Et si… les cyberattaques sur les ports pétroliers européens étaient une déclaration de guerre hybride ?
5 min

Et si… les cyberattaques sur les ports pétroliers européens étaient une déclaration de guerre hybride ?

En février 2022, les ports pétroliers de Rotterdam, d’Anvers et de Gand ont été la cible de plusieurs cyberattaques qui ont mis en péril ces hubs de transport maritime cruciaux en Europe. De nombreuses installations pétrochimiques ont dû interrompre leurs processus logistiques, ce qui a entraîné d’énormes retards dans la chaîne d’approvisionnement en pétrole.

Cyber criminalité - Yarin Eski - 21 mars 2022

Le Centre national de cybersécurité néerlandais a informé les autorités des possibles motivations criminelles derrière ces cyberattaques, étant donné que ces ports belges et néerlandais ont déjà été victimes de telles attaques par le passé (Van de Pol, 2015 ; Van Roosbroeck, 2022). Les cyberattaques étaient des opérations de grande échelle visant à prendre le contrôle de logiciels et de systèmes logistiques en vue de transporter de la cocaïne et de l’héroïne (Reyntjens et Meulemans, 2017). Quand les opérateurs de l’installation portuaire se sont plaints du ralentissement des ordinateurs, il a été constaté que des dispositifs avaient été installés afin de permettre à des groupes criminels organisés de prendre le contrôle et de manipuler l’ensemble du réseau logistique depuis l’extérieur.

Peut-être n’était-ce qu’une coïncidence que ces cyberattaques aient eu lieu à ce moment-là. Mais peut-être s’agit-il d’autre chose que « simplement » une action du crime organisé visant à saper le secteur (numérique) des transports pour mener à bien ses activités d’importation et d’exportation illégales de drogues.

En raison de la récente guerre en Ukraine, certains craignent qu’en réponse aux sanctions économiques contre la Russie, les économies européennes ne soient paralysées par des cyberattaques ciblant leurs approvisionnements en énergie et leurs transports (Port de Rotterdam, 2022 ; Ornstein, 2022). L’analyste maritime danois Lars Jensen a souligné la possible implication de cybercriminels russes dans les cyberattaques contre les hubs de transport (Van Marle, 2022), comme cela a été le cas pour les logiciels malveillants en Ukraine ou, plus récemment, le ransomware « Black Cat » en Allemagne (Gallagher, 2022 ; Jansen, 2022).

En 2017, l’installation portuaire de Maersk dans le port de Rotterdam a été mise hors service par le logiciel malveillant NotPetya. Bien que l’attaque n’ait pas ciblé directement le port de Rotterdam, elle a été considérée comme le « dommage collatéral » d’un virus informatique russe visant l’Ukraine (Scheer, 2022). Ainsi, une zone portuaire maritime internationale n’a pas besoin d’être la cible principale pour être affectée par des cyberattaques lancées dans le cadre d’une guerre hybride.

Les attaques contre des infrastructures et des processus vitaux ne sont pas nouvelles, mais du fait du développement technologique croissant et de la guerre hybride, les conséquences pour la société semblent augmenter. L’Europe du Nord-Ouest (et notamment la Belgique, la France, l’Allemagne et les Pays-Bas) compte plusieurs de ces hubs de transport maritime : Anvers, Le Havre, Hambourg et Rotterdam. Ils font partie d’infrastructures et de processus vitaux en raison de leur rôle dans l’accueil des navires, le transport international et national et la distribution d’énergie (NCTV, 2017). S’ils sont bloqués ou perturbés, les conséquences peuvent être une « grave perturbation sociale » (id. 1). Les récents rapports gouvernementaux relatifs aux états menaçant les Pays-Bas, par exemple, semblent ignorer les cybermenaces de puissances étrangères contre les installations portuaires et les ports néerlandais (cf. WODC, 2021).

Toutefois, la guerre en Ukraine montre à quel point l’Europe est dépendante de ses infrastructures vitales (numériques) internes et à quel point elle dépend de pays situés en dehors de ses frontières, notamment de la Russie pour le pétrole et le gaz et de l’Ukraine pour les céréales (cf. Tamman et al., 2022). L’impact de cette guerre est de plus en plus visible dans le port de Rotterdam, par exemple, et il pourrait même augmenter si les sanctions contre la Russie s’accroissent (Port de Rotterdam, 2022). Bien que rien n’indique concrètement que les récentes cyberattaques soient liées à la guerre en Ukraine et à la Russie, la situation inquiète de nombreuses entreprises qui utilisent les ports maritimes. Elles aimeraient que le port de Rotterdam puisse disposer d’un « canon antiaérien numérique » contre les cyberattaques russes, car leur crainte d’un sabotage numérique est grandissante (Ornstein, 2022).

Tout n’est pas clair, mais c’est justement cette ambiguïté qui caractérise une guerre hybride. Et si le (cyber)crime organisé était utilisé par d’importantes puissances étrangères qui peuvent ainsi se cacher derrière des cyberattaques qui semblent ne profiter « qu’au » crime organisé ? L’objectif de créer un chaos sociétal et économique est alors atteint, si tel était le but de ces puissances.

Le 14 mai 1940 a vu le bombardement allemand de Rotterdam, qui a détruit la totalité du centre-ville en moins de quinze minutes. L’objectif était de bloquer les ports de Rotterdam, car à l’époque, il s’agissait très certainement déjà d’une infrastructure vitale, même si elle n’était pas encore numérique. Les nazis ont également tenté de mettre le Royaume-Uni à genoux en bombardant les ports britanniques lors du Blitz de Liverpool.

Dans l’histoire de la guerre, les hubs de transport ont toujours été une cible, et c’est encore le cas dans la guerre hybride moderne.

La différence avec la Seconde Guerre mondiale est qu’aujourd’hui, il n’y a « que » la Russie et l’Ukraine qui sont officiellement en guerre. Mais dans une guerre hybride, il n’est pas forcément nécessaire que les acteurs et les actes de guerre soient clairement définis. Ainsi, les cyberattaques contre les ports européens pourraient être considérées comme des actes de guerre hybrides et constitueraient donc une déclaration de guerre hybride. Les ports restent des lieux de stockage de l’énergie qui permet de faire fonctionner les pays. Leur blocage pointe davantage vers l’implication de puissances étrangères que vers celle du crime organisé qui aurait besoin des ports pour faire transiter des drogues illégales.

Ces questions montrent que la sensibilisation à la cybersécurité et la résilience face à l’hybridation des acteurs du crime organisé et des acteurs de la guerre sont de la plus haute importance, et même plus qu’avant. Ne serait-ce que pour faire comprendre en quoi consistent aujourd’hui un acte de guerre et un acte criminel, et pourquoi les ports maritimes européens sont utilisés, afin de pouvoir les protéger.

Cet article est basé sur l’article original en néerlandais : https://fd.nl/opinie/1429712/zijn-de-hacks-van-europese-havens-een-hybride-oorlogsverklaring.

Sources

Gallagher, R. (2022), ‘Black Cat’ Ransomware Tied to Attacks on Germany’s Fuel Systems [Le rançongiciel Black Cat serait lié aux attaques sur les systèmes de distribution de carburant en Allemagne]. URL : https://news.bloomberglaw.com/privacy-and-data-security/black-cat-ransomware-tied-to-attacks-on-germanys-fuel-systems.

Jansen, J. (2022), Oekraïne : ‘we hebben bewijs dat Rusland verantwoordelijk is voor cyberaanval’. URL : https://tweakers.net/nieuws/192094/oekraine-we-hebben-bewijs-dat-rusland-verantwoordelijk-is-voor-cyberaanval.html.

NCTV (2017), Weerbare vitale infrastructuur. URL : https://www.nctv.nl/binaries/nctv/documenten/publicaties/2018/02/01/factsheet-weerbare-vitale-infrastructuur/Factsheet+Weerbare+Vitale+Infrastructuur+NL+2018.pdf.

Ornstein, K. (2022), Rotterdamse haven wil ‘digitaal luchtafweergeschut’ tegen Russische aanvallen. De : https://nos.nl/nieuwsuur/collectie/13893/artikel/2419696-rotterdamse-haven-wil-digitaal-luchtafweergeschut-tegen-russische-aanvallen.

Port of Rotterdam (2022), Impact conflict Rusland-Oekraïne op Rotterdamse haven. URL : https://www.portofrotterdam.com/nl/nieuws-en-persberichten/impact-conflict-rusland-oekraine-op-rotterdamse-haven.

Reyntjens, S. en Meulemans, I. (2017), Verdachte hacking Antwerpse haven opgepakt in Spanje. URL : https://www.gva.be/cnt/dmf20170725_02987359.

Scheer, P. (2022), Oorlog Oekraïne zet Cybersecurity op Scherp. URL : https://www.vno-ncw.nl/forum/inge-bryan-fox-it-oorlog-oekraine-zet-cybersecurity-op-scherp.

Tamman et al. (2022), Ukraine’s farmers stalled, fueling fears of global food shortages [Les agriculteurs ukrainiens sont à l’arrêt, alimentant les craintes de pénuries alimentaires mondiales]. URL : https://www.reuters.com/world/ukraines-farmers-stalled-fueling-fears-global-food-shortages-2022-03-11/.

Van Marle, G. (2022), Why war in Ukraine could be catastrophic for container shipping [Pourquoi la guerre en Ukraine pourrait être catastrophique pour le transport par conteneurs]. URL : https://theloadstar.com/why-war-in-ukraine-could-be-catastrophic-for-container-shipping/.

Van de Pol, W. (2015), Gehackte haven, cokesmokkel 2.0. URL : https://www.crimesite.nl/gehackte-haven-cokesmokkel-2-0-6/.

Van Roosbroeck, G. (2022), Antwerpse haven slachtoffer van cyberattack, experts waarschuwen voor meer aanvallen in de toekomst : « Ontregel één klein bedrijf en je creëert een hele file ». URL : https://www.gva.be/cnt/dmf20220203_97523795.

WODC (2021) Eindrapport state-of-the-art onderzoek Statelijke Dreigingen. URL : https://open.overheid.nl/repository/ronl-ad4d6ee0-e9ad-4dfe-9efa-dab615ff719a/1/pdf/tk-bijlage-wodc-rapport-state-of-the-art-statelijke-dreigingen-fase-1.pdf.

Revenir à l'accueil
Partager cet article avec un ami