Nœud pas être vulnérable: Enclaver la cybersécurité sur les navires canadiens

Projets compÉtitifs

Jusqu’à 1,2 million de dollars en financement progressif destiné au développement pour faire avancer une technologie


La Marine royale canadienne est à la recherche de solutions innovatrices pour identifier le risque, protéger les actifs navals, ainsi que pour détecter, intervenir et se rétablir des incidents de cybersécurité à bord des plates-formes des navires canadiens de Sa Majesté (NCSM) pour assurer la sécurité et la protection des navires, des bateaux et des équipages, et s’assurer que la MRC est en mesure d’accomplir l’ensemble de ses opérations dans un environnement cyber contesté

Résultats

Titre du projet Innovateur Montant
Cybersecurity Monitoring, Diagnosis,Mitigation & Resilient Operation of Naval IT/OT/PT Systems Against Malicious Attacks Concordia University 229 908,00 $
On-board Naval Smart Cybersecurity Appliance CCX Technologies Inc. 227 744,00 $
Rapid Compartmentalization and Remediation of Shipborne Cyber Attacks General Dynamics Land Systems-Canada 229 979,00 $
Lock down cybersecurity (LDC) Akimbo Technologies Inc 230 000,00 $
A Threat Detection System for Shipboard Defense Menya Solutions Inc 229 940,00 $
Building Cybersecurity Resilience through Strong Asset Discovery Lockheed Martin Canada 228 614,30 $

Défi: Nœud pas être vulnérable: Enclaver la cybersécurité sur les navires canadiens

Énoncé du défi

La Marine royale canadienne est à la recherche de solutions innovatrices pour identifier le risque, protéger les actifs navals, ainsi que pour détecter, intervenir et se rétablir des incidents de cybersécurité à bord des plates-formes des navires canadiens de Sa Majesté (NCSM) pour assurer la sécurité et la protection des navires, des bateaux et des équipages, et s’assurer que la MRC est en mesure d’accomplir l’ensemble de ses opérations dans un environnement cyber contesté.

Renseignements généraux et contexte

Le déroulement des opérations navales repose sur les capacités que procurent les technologies opérationnelles (TO) et les technologies de plate-forme (TPF). Ces technologies comprennent la machinerie et les systèmes de contrôle d’armes, ainsi que les réseaux de communication qui permettent à ces systèmes de fonctionner. Ces systèmes font fréquemment appel à des protocoles et des logiciels exclusifs et fermés, ce qui limite souvent l’utilisation des produits de technologie de l’information (TI) d’entreprise supportant la cybersécurité. Alors que la prochaine flotte de la MRC se joint aux réseaux, une intégration de la TI, des TO et des TPF est inévitable et une solution intégrée pour la cybersécurité sera requise afin de protéger et défendre les plates-formes des NCSM et leurs équipages.

Une préoccupation importante pour la marine est que les systèmes de TO et de TPF utilisées pour automatiser les procédés électromécaniques du navire n’ont pas été conçus pour répondre aux normes de cybersécurité modernes requises pour les systèmes d’entreprise en TI, sans compter que ces normes ne sont pas toujours logiques dans le cas des systèmes d’entreprise en TI. Plusieurs produits de cybersécurité de TI d’entreprise n’ont tout simplement pas été conçus pour répondre aux préoccupations de cybersécurité des TO et des TPF à bord des plates-formes maritimes, qu’elles soient militaires ou civiles. Lorsqu’évaluées en fonction des normes et des menaces modernes de cybersécurité, les systèmes existants devraient être renforcés, mais peu d’options commerciales sont disponibles pour combler cet écart.

Résultats souhaités

La Marine royale canadienne cherche des études, des outils et/ou des technologies novatrices qui répondent, entre autres, aux besoins suivants :

    • Découverte de réseau : capacité d’entretenir un inventaire actuel et précis des actifs cyberphysiques connus, incluant le matériel, le micrologiciel, le logiciel, le contrôle des versions, les protocoles, les emplacements logiques et physiques, ainsi que tout appareil inconnu qui est relié à ces systèmes;
    • Évaluation de la vulnérabilité : capacité de procéder à une analyse automatisée de la vulnérabilité des systèmes de TO/TPF d’un navire, ainsi que d’évaluer si les actifs cyberphysiques sont vulnérables lorsqu’on les compare aux niveaux communs de vulnérabilité et d’exposition classifiés et non classifiés, ou à des bases de données comparables;
    • Flux de travail pour supporter la gestion des risques associés à la priorisation et à l’élimination des vulnérabilités;
    • Surveillance du système : la capacité de surveiller un système de TO / TPF pour une activité anormale et de catégoriser / prioriser toute activité anormale en fonction de la gravité et de la fréquence.

Détails de la page

Date de modification :