Maritime Cyber Security

PREAMBLE

Information systems and computer networks have gradually invaded the maritime environment and are now ubiquitous on ships. This evolution exposes crews to new risks every day: theft of information, remote control of computer systems, sabotage, etc.

OBJECTIVES OF THE INTERNSHIP

The purpose of this training is to make all crew members and more broadly, company personnel aware of the basic good practices of computer security.

DATES / DURATION

The «Maritime Cybersecurity» internship has 6 hours of training.

 

  • dates on request

REFERENCE

TRAINING PROGRAMME

La cybersécurité dans le maritime

  • Introduction
  • Spécificités de l’environnement maritime
  • Différences systèmes IT / OT

Généralité de la Sécurité des Systèmes d’Information (SSI) :

  •  Définition et structure d’un système d’information.
  • Présentation générale de la SSI et des différents impacts d’une attaque.

Panorama des menaces :

Motivations, profils et évolutions des différents types d’attaques.

Vue d’ensemble de base des techniques d’attaques :

  • Attaques de masse, attaques ciblées.
  • Notions de base de chiffrement (système de chiffrement symétrique/asymétrique, fonction de hachage, signature numérique).

La règlementation et la SSI, cadre juridique.
Obligations légales, responsabilité pénale, responsabilité civile :

  • Les différentes entités (CNIL, ANSSI, …).
  • La confidentialité des données (données personnelles, données d’entreprise).

Particularités des Systèmes d’Information à bord des navires :

  • Architecture informatique d’un navire (le réseau bureautique, le réseau supervision, le réseau de navigation, les autres réseaux).
  • Évaluation des risques (niveaux de sécurité, plans de criticité).

Bonnes pratiques de sécurité informatique :

  • Sécuriser les pratiques, parcours des documentations et des guides disponibles.
  • Étude de cas d’attaques.

Actions à entreprendre (en cas de suspicion d’attaque, en cas d’attaque avérée).

 

Cybersecurity in the maritime sector

  • Introduction
  • Specificities of the maritime environment
  • IT / OT system differences

General Information System Security (ISS):

  • Definition and structure of an information system.
  • Overview of the ISS and the different impacts of an attack.

Threat Landscape:

Motivations, profiles and evolutions of different types of attacks.

Basic overview of attack techniques:

  • Mass attacks, targeted attacks.
  • Basics of encryption (symmetric/asymmetric encryption system, hash function, digital signature).
  • Regulations and ISS, legal framework.

Legal obligations, criminal liability, civil liability:

  • The various entities (CNIL, ANSSI, etc.).
  • Data confidentiality (personal data, company data).

Particularities of Information Systems on board ships:

  • IT architecture of a ship (office network, supervision network, navigation network, other networks).
  • Risk assessment (safety levels, criticality plans).

IT security best practices:

  • Secure practices, documentation and guides available.
  • Case study of attacks.

Actions to be taken (in case of suspected attack, in case of proven attack).

PLACE OF THE INTERNSHIP

  • Training possible multi-site ENSM.
  • Intra-company training possible.

FRAMING

ENSM Speaker.

EVALUATION / ATTESTATION

No evaluation.
Certificate of attendance.

SATISFACTION RATE

The certification/attestation rate for this internship is 95.71%

SATISFACTION RATE

The certification/attestation rate for this internship is 90.00%