Commentaire sur les cyberattaques des sites portuaires en Europe

février 2022 par Vincent Dely, Directeur Technique EMEA de Nozomi Networks

Les tensions internationales illustrent de manière criante les risques permanents d’attaques cyber. Les tensions entre l’Ukraine et la Russie sont un parfait exemple et mettent en lumière les risques d’attaques ciblant des infrastructures critiques.

Il n’est évidemment pas possible de lier les différentes attaques subies par les infrastructures portuaire du nord de l’Europe à une source particulière.

Néanmoins comme il ne semble pas s’agir d’une attaque de rançongiciel mais davantage d’une attaque ciblant différentes infrastructures du même type.

On est droit de s’interroger sur l’origine et les motivations. Dans les différents cas du port d’Hambourg en Allemagne ainsi que des ports en Hollande et en Belgique, ceux sont les infrastructures pétrolières qui sont principalement ciblée. Les attaques ont atteint leur cible et entrainent des indisponibilités et des difficultés d’approvisionnement. Les attaques ont malheureusement été identifiées uniquement par suite des interruptions constatées.

Cela illustre l’importance d’équiper rapidement les infrastructures critiques au sein de l’Europe de solution de sécurité adaptées et efficaces. D’ailleurs la résolution IMO.428(98) de l’Organisation Maritime Internationale, enclins les opérateurs maritimes à aux moins auditer leur infrastructure et ce depuis le 1er Janvier 2021 afin d’identifier les failles existantes.

Des attaques ciblées de ce type peuvent être détectée par un certain nombre de signaux faibles avant-coureur. Afin de pouvoir les identifier il faut disposer de solution d’observation et de surveillance adaptées aux environnements industriels et aux infrastructure critiques.

Le risque Cyber est clairement identifié pour l’environnement maritime en temps que maillon clé de l’économie mondiale.