Des cyberattaques ont visé trois ports au cours des deux derniers mois. Des e attaques coordonnées ? 

Les experts en e sécurité émettent des hypothèses   sur leurs causes possibles, les systèmes informatiques internes étant affectés.

Deux grands ports de stature mondiale ont été victimes de cyber-attaques en l'espace d'une semaine.

Le premier à avoir été touché a été le port de Barcelone, le 20 septembre dernier. La deuxième attaque a été signalée le 25 septembre par le port de San Diego, aux États-Unis.

ð Les experts en sécurité s’interrogent sur leurs possibles causes.

La cyber-attaque sur le port de Barcelone n'a pas affecté les mouvements des navires à l'entrée et à la sortie du port, elle ne semble avoir affecté que les opérations terrestres, telles que le chargement et le déchargement des bateaux.

Dans un tweet deux jours après l'attaque initiale, le port de Barcelone déclarait que seuls les systèmes informatiques internes étaient affectés, mais n'a pas donné d'autres détails.

La cyber-attaque de Barcelone a été suivie d'une autre cette semaine, cette fois contre le port de San Diego, un port de marchandises de taille moyenne sur la côte ouest américaine.

Les autorités portuaires en état d'alerte.

«Les employés du port sont actuellement au travail, mais leur capacité est limitée, ce qui peut avoir des répercussions temporaires sur le service au public, en particulier dans les domaines des permis, des demandes de documents publics et des services commerciaux » a indiqué la Directrice générale du port de San Diego au lendemain de l'attaque.

Les responsables du port ont déclaré qu'ils enquêtaient toujours sur le piratage.

ð Concernant San Diego, un responsable  a confirmé par courriel que la cyber-attaque était un ransomware.

«Nous pouvons confirmer qu'il s'agit d'une demande de rançon, mais nous ne pouvons pas fournir de détails supplémentaires pour le moment »a déclaré ce responsable.

Les responsables du port de Barcelone sont, quant à eux, restés laconiques quant à la nature de l'attaque.

Il n'est pas encore formellement prouvé que  les deux incidents sont liés, mais l'ensemble de l'industrie maritime se montre inquiète et  les autorités portuaires du monde sont en état d’alerte.

Les deux autorités portuaires concernées ont qualifié les cyber-attaques de «perturbatrices »,  ce qui laisse entendre que des attaques par ransomware, qui sont de nature à bloquer l'activité, seraient en cause.

Ce terme n'est en effet pas utilisé pour les autres formes de cyber-attaques, comme les atteintes à la protection des données, où le but principal des intrus est de rester indétectables en laissant les systèmes fonctionner.

En juillet dernier, une attaque de ransomware signalé initialement comme une attaque de virus affectant le port de Long Beach (Californie), a ensuite été détectée dans le terminal portuaire de la China Ocean Shipping Company (COSCO), puis dans le réseau interne de l'entreprise, l'une des plus grandes compagnies maritimes du Monde.

Avec trois cyber-attaques «perturbatrices » signalées par trois ports en deux mois, on peut se demander si un groupe de pirates ne cible pas les ports de manière intentionnelle, les ports traitant une énorme quantité d’affaires commerciales : toute perturbation peut donc entraîner de graves pertes financières.

Lorsque l'épidémie de ransomware NotPetya a commencé à faire des ravages, l'année dernière, l'une des premières entreprises à signaler des problèmes a été Maersk, la plus grande compagnie maritime de fret du monde.

Cette affaire a couté à Maersk plus de 300 millions de dollars, et le personnel informatique de l'entreprise a dû réinstaller 4.000 serveurs, 45.000 PC et 2.500 applications en dix jours.

L'an dernier, le britannique Clarksons PLS, spécialisée dans les services portuaires, a également été victime d'un piratage et d'un chantage de la part d'un pirate qui a prétendu avoir volé sa base de données.

Les autorités portuaires et les navires ont longtemps été considérés comme faciles à pirater : Ainsi, une entreprise de cybersécurité, a publié une longue série d'articles de blog détaillant les différentes façons dont une personne peut pirater les systèmes informatiques dans les ports et sur les navires.

Habituellement la défaillance dans la maintenance informatique des systèmes est le point d'entrée pour la plupart des pirates informatiques :

-         Logiciels obsolètes, terminal RDP (Remote Desktop Services) ouverts, exécution par les employés de fichiers malveillants reçus par e-mail sont parmi  les vecteurs d'attaque les plus communs.

A noter, ce qui était prémonitoire, que,  cinq mois avant qu'il ne soit piraté, le Port de Barcelone avait publié un billet de blog intitulé « Les ports sont-ils prêts à faire face aux menaces des pirates ? »