COVID-19 : 400 % d’augmentation des tentatives de cyberattaques dans le monde maritime

Le site offshore-energy.biz rapporte que le nombre de tentatives de cyberattaques dans le monde maritime aurait augmenté de 400 % depuis le février 2020. Ce chiffre s’expliquerait notamment par le recours massif aux outils de télétravail pendant la pandémie du COVID-19.

Ce chiffre a été cité par Naval Dome, une entreprise israélienne de cybersécurité dont nous avions déjà parlé sur ce site, notamment ici. Dans ces 400% d’augmentation, Naval Dome voit notamment une augmentation du nombre de codes malveillants en tous genres, dont les rançongiciels, mais aussi des tentatives d’hameçonnage/phishing, le tout dans un contexte où les règles de distanciation sociales, les restrictions de déplacement et les difficultés économiques limitent les capacités de protection des entreprises du secteur.

Le CEO de Naval Dome, Itai Sela, précise notamment “Les restrictions liées au COVID-19, et notamment la fermeture des frontières, ont contraint les équipementiers, techniciens et vendeurs à connecter des équipements isolés à Internet pour en assurer la maintenance.” Les techniciens ne peuvent ainsi pas assurer la maintenance des navires ou plate-formes pour mettre à jour et assurer la maintenance de systèmes OT (Operational Technology) critiques, les rendant ainsi plus vulnérables à des attaques. “En raison des coupes dans les budgets et de l’absence de maintenance sur site, nous voyons de plus en plus de navires et de plate-formes offshore connecter leurs systèmes OT aux réseaux à terre pour en assurer des diagnostics à distance et réaliser des mises à jour.“, cette connexion signifiant souvent la levée du cloisonnement entre systèmes IT et OT. “L’augmentation du nombre d’opérateurs de maintenance travaillant à distance, à partir de leurs réseaux et ordinateurs personnels, parfois mal protégés, s’ajoute à ce problème.” Sela ajoute que, sur les trois premiers mois de 2020, les attaques visant les télé-travailleurs ont été multipliées par 10, McAfee voyant même une augmentation de 630 % du nombre de tentatives dans le cloud entre Janvier et Avril 2020.

La récession économique et la baisse du prix du brut ont des effets importants sur les compagnies pétrolières qui diminuent en conséquence les investissement nécessaires en cyber-sécurité.