Une cyberattaque majeure contre des ports australiens suggère un sabotage par un « représentant d’un État étranger »

Une grave cyberattaque a perturbé les opérations dans plusieurs des plus grands ports d’Australie, provoquant des retards et des embouteillages. Vendredi soir, l’opérateur portuaire DP International a découvert une faille informatique affectant les systèmes evaluations utilisés pour coordonner les activités de shipping maritime.

DP International est l’un des plus grands opérateurs portuaires d’Australie, gérant environ 40 % du trade de conteneurs du can pay by means of les terminaux de Brisbane, Sydney, Melbourne et Fremantle.

DP International a réagi rapidement pour contenir los angeles brèche, notamment en fermant l’accès à ses réseaux portuaires terrestres, afin d’empêcher tout nouvel accès non autorisé. Cela signifie qu’ils ont essentiellement « débranché » leur connexion Web pour limiter d’éventuels dommages supplémentaires.

Blake Tierney, directeur most important de DP International, a déclaré que les conteneurs peuvent toujours être déchargés des navires, mais que les camions transportant les conteneurs ne peuvent pas entrer ou sortir des terminaux. Il s’agit d’une mesure de précaution lorsque l’étendue totale d’une violation de données n’est pas connue.

Les derniers rapports des médias indiquent que les marchandises pourraient rester bloquées dans les ports pendant plusieurs jours.

Los angeles police fédérale australienne et le Centre australien de cybersécurité enquêtent sur los angeles supply et los angeles nature de l’attaque, que le coordinateur fédéral de los angeles cybersécurité, Darren Goldie, a qualifié d'”incident d’significance nationale”.

Existe-t-il des preuves qu’il s’agit d’une attaque malveillante ?

Le second, l’ampleur et l’have an effect on de los angeles perturbation indiquent qu’il s’agissait d’une attaque ciblée.

Cela s’est produit un vendredi soir, alors que los angeles plupart des employés n’étaient pas en provider et étaient peu susceptibles de remarquer l’incident ou d’y répondre. Los angeles cible était un opérateur portuaire majeur qui gérait une section importante du trade australien. Une telle attaque pourrait avoir de graves conséquences sur l’économie, los angeles sécurité et los angeles souveraineté de l’Australie.

L’identité et les motivations des attaquants ne sont pas encore connues, mais les compétences nécessaires pour lancer une telle attaque indiquent los angeles présence d’un acteur étatique étranger tentant de porter atteinte à los angeles sécurité nationale ou aux intérêts économiques de l’Australie.

Ces dernières années, les cyberattaques contre les ports et les transports maritimes sont devenues plus courantes. Par exemple, en février 2022, plusieurs ports européens ont été victimes d’une cyberattaque qui a désactivé des terminaux pétroliers. Lors d’un autre incident survenu plus tôt cette année, une attaque de ransomware contre des logiciels maritimes a touché plus de 1 000 navires. En janvier 2023 également, le port de Lisbonne a été los angeles cible d’une attaque de ransomware qui menaçait de divulguer les données portuaires.

Ces incidents mettent en évidence los angeles vulnérabilité de l’industrie maritime aux cybermenaces et los angeles nécessité de mesures de cybersécurité accrues.

Remark l’attaque a-t-elle pu se produire ?

Pour l’fast, les détails n’ont pas été révélés. Mais d’après ce que nous savons de cas similaires, l’attaque a probablement exploité des vulnérabilités du système de DP International. Ces vulnérabilités sont généralement corrigées en appliquant un « correctif » de los angeles même manière que votre navigateur doit être mis à jour toutes les semaines ou deux pour le protéger du piratage.

Une fois l’accès obtenu, le piratage s’est probablement concentré sur los angeles compromission des systèmes d’exploitation qui gèrent directement les activités portuaires. L’incapacité à isoler et à sécuriser ces réseaux de contrôle a permis à l’incident d’avoir un have an effect on sur les opérations.

Il est également imaginable que l’accès se fasse by means of un electronic mail de phishing ou un lien malveillant. Une telle attaque peut avoir incité un employé ou un sous-traitant à ouvrir une pièce jointe ou à cliquer sur un lien ayant conduit à l’set up d’un logiciel malveillant ou d’un ransomware sur le réseau.

quoi maintenant?

DP International travaille de toute urgence à reconstruire les systèmes concernés à partir de sauvegardes. Cependant, los angeles réinitialisation des réseaux de gestion portuaire est un processus complexe qui peut prendre des jours, voire des semaines. Jusqu’à ce que les systèmes centraux de l’opérateur soient rétablis en toute sécurité, les flux de marchandises peuvent connaître des retards continus.

Le gouvernement australien est étroitement impliqué dans los angeles gestion de los angeles scenario, en fournissant soutien et conseils à DP International et aux autres events concernées par le biais du Centre des infrastructures evaluations et du Réseau de partage d’informations fiables. Ces agences gouvernementales sont équipées pour fournir un soutien rapide en temps de crise.

Remark pouvons-nous prévenir de futures attaques ?

Los angeles cyberattaque de DP International est un avertissement clair sur les risques qui pèsent sur les services and products de shipping essentiels qui soutiennent le trade australien.

Les ports sont des cibles difficiles. Pour provoquer une telle perturbation, les attaquants doivent être hautement qualifiés et planifier à l’avance. Le fait que des ports aient été piratés avec succès à plusieurs reprises récemment indique que les menaces émanant des cybercriminels augmentent régulièrement.

Pour des entreprises comme DP International, il est essential de surveiller constamment les réseaux en temps réel, d’installer immédiatement des mises à jour de sécurité et de séparer les systèmes importants les uns des autres.

Un group of workers dédié et doté de ressources suffisantes en matière de cybersécurité, los angeles formation des employés et des plans de réponse aux incidents sont essentiels pour améliorer los angeles préparation.

Les ports devraient se coordonner étroitement avec leurs homologues gouvernementaux et les partenaires industriels sur le partage de renseignements et les meilleures pratiques en matière de cybersécurité. Les cybermenaces évoluent très rapidement, se préparer aux dernières menaces constitue donc un défi majeur.

Pour assurer los angeles fluidité de los angeles move des marchandises, nous devons être constamment vigilants face aux menaces potentielles qui pèsent sur l’infrastructure de notre chaîne d’approvisionnement. Cette dernière attaque nous rappelle de toute urgence que los angeles cyber-résilience doit être une priorité absolue.

Cet article est republié à partir de The Dialog sous une licence Inventive Commons. Lisez l’article authentic.