![\"Cybermar\u00e9tique](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock-1154855929-1024x467.jpg\" "\\"De")
<\/p>\n<\/p>\n
La cybers\u00e9curit\u00e9 maritime est devenue un enjeu majeur et global. Pour s\u2019en convaincre, il suffit de quelques chiffres\u00a0: alors que le transport maritime repr\u00e9sente \u00e0 lui seul pr\u00e8s de 90% du commerce mondial, les grands ports maritimes auraient subi en moyenne 10 \u00e0 12 cyberattaques par jour en 2017 (d\u2019apr\u00e8s l'Union des Ports de France). Une tendance qui ne cesse de s\u2019accentuer, puisque de son c\u00f4t\u00e9 le cabinet Naval Dome observe une augmentation de 400% du nombre de cyberattaques dans le transport maritime en 2020. Les ports seraient-ils en eaux troubles ? Retour rapide sur les cyberattaques connues les plus notables de ces 10 derni\u00e8res ann\u00e9es.<\/strong><\/p>\n <\/p>\n D\u2019apr\u00e8s un communiqu\u00e9 officiel d'ao\u00fbt 2021, le port de Houston aurait r\u00e9sist\u00e9 \u00e0 une attaque<\/a> exploitant une faille critique dans une solution de password management<\/em>. Identifi\u00e9e CVE-2021-40539, cette d\u00e9faillance du logiciel (avec un score CVSS de 9,8 sur 10) permet facilement aux hackers d\u2019implanter des web shells<\/em> dans le syst\u00e8me d\u2019information de l\u2019organisation, facilitant diverses actions\u00a0: de l\u2019extraction de donn\u00e9es critiques \u00e0 l\u2019installation de malwares.<\/p>\n Les autorit\u00e9s portuaires affirment que les moyens de protection en place et le suivi du Plan de S\u00e9curit\u00e9 des Installations (impos\u00e9 par le Maritime Transportation Security Act, MTSA, aux \u00c9tats-Unis) ont permis de contrer la menace.<\/p>\n <\/p>\n En juillet 2021, ce sont quatre ports majeurs d\u2019Afrique du Sud (Cape Town, Ngqura, Port Elizabeth et Durban) qui sont paralys\u00e9s suite \u00e0 l\u2019attaque massive que subit la Transnet National Port Authority, le principal gestionnaire de fret du pays. Le communiqu\u00e9 officiel (relay\u00e9 par Les Echos<\/em>) qualifie l\u2019attaque de \u00ab\u00a0<\/em>cas de force majeure<\/em><\/a>\u00a0\u00bb,<\/em> rendant \u00ab\u00a0inutilisable son syst\u00e8me informatique\u00a0\u00bb <\/em>ce qui ressemble aux effets des attaques par ransomware.<\/p>\n Cette attaque survient alors que Transnet et les autorit\u00e9s nationales se sont lanc\u00e9es dans un ambitieux programme de Smart port<\/em> ultra s\u00e9curis\u00e9, avec la ville de Durban comme pilote.<\/p>\n <\/p>\n En novembre 2020, le port de Kennewick est victime d\u2019un ransomware<\/a> qui verrouille compl\u00e8tement l\u2019acc\u00e8s \u00e0 ses serveurs. La surprise est grande pour ce petit port int\u00e9rieur du pays, situ\u00e9 sur le fleuve Columbia, dans l\u2019\u00c9tat de Washington, puisque son envergure strat\u00e9gique est bien moindre que les grands ports maritimes commerciaux. Mais cela n\u2019emp\u00eache pas les cyber-criminels de s\u2019en prendre \u00e0 ces cibles \u2013 souvent moins bien d\u00e9fendus \u2013 en esp\u00e9rant des retours sur investissement tr\u00e8s importants.<\/p>\n Il faudra pr\u00e8s d\u2019une semaine aux autorit\u00e9s portuaires pour reprendre la main sur les donn\u00e9es de son organisation en reconstruisant son syst\u00e8me d\u2019information gr\u00e2ce des sauvegardes. Les autorit\u00e9s portuaires et municipales de Kennewick supposent que l\u2019ouverture malencontreuse d\u2019une pi\u00e8ce-jointe corrompue serait le point de d\u00e9part de l\u2019attaque.<\/p>\n <\/p>\n En juin 2020, le chantier naval de Langsten (Norv\u00e8ge), appartenant \u00e0 l\u2019entreprise Vard, est victime d\u2019une attaque par ransomware<\/a>. Si la soci\u00e9t\u00e9 ne divulguera jamais les cons\u00e9quences exactes et les d\u00e9tails techniques de l\u2019agression, son porte-parole admet que les op\u00e9rations tournent d\u00e9sormais au ralenti. Par ailleurs, la soci\u00e9t\u00e9 admet que le chiffrement de ses donn\u00e9es par le ransomware a \u00e9t\u00e9 accompagn\u00e9 d\u2019une br\u00e8che dans ses bases sans plus de d\u00e9tails concernant le volume ou l\u2019importance des donn\u00e9es subtilis\u00e9es.<\/p>\n Cette attaque intervient alors que Vard conna\u00eet une restructuration organisationnelle fructueuse suite \u00e0 son rachat par le constructeur italien Fincantieri et multiplie les commandes internationales.<\/p>\n <\/p>\n En mai 2020, le port de Shahid Rajaee (Iran) fait face \u00e0 une interruption quasi compl\u00e8te de l\u2019ensemble de ses processus op\u00e9rationnels. Des sources internes communiquent aux journalistes du Washington Post<\/em> que \u00ab\u00a0les ordinateurs qui r\u00e9gulent le flux des navires, des camions et des biens sont tous tomb\u00e9s en panne au m\u00eame moment, cr\u00e9ant un chaos massif sur les voies navigables et sur les routes\u00a0\u00bb.<\/em><\/p>\n Si le modus operandi n\u2019est pas connu, des dignitaires am\u00e9ricains se font \u00e9cho d\u2019une guerre num\u00e9rique entre l\u2019Iran et Isra\u00ebl<\/a>. Cette cyberattaque serait alors une r\u00e9ponse \u00e0 une offensive num\u00e9rique men\u00e9e contre le r\u00e9seau d\u2019eau isra\u00e9lien<\/a>.<\/p>\n <\/p>\n En mars 2020, le port de Marseille subit les effets d\u2019un ransomware, connu sous le nom de Mespinoza\/Pysa. Ici, les infrastructures maritimes ne sont pas directement vis\u00e9es, mais font les frais de leur interconnexion avec les syst\u00e8mes d\u2019information de la m\u00e9tropole d\u2019Aix-Marseille-Provence, qui est la cible principale de cette attaque<\/a>. Les effets auraient \u00e9t\u00e9 largement amoindris par une r\u00e9ponse conjointe des RSSI des diff\u00e9rentes organisations touch\u00e9es.<\/p>\n Cette m\u00e9saventure est publiquement document\u00e9e<\/a> par l\u2019ANSSI qui a particip\u00e9 \u00e0 l\u2019analyse de risque et \u00e0 la constitution des contremesures en place aujourd\u2019hui. Un \u00e9l\u00e9ment notable\u00a0: en effectuant cet audit, l\u2019ANSSI aurait localis\u00e9 dans les services IT cibles plusieurs fichiers viraux prouvant l\u2019intrusion d\u2019autres logiciels malveillants dans les mois ou ann\u00e9es pr\u00e9c\u00e9dentes. \u00c0 chaque fois, les techniques d\u2019intrusion utilis\u00e9es n\u2019auraient pas \u00e9t\u00e9 \u00ab\u00a0tr\u00e8s \u00e9volu\u00e9es\u00a0\u00bb<\/em>.<\/p>\n <\/p>\n Pour finir une ann\u00e9e 2018 tr\u00e8s agit\u00e9e (cf ci-dessous), le port de Vancouver subit une attaque de type brute force en octobre, quelques mois apr\u00e8s une autre attaque du m\u00eame type<\/a>. D\u2019apr\u00e8s cybermaretique.fr<\/a>, pr\u00e8s de 225\u00a0000 comptes utilisateur auraient \u00e9t\u00e9 sond\u00e9s ce jour-l\u00e0, sans plus d\u2019informations sur les cons\u00e9quences de cette attaque DDoS. Par comparaison, les autorit\u00e9s portuaires locales admettent qu\u2019elles sont quotidiennement sond\u00e9es de la sorte, mais jamais pour plus de 6 000 comptes \u00e0 la fois.<\/p>\n <\/p>\n En septembre de la m\u00eame ann\u00e9e, le port de San Diego est lui aussi perturb\u00e9 par une cyberattaque<\/a> \u00ab\u00a0hautement sophistiqu\u00e9e\u00a0\u00bb<\/em> d\u2019apr\u00e8s The San Diego Union-Tribune<\/em>, sans davantage d\u2019information sur la technique employ\u00e9e. Les autorit\u00e9s portuaires confirment qu\u2019il s\u2019agit d\u2019une attaque par ransomware qui a consid\u00e9rablement limit\u00e9 les capacit\u00e9s de leurs employ\u00e9s,<\/em> ce qui aurait des \u00ab\u00a0r\u00e9percussions temporaires sur le service au public, en particulier les domaines des permis, des demandes de documents publics et des services commerciaux\u00a0\u00bb<\/em>.<\/p>\n <\/p>\n Quelques jours plus t\u00f4t, en septembre 2018 toujours, le port de Barcelone \u00e9tait attaqu\u00e9<\/a>. Peu d\u2019informations filtrent alors, mais ce sont les syst\u00e8mes informatiques internes qui semblent touch\u00e9s, avec des incidences sur les processus de chargement\/d\u00e9chargement. Les exploitants se veulent cependant rassurants en soulignant qu\u2019aucune activit\u00e9 maritime n\u2019est impact\u00e9e, les navires pouvant circuler et entrer au port.<\/p>\n <\/p>\n Les cyberattaques de l'ann\u00e9e 2018 d\u00e9marrent donc celle qui impacte le port de Long Beach aux \u00c9tats-Unis<\/a>. C'est plus particuli\u00e8rement le terminal de l\u2019armateur China Ocean Shipping Company (COSCO) qui verra son syst\u00e8me d\u2019information contamin\u00e9 dans la foul\u00e9e par ce qui semble \u00eatre un ransomware.<\/p>\n <\/p>\n Le 30 juin 2017, le port de Rotterdam est infect\u00e9 par Petrwrap, une version modifi\u00e9e du ransomware NotPetya. Ce sont plus particuli\u00e8rement deux terminaux \u00e0 conteneurs op\u00e9r\u00e9s par APMT, filiale du groupe M\u00f8ller-Maersk, qui voient leurs activit\u00e9s totalement paralys\u00e9es. En effet, le port de Rotterdam est l\u2019un des ports qui investit le plus dans l\u2019automatisation compl\u00e8te de ses processus op\u00e9rationnels (dans une logique de Smart port<\/em> qui int\u00e8gre aujourd\u2019hui internet des objets et intelligence artificielle<\/a>) et d\u00e9pend donc d\u2019autant plus de la stabilit\u00e9 de ses services informatiques.<\/p>\n En r\u00e9action, la municipalit\u00e9 de Rotterdam, les services de police et les autorit\u00e9s portuaires ont conjointement nomm\u00e9 un Port Cyber Resilience Officer<\/em> pour am\u00e9liorer le niveau de cyber-r\u00e9silience du port, sensibiliser les acteurs sur les sujets de cybers\u00e9curit\u00e9, am\u00e9liorer l\u2019entra\u00eenement de l\u2019organisation et assurer une meilleure ma\u00eetrise des risques.<\/p>\n <\/p>\n En 2013, le port d\u2019Anvers d\u00e9couvre qu\u2019un cartel de la drogue a d\u00e9tourn\u00e9 \u00e0 son profit le syst\u00e8me d\u2019aiguillage de conteneurs. En r\u00e9alit\u00e9, le r\u00e9seau informatique du port est espionn\u00e9 depuis juin 2011, date \u00e0 laquelle le r\u00e9seau aurait \u00e9t\u00e9 infiltr\u00e9 par des malwares, notamment un keylogger<\/em> (permettant d\u2019enregistrer les touches de clavier utilis\u00e9es par les op\u00e9rateurs de chargement\/d\u00e9chargement, et donc de capturer les identifiants et mots de passe).<\/p>\n Le port d\u2019Anvers finit par re-s\u00e9curiser son syst\u00e8me en investissant pr\u00e8s de 200\u00a0000\u20ac<\/a> pour mettre en place des contremesures qui incluent une nouvelle gestion des mots de passe (permettant d\u2019acc\u00e9der aux containers) et de nouveaux canaux de communication entre op\u00e9rateurs portuaires et services clients.<\/p>\n Une liste non-exhaustive.<\/p>\n <\/p>\n Lien vers <\/em>le rapport de Naval Dome<\/em><\/a>, sur l\u2019augmentation des cyberattaques dans le transport maritime La cybers\u00e9curit\u00e9 maritime est devenue un enjeu majeur et global. Pour s\u2019en convaincre, il suffit de quelques chiffres\u00a0: alors que le transport maritime repr\u00e9sente \u00e0 lui seul pr\u00e8s de 90% du commerce mondial, les grands ports maritimes auraient subi en moyenne 10 \u00e0 12 cyberattaques…<\/p>\n","protected":false},"author":57,"featured_media":236139,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1612],"tags":[4363],"business_size":[],"industry":[],"help_mefind":[],"features":[],"type_security":[],"maintenance":[],"offer":[],"administration_tools":[],"cloud_offers":[],"listing_product":[1565,1530],"class_list":["post-236138","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-veille-securite","tag-la-cybersecurite-premiers-pas","listing_product-ses-fr","listing_product-sns-fr"],"acf":[],"yoast_head":"\nHouston, ao\u00fbt 2021\u00a0: secou\u00e9 par une faille logicielle<\/h2>\n
Afrique du Sud, juillet 2021\u00a0: un cas de cyber-force majeure<\/h2>\n
Kennewick, novembre 2020\u00a0: la taille ne fait pas tout<\/h2>\n
Langsten, juin 2020\u00a0: la ran\u00e7on du succ\u00e8s<\/h2>\n
Shahid Rajaee, mai 2020\u00a0: une cyberattaque sur fond de conflit g\u00e9opolitique<\/h2>\n
Marseille, mars 2020\u00a0: une cyberattaque peut en cacher une autre<\/h2>\n
Vancouver, 2018\u00a0: une (nouvelle) attaque de brute force<\/h2>\n
San Diego, 2018\u00a0: une cyberattaque hautement sophistiqu\u00e9e<\/h2>\n
Barcelone, 2018\u00a0: des syst\u00e8mes informatiques internes affect\u00e9s<\/h2>\n
Long Beach, 2018\u00a0: le d\u00e9but d\u2019une s\u00e9rie d\u2019attaques \u00e0 l\u2019international<\/h2>\n
Rotterdam, juin 2017\u00a0: dommage collat\u00e9ral d\u2019une contagion \u00e0 grande \u00e9chelle<\/h2>\n
Anvers, juin 2011\u00a0: un malware pour les espionner tous<\/h2>\n
\n<\/em>Lien vers <\/em>le compte-rendu des 7e<\/sup> Assises du Port du futur<\/em><\/a> de 2017 et le chiffre de l\u2019Union des Ports de France (UPF) sur les 10 \u00e0 12 cyberattaques en moyenne par jour<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"