La préparation en matière de cybersécurité est essentielle pour les transporteurs afin de prévenir des attaques coûteuses et paralysantes, comme celles qui ont touché Ward Transport & Logistics et Estes Express Lines ces dernières années, selon des experts. Les attaques rapides peuvent rapidement bloquer la capacité des entreprises de transport à transporter des marchandises, a déclaré Mike Zupon, vice-président de la technologie chez Ward, lors d’une interview accordée à Trucking Dive le mois dernier. “Il leur suffit d’une heure, et boom — ou même moins”, a-t-il ajouté, précisant que les cyberattaquants peuvent perturber les opérations à l’aide d’un simple phishing par email.
Les relations avec les fournisseurs et les agences fédérales peuvent être des bouées de sauvetage lors d’une attaque, ont précisé Zupon et d’autres intervenants lors de la Conférence sur la cybersécurité de la National Motor Freight Traffic Association à Cleveland, à l’automne. “Les infrastructures critiques et les entreprises de tous les secteurs font face à des menaces croissantes de la part d’acteurs étatiques et de criminels organisés transnationaux utilisant des ransomware, exfiltrant des données ou s’introduisant profondément dans une entreprise”, a déclaré Sandra Radesky, directrice associée de la gestion des vulnérabilités à la Cybersecurity & Infrastructure Security Agency, dans un courriel envoyé en novembre.
Profitez des ressources gratuites
Pour les transporteurs, il ne s’agit pas de savoir si une cyberattaque se produira, mais de quand, affirment les leaders de l’industrie. CISA collabore avec les entreprises de transport pour s’assurer qu’elles comprennent les risques et connaissent les ressources disponibles pour renforcer leurs défenses, a noté Radesky. “Les organisations peuvent travailler avec CISA en s’inscrivant pour recevoir des conseils cybernétiques efficaces et opportuns, en demandant des services de cybersécurité gratuits et en mettant en œuvre les objectifs de performance en cybersécurité intersectoriels”, a-t-elle précisé.
Ces ressources sont gratuites et comprennent des documents pour aider à réaliser des exercices de simulation, où une entreprise peut simuler plusieurs fois par an comment elle réagirait en cas d’urgence. Au moins un de ces exercices peut inclure des membres du conseil d’administration et des représentants juridiques. Cela s’explique par le fait que le soutien et la préparation au niveau du conseil peuvent faciliter ou entraver les défenses, ont expliqué certains intervenants.
Les efforts préventifs et les outils peuvent faire une différence. Les participants aux programmes de cybersécurité ont réduit leur exposition aux vulnérabilités d’environ 40 % lors de la première année d’inscription, a souligné Radesky. La plupart des interventions de la CISA se déroulent avant qu’une violation ne survienne, d’où l’importance de se connecter à l’agence avant une urgence, a ajouté Artie Crawford, directeur de la cybersécurité à la NMFTA.
“Pour un transporteur local, il serait préférable de contacter le représentant local de CISA”, a-t-il conseillé. Chaque État a un coordinateur de la cybersécurité qui est également en contact avec tous les représentants de CISA dans la région. En se connectant aux bonnes personnes, les services de CISA peuvent aider à prévenir une violation, a déclaré Crawford, qui a également souligné que les représentants de CISA collaborent avec le Secret Service et le FBI.
Suivez les meilleures pratiques — et attention aux menaces par email
Zupon a échangé avec ses pairs lors d’une session réservée à la presse à la conférence de la NMFTA en octobre, à la suite des cyberattaques auxquelles son entreprise a été confrontée en 2024. Dans une interview avec Trucking Dive par la suite, il a souligné que des ressources privées, comme KnowBe4, CrowdStrike et NMFTA, sont également particulièrement utiles après une attaque.
Les transporteurs peuvent toujours investir davantage dans la cybersécurité, mais les dirigeants de Ward comprennent les circonstances, en tenant compte des autres cyberattaques dans le secteur, a déclaré Zupon. Pour d’autres entreprises de transport, les conseils du vice-président technologique comprennent :
- maintenir un annuaire actif exempt de comptes obsolètes
- avoir une assurance cybersécurité pour les entreprises avec des moyens limités
- entretenir de bonnes relations avec les fournisseurs
- établir des mesures de sauvegarde des données
D’autres leçons apprises incluent l’importance de ne pas compromettre l’accès à distance et de mettre à jour les logiciels, a-t-il précisé. Mais former les employés et la direction à reconnaître les mails de phishing et à éviter de cliquer sur des liens ou d’ouvrir des pièces jointes est sans doute l’étape la plus critique pour protéger les transporteurs. “La plus grande menace pour nous tous ? C’est l’email”, a déclaré Zupon. “Vous pouvez les ouvrir, mais si vous ne le reconnaissez pas, supprimez-le.”
Bon à savoir
- La cybersécurité est un enjeu vital pour l’industrie du transport, avec un accent croissant sur la protection des données.
- La sensibilisation des employés aux menaces potentielles peut réduire les incidents de sécurité.
- Les exercices de simulation permettent aux entreprises de mieux se préparer aux situations d’urgence.
En somme, la cybersécurité n’est pas seulement une question technique, mais aussi humaine. Il est essentiel d’inculquer un état d’esprit vigilant chez tous les employés, de manière à ce qu’ensemble, entreprise et collaborateurs puissent se prémunir contre des menaces toujours plus évolutives. Réfléchir à cette dynamique soulève des questions cruciales sur la manière dont nos interactions et pratiques quotidiennes peuvent évoluer pour mieux protéger nos actifs numériques.
- Source image(s) : www.truckingdive.com
- Source : https://www.truckingdive.com/news/trucking-cybersecurity-prevention-tips-ward-transportation-logistics-nmfta-cisa/734390/
Nos rédacteurs utilisent l'IA pour les aider à proposer des articles frais de sources fiables à nos utilisateurs. Si vous trouvez une image ou un contenu inapproprié, veuillez nous contacter via le formulaire DMCA et nous le retirerons rapidement. / Our editors use AI to help them offer our readers fresh articles from reliable sources. If you find an image or content inappropriate, please contact us via the DMCA form and we'll remove it promptly.