le phishing et la boucherie de porcs.
• BEC les attaques se produisent lorsqu’un cybercriminel compromet les comptes de messagerie professionnels légitimes grâce à des techniques d’ingénierie sociale ou d’intrusion informatique pour lancer un transfert de fonds non autorisé.
• Rançongiciel C’est lorsqu’un cybercriminel vole ou crypte des données pour obliger une organisation ou un individu qui possède légitimement les données à payer une rançon pour les récupérer. Martin a souligné l’importance d’être diligent lors de la consultation des e-mails, ainsi que de la formation.
« Nous ne saurions trop insister sur le fait qu’il suffit de se former régulièrement et de manière cohérente, en veillant à ce que tous les membres de votre entreprise, pour qui vous travaillez, vos équipes, sachent ce qui se passe », a déclaré Martin. « Et bon nombre de ces crimes pourraient être évités s’il n’y avait pas d’interaction humaine. Ainsi, beaucoup de ces crimes peuvent réussir parce que quelqu’un a lu un e-mail, quelqu’un a cliqué sur quelque chose, nous sommes pressés.
• Hameçonnage est l’utilisation de messages électroniques non sollicités qui semblent provenir d’une entreprise légitime demandant des informations personnelles, financières ou de connexion.
• Smishing est une attaque d’ingénierie sociale qui utilise de faux messages texte sur mobile pour inciter les gens à télécharger des logiciels malveillants.
• Abattage de porcs est une escroquerie d’investissement en croissance rapide axée sur les fausses cryptomonnaies.
« Celui-ci est relativement nouveau et il est en fait plutôt mauvais », a déclaré Martin. « Celui-ci est un système de crypto-monnaie, et fondamentalement, ils vous contacteront par SMS, sites de rencontres sociales, Facebook, des choses comme ça, pour vous impliquer dans cette arnaque à l’investissement financier. »
