Home » Les ports sud-africains risquent de sombrer sous les vagues de cyberattaques sans une cyberinfrastructure résiliente

Les ports sud-africains risquent de sombrer sous les vagues de cyberattaques sans une cyberinfrastructure résiliente

by Nouvelles

Un effort conjoint est nécessaire pour empêcher que l’attaque sans précédent contre les systèmes d’exploitation des ports de Transnet ne devienne la nouvelle norme.



un train traversant un pont au-dessus de l'eau


© Copyright (c) Daily Maverick , Tous droits réservés


Publié pour la première fois par L’ISS aujourd’hui

Denys Reva, chargé de recherche, opérations de paix et consolidation de la paix, ISS Pretoria.

Le 22 juillet, les premiers rapports ont révélé que Transnet, une entreprise publique sud-africaine, rencontrait des problèmes avec ses réseaux informatiques. Transnet gère les infrastructures ferroviaires, portuaires et pipelinières du pays. La perturbation a principalement affecté les opérations dans plusieurs terminaux à conteneurs, interrompant le mouvement des marchandises. Quatre jours plus tard, Transnet a confirmé avoir subi une cyberattaque.

Cette attaque est sans précédent. Depuis le début de la pandémie de Covid-19, le nombre de cyberattaques a augmenté dans le monde et en Afrique du Sud, infligeant des pertes financières dans les secteurs manufacturier, bancaire et énergétique. L’infrastructure critique de l’Afrique du Sud a été ciblé avant, avec un impact mineur. L’incident récent était la première fois que l’intégrité opérationnelle de l’infrastructure maritime critique du pays était gravement perturbée.

Transnet n’a pas encore fourni de détails sur l’étendue exacte de l’intrusion, mais l’impact semble généralisé. Médias rapports a indiqué que les terminaux à conteneurs du port du Cap avaient cessé de fonctionner et que les autorités portuaires enregistraient manuellement le mouvement des navires entrant et sortant des ports.

Plus important encore, les installations de manutention de conteneurs du port de Durban ont été affectées, augmentant considérablement la congestion logistique. Durban abrite le port à conteneurs le plus actif d’Afrique subsaharienne, traitant environ 60% du trafic de conteneurs du pays. Le port est également une plaque tournante logistique vitale pour la région, déplaçant les exportations de matières premières de la Zambie et de la République démocratique du Congo.

L’impact cumulatif de l’attaque causera sûrement des dommages durables à l’économie, compromettant davantage la reprise économique de l’Afrique du Sud après la pandémie de Covid-19. Pourtant, la gravité réelle de l’incident est difficile à estimer, laissant les experts spéculer sur sa nature, sa portée et ses conséquences.

Deux obstacles peuvent empêcher Transnet de partager ouvertement les détails de ce qui s’est passé. Premièrement, le fait que cette attaque ait ciblé des infrastructures critiques en fait une question de sécurité nationale, de sorte que les informations publiques seraient limitées. Deuxièmement, il peut s’agir d’une question de responsabilité légale. Il est courant que les entreprises touchées par les cyberattaques limitent les informations sur l’incident ou les dissimulent si possible pour éviter de nuire à leur réputation.

De plus en plus, les clients chercher compensation des pertes subies par les prestataires de services dont les activités sont perturbées par des cyberattaques. Quelques jours après l’incident, Transnet déclaré force majeure dans l’ensemble de ses terminaux à conteneurs dans une démarche probablement entreprise pour s’exonérer de toute responsabilité conformément à ces préoccupations.

Le nombre d’incidents similaires à travers l’Afrique sera probablement augmenter alors que les ports maritimes cherchent à accroître l’efficience et l’efficacité grâce à la numérisation. Dans ce cas, les infrastructures de transport, en particulier un port, présentent des cibles lucratives pour les cybercriminels ou d’autres acteurs hostiles en raison de l’étendue des opérations et des nombreuses parties prenantes impliquées.

Par exemple, le port de Kennewick aux États-Unis était frapper avec une attaque de ransomware en 2020, perturbant ses opérations. Les pirates ont accédé au serveur du port et ont exigé une rançon de 200 000 $ pour restaurer l’accès aux données, ce que le port a refusé de payer. Les criminels peuvent également exploiter les vulnérabilités pour voler ou dissimuler des marchandises. En 2011, le port d’Anvers en Belgique a été ciblé pour mener et dissimuler une opération de trafic de drogue.

Les ports peuvent également subir des dommages collatéraux dans le cadre d’autres assauts. En 2017, le malware NotPetya – une attaque qui ciblait initialement l’infrastructure critique de l’Ukraine – a fini par infecter les systèmes informatiques de Maersk et d’autres entreprises dans tous les secteurs. Dans le seul cas de Maersk, le fonctionnement de 76 terminaux portuaires de Maersk dans le monde a été affecté.

Dans le cas de Transnet, il semble que l’attaque ait perturbé le système d’exploitation des conteneurs Navis, ce qui a permis d’optimiser la libération et l’acceptation des conteneurs. Un processus manuel qui a été mis en place exige qu’un expéditeur soumette à la place une copie physique des documents nécessaires, qui doivent être vérifiés et traités. Cela limite inévitablement l’efficacité des opérations portuaires et prolonge le temps de séjour de la cargaison et l’arriéré.

L’attaque survient au pire moment pour l’Afrique du Sud. Le pays se remet de l’impact des troubles politiques généralisés de juillet qui ont paralysé les opérations portuaires de Durban et de Richard’s Bay pendant plus d’une semaine. Le moment de l’attaque fait soupçonner qu’il pourrait être lié à l’insurrection, bien que les autorités pensent que les deux événements ne sont pas liés.

Les conséquences à plus long terme de la perturbation seront plus dommageables. Transnet et l’Afrique du Sud ne peuvent se permettre une crise prolongée ou un ralentissement des opérations portuaires. Une décision de 2020 de fermer les ports en raison des blocages de Covid-19 a été rapidement renversé par le ministère des Transports lorsque les exportateurs régionaux ont envisagé d’autres voies d’exportation. L’Afrique du Sud est chargée de livrer des marchandises à bon nombre de ses voisins, de sorte que l’impact régional et les intérêts nationaux d’autres États sont également des facteurs.

La perturbation sape également le président Cyril Ramaphosa engagement en mai 2021 à un projet de développement d’infrastructures de 100 milliards de rands pour faire de Durban le meilleur port opérationnel d’Afrique. Avec certains navires détournant déjà de Durban vers d’autres ports, l’Afrique du Sud devra faire face à la concurrence croissante de hubs régionaux plus attractifs comme Walvis Bay en Namibie.

Les attaques contre les infrastructures critiques, y compris les ports maritimes, sont susceptibles d’augmenter en gravité et en quantité. Le bilan économique pour les États africains sera inévitablement élevé, ce qui signifie que des mesures pour renforcer la cybersécurité et protéger les infrastructures sont vitales.

La récente loi sud-africaine sur la cybercriminalité est un excellent premier pas pour atténuer les attaques et les intrusions numériques. La loi identifie le Service de police sud-africain (SAPS) comme le principal organisme chargé de coordonner les enquêtes, et il doit maintenant être doté des capacités adéquates pour le faire. La mise en œuvre nécessite également que le ministère des Transports, SAPS, Transnet, les parties prenantes privées et les cyber-experts travaillent ensemble. Et l’Afrique du Sud avenir La stratégie nationale de sécurité maritime doit également couvrir la cybersécurité.

Bref, les ports sont des cibles attractives et vulnérables aux cyberattaques. À moins que l’Afrique du Sud n’améliore d’urgence la sécurité de sa cyberinfrastructure portuaire, des perturbations économiques de ce type pourraient devenir la nouvelle norme. DM

Denys Reva, chargé de recherche, opérations de paix et consolidation de la paix, ISS Pretoria.

La production de cet article est financée par le gouvernement norvégien.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.