L’industrie maritime en alerte après le piratage de l’armateur français CMA-CGM

L'industrie maritime en alerte après le piratage de l'armateur français CMA-CGM
L'industrie maritime en alerte après le piratage de l'armateur français CMA-CGM

Technologie : Après le piratage du géant français du transport maritime CMA-CGM, touché par un ransomware, ce sont désormais les quatre géants du secteur qui ont été victime de campagne de cyberattaque depuis 2017.

Le géant français du transport maritime CMA-CGM a été touché par une attaque avec demande de rançon. Ainsi, les quatre plus grandes compagnies de transport maritime du monde ont désormais été touchées par des cyberattaques au cours des quatre dernières années.

Rappelons en effet que le groupe danois APM-Maersk a été ébranlé pendant des semaines par le ransomware NotPetya en 2017. En juillet 2018, la compagnie COSCO a également été paralysée par un ransomware durant près d’un mois. Enfin, en avril 2020, c’était au tour de la compagnie Mediterranean Shipping Company d’être frappée par une souche de malware sans nom, qui a fait s’écrouler son centre de données pendant plusieurs jours.

Il s’agit d’un cas unique, car il n’y a pas d’autre secteur industriel où les principaux groupes ont subi des cyberattaques majeures l’un après l’autre comme celui-ci. Bien que tous ces incidents soient différents, ils montrent un ciblage préférentiel du secteur de la navigation maritime. « Je ne suis pas sûr qu’ils soient plus ou moins vulnérables que les autres industries », relève pourtant Ken Munro, chercheur en sécurité chez Pen Test Partners, une société britannique de cybersécurité qui effectue des tests de pénétration pour le secteur maritime.

Un secteur particulièrement ciblé

« Après que Maersk ait été touché par le ransomware NotPetya, je crois que les criminels ont réalisé l’opportunité de faire tomber une industrie critique, donc le paiement d’une rançon était peut-être plus probable que dans d’autres industries », explique ce dernier. Au cours de l’année écoulée, les incidents au cours desquels des logiciels malveillants ont atterri sur des navires se sont multipliés. On a ainsi pu observer des ransomwares, des malwares USB et des vers, tous repérés à bord des systèmes informatiques des navires.

Les groupes de l’industrie maritime ont réagi à ces signalements de plus en plus nombreux de logiciels malveillants à bord des navires en publiant deux séries de lignes directrices sur la sécurité informatique pour traiter de la sécurité maritime à bord des navires en mer. Mais ce sont toutefois plus spécifiquement leurs réseaux à terre qui sont touchés par des incidents, comme le relève Ken Munro, pour qui ce ne sont pas les navires qui sont généralement attaqués lors des incidents majeurs.

Certes, les malwares peuvent atterrir sur le réseau informatique interne d’un navire de temps en temps, mais les incidents où les gangs ont fait le plus de dégâts sont les attaques qui visaient les systèmes à terre – dans les bureaux, les sièges sociaux et les centres de données. Ce sont les systèmes qui gèrent le personnel, reçoivent les courriels, gèrent les navires et sont utilisés pour réserver les transports de conteneurs. Ceux-ci ne diffèrent en rien d’autres systèmes informatiques situés dans d’autres secteurs industriels.

Se concentrer sur les réseaux à terre

« Si vous ne pouvez pas réserver un conteneur, il est inutile d’avoir le navire », résume Ken Munro. A toutes fins utiles, il semble qu’en dépit des efforts déployés pour protéger les navires contre le piratage externe, l’industrie maritime n’a pas réussi à traiter ses systèmes à terre avec le même niveau d’attention. Si les rares incidents de piratage de navires sont ceux qui font généralement la une des journaux, ce sont les attaques contre les systèmes à terre des compagnies maritimes qui sont plus fréquentes de nos jours, et en particulier les attaques contre leurs applications de réservation de conteneurs.

Ces systèmes ont souvent été piratés par des groupes de pirates maritimes à la recherche de manifestes de navires, de numéros d’identification de conteneurs et de routes maritimes afin d’organiser des attaques, d’embarquer sur des navires et de voler des conteneurs transportant des marchandises de grande valeur comme des produits électroniques et des bijoux.

Ces vagues de cyberpiratage, ainsi que les récentes attaques contre les quatre géants du transport maritime, sont un signe clair que le secteur du transport maritime doit cesser de donner la priorité aux scénarios de piratage de navires les moins probables, et se concentrer davantage sur ses systèmes à terre, du moins pour le moment.

seneweb