La société de cybersécurité Resecurity alerte sur une augmentation des cybermenaces pesant sur les autorités portuaires et les opérateurs maritimes. Une récente attaque par ransomware visant une autorité portuaire de l’Adriatique illustre les risques croissants auxquels est exposée cette infrastructure maritime critique.
Dans un nouveau rapport de renseignement sur les menaces, Resecurity indique que les groupes de ransomware ainsi que d’autres acteurs malveillants ciblent de plus en plus les ports, les opérateurs de transport maritime et les réseaux logistiques. Cette montée des attaques s’explique notamment par l’intensification des tensions géopolitiques et la numérisation accrue du secteur, qui accroissent leur surface d’exposition aux cyberattaques.
Cette mise en garde fait suite à une attaque attribuée au groupe Anubis, qui a perturbé les opérations de l’Autorité portuaire adriatique, impactant la logistique maritime dans la région.
Selon Resecurity, les attaquants ont exfiltré des informations sensibles, telles que des plans de sécurité, des dossiers d’employés et des communications internes, avant de formuler une demande de rançon à hauteur de 10 millions de dollars.
L’incident démontre que les cyberattaques peuvent engendrer des conséquences opérationnelles et économiques comparables à des perturbations physiques.
Une attaque en Adriatique révélatrice de risques accrus
L’industrie maritime, de plus en plus dépendante de technologies opérationnelles (OT) et informatiques (IT) interconnectées, offre de nouvelles portes d’entrée aux cybercriminels au niveau des points d’intégration.
Cette dépendance accrue aux plateformes numériques accroît également les inquiétudes quant aux vulnérabilités susceptibles d’affecter le déplacement des cargaisons, le fonctionnement des ports et les chaînes d’approvisionnement mondiales.
Selon l’Organisation maritime internationale (OMI), près de 90 % du commerce mondial transite par des infrastructures maritimes, ce qui en fait une cible stratégiquement importante pour l’espionnage cybernétique et les opérations perturbatrices.
Resecurity précise que le groupe Anubis exploite régulièrement des systèmes accessibles via Internet, souvent par le biais de vulnérabilités connues mais non corrigées.
L’entreprise a identifié plusieurs technologies fréquemment ciblées, notamment les appliances VPN SonicWall sans authentification multifacteur, les VPN Cisco SSL, le logiciel SolarWinds Web Help Desk, ainsi que la vulnérabilité CitrixBleed 2 récemment révélée.
Le rapport souligne également une montée des tactiques hybrides affectant les opérations maritimes, comme le spoofing GPS et la manipulation des signaux du Système d’identification automatique (AIS), particulièrement dans les zones touchées par des conflits en cours.
Resecurity établit des parallèles avec des incidents cybernétiques antérieurs ayant perturbé des opérations portuaires à travers le monde, notamment l’attaque contre l’opérateur sud-africain Transnet, le ransomware ayant paralysé le port de Nagoya au Japon, ainsi qu’une cyberopération israélienne rapportée contre le port Shahid Rajaee en Iran.
Ces événements illustrent la capacité des attaques informatiques à provoquer des retards majeurs, des embouteillages de cargaisons et des pertes financières importantes.
Une menace appelée à s’intensifier
Les tensions géopolitiques globales renforcent les inquiétudes sur la sécurité maritime.
Les conflits en Ukraine et au Moyen-Orient ont déjà perturbé les chaînes d’approvisionnement mondiales, provoqué une hausse des coûts de transport maritime et fait grimper les primes d’assurance maritime ainsi que les frais liés aux risques de guerre, exerçant une pression supplémentaire sur les routes commerciales internationales.
Resecurity estime que ces facteurs aggravent les risques cyber, accentuant la motivation et la couverture dont bénéficient les acteurs malveillants ciblant les infrastructures maritimes critiques.
La société anticipe une intensification des menaces informatiques contre les organisations maritimes dans les prochaines années, à mesure que les ports modernisent leurs opérations et adoptent davantage de technologies numériques.
Elle invite les gestionnaires portuaires et les acteurs du secteur maritime à renforcer leurs défenses cybernétiques via une gestion proactive des vulnérabilités et la conformité aux cadres de cybersécurité maritime, notamment le Code international de gestion de la sécurité et les directives élaborées par l’Association internationale des ports et havres.