Actuellement, tout le monde n’est épargné par les attaques informatiques. Mais quand il s’agit de grands ports, il est difficile de ne pas en entendre parler. Le port de Barcelone en Espagne, et celui de San Diego aux Etats-Unis, avaient en effet signalé des attaques à quelques jours d’intervalle.
Pas de perturbations majeures
La signalisation pour le premier incident de Barcelone a eu lieu le 20 septembre 2018 et celui de San Diego le 25 septembre 2018. Heureusement qu’aucun des deux n’a provoqué des dommages considérables. Un journal catalan, en parlant de l’attaque de Barcelone, a seulement indiqué des perturbations légères des opérations terrestres, à l’instar du chargement et du déchargement des bateaux. Les flux des navires à l’entrée et à la sortie du port restaient intacts. Aucun client ne s’est plaint d’une quelconque perturbation. Il faut tout de même le reconnaître, l’attaque a atteint les systèmes informatiques internes. Ceux externes, de leur part, étaient indemnes.
A San Diego, les employés du port ont vu leur capacité de travail se réduire significativement après une attaque similaire. Les conséquences étaient désolantes surtout dans les départements de permis, de services commerciaux et des documents publics. Bien que l’enquête soit encore en cours, quelques éléments notables sur l’affaire ont pu être obtenus. C’est le cas de la nature de l’attaque qui était, selon les responsables du port, un ransomware.
Contacté par de nombreux journalistes, le port de Barcelone n’a pas encore précisé le type d’attaque qui a compromis le bon fonctionnement de son système informatique interne. Il est difficile donc de soutenir que les deux attaques étaient connectées. On est cependant sûr d’une chose : il y aura un retour d’expérience sur l’ensemble de l’industrie maritime mondiale. Tous les acteurs du domaine devraient, par ailleurs, être sûrement en état d’alerte, vu l’envergure de ces deux ports.
Un précédent a déjà eu lieu
Il est important de le noter, ces deux attaques n’étaient pas les premières du genre. En effet, le port de Long Beach, en Californie, étaient aussi visés par une attaque de ransomware. La détection de cette dernière a permis notamment de savoir que le terminal portuaire et le réseau interne de la China Ocean Shipping Company constituaient la cible principale. Notons en effet qu’il s’agit d’un géant de l’industrie maritime mondiale.
L’attaque du port de Long Beach a eu lieu environ deux mois avant les deux autres. Ce qui pousse certains analystes à se demander s’il n’y a pas de groupe de pirates qui cherche à faire de profits en exploitant les failles des systèmes informatiques portuaires. Rappelons qu’un grand nom de ce domaine a déjà essuyé 300 milliards de dollars de perte à cause de ses mauvaises pratiques en termes de sécurité informatique. Il s’agit de Maersk, qui faisait partie des victimes du ransomware Maersk.
Le fournisseur de services maritimes britannique Clarksons PLS avait aussi vu un hacker ayant affirmé s’être accédé à sa base de données pour le faire chanter. Certes, il ne s’agissait que d’une simple prétention, mais le mal était déjà fait, des atteintes à la notoriété de l’entreprise ayant déjà été enregistrées.
Tous ces cas ont permis de savoir que les ports et les compagnies maritimes ne sont pas encore prêts à faire face aux flux d’attaques informatiques des années à venir.