Les navires marchands et les cargos sont de plus en plus grands et sont équipés de systèmes électroniques de plus en plus nombreux. Les marins d’aujourd’hui dépendent davantage de la technologie que de leurs propres compétences, connaissances et sens. Les équipages des navires sont de plus en plus réduits, tandis que les systèmes informatiques jouent un rôle de plus en plus important dans la navigation, mais aussi pour le chargement et le déchargement rapides ainsi que pour la manutention et le suivi des cargaisons dans les ports. Malheureusement, ces systèmes sont très vulnérables aux cyber-menaces. Un autre problème majeur est que les victimes veulent généralement garder secrètes les attaques réussies des pirates informatiques. La raison en est que les compagnies maritimes attachent plus d’importance à leur bonne réputation qu’à l’argent qu’elles perdent. En dehors de cela, les cybercriminels agissent en secret et, dans de nombreux cas, les entreprises ne remarquent même pas qu’elles ont été piratées.

90 % du fret mondial est transporté par mer.

Chaque piratage réussi peut coûter à l’armateur plusieurs millions de dollars et, dans certains cas, même nuire à l’économie nationale. En s’introduisant dans les principaux terminaux à conteneurs, les criminels peuvent perturber les chaînes d’approvisionnement régionales et nationales. Par exemple, le gouvernement britannique a révélé que les cyber-attaques coûtaient à l’industrie pétrolière et gazière britannique plus de 561 millions d’euros par an.

Les chercheurs ont découvert des lacunes en matière de sécurité dans des technologies clés des navires

Le GPS, le système d’identification automatique AIS maritime et le système de visualisation des cartes électroniques et d’information ECDIS, qui est utilisé pour afficher les cartes marines numériques. Un autre problème est que de nombreux marins ne sont pas préparés à faire face au piratage d’un appareil à bord. Le piratage du système GPS peut faire dévier un navire de sa route alors qu’il semble toujours être sur la bonne voie. Cela peut entraîner des collisions et des retards de livraison. Une plateforme de forage a été déplacée de son site de construction en Corée du Sud vers l’Amérique du Sud. Les ordinateurs et les systèmes de contrôle ont été infectés par des virus. Il a fallu 19 jours pour détecter et réparer le hack. Il y a eu d’autres incidents similaires, dont un récemment rapporté par Reuters : une plate-forme pétrolière flottante a dû être fermée pendant une semaine pour supprimer les conséquences d’une attaque de pirates informatiques parce qu’aucun spécialiste de la sécurité informatique n’était à bord. Des pirates ont pénétré dans les serveurs de l’IRISL Iranian Shipping Line et ont corrompu les données sur les prix, les cargaisons, les numéros de fret, les dates et lieux de livraison. Par conséquent, l’emplacement de certains conteneurs ne pouvait plus être déterminé. En conséquence, une grande partie du fret a été livrée aux mauvaises destinations ou a même été perdue. Des pirates informatiques travaillant pour le crime organisé ont compromis les systèmes de fret du Service australien des douanes et de la protection des frontières. Les cybercriminels voulaient savoir quels conteneurs étaient considérés comme suspects par la police ou les autorités douanières. Grâce à ces données, ils savaient quels conteneurs contenant de la contrebande, ils devaient abandonner.

Le port d’Anvers

Depuis deux ans déjà, elle était victime d’un attentat de l’APT organisé par un cartel de la drogue. Des pirates informatiques avaient compromis les systèmes des terminaux et en avaient pris le contrôle. Ils ont libéré des conteneurs pour leurs propres camions à l’insu de l’autorité portuaire, puis ont supprimé de toutes les bases de données toutes les informations sur les conteneurs de contrebande. Lorsque la police a découvert l’affaire, elle a également trouvé une tonne de cocaïne, des armes et plus de 1,3 million d’euros dans une valise et tout cela n’était que la partie visible de l’iceberg. Les sociétés de sécurité se sont attaquées au problème et ont découvert plusieurs failles de sécurité, allant d’attaques spéciales de phishing sur les compagnies maritimes aux systèmes informatiques non adaptés des garde-côtes. Aujourd’hui, tout le monde sait que le secteur du transport maritime est vulnérable aux attaques des pirates informatiques. Heureusement, la motivation est grande et les moyens financiers sont disponibles pour résoudre les nombreux problèmes. Mais malheureusement, l’industrie est trop importante pour résoudre tous les problèmes en un claquement de doigts.