Un récent rapport de l'Agence de cybersécurité de l'Union européenne (ENISA) attire l'attention. Selon l'analyse de 50 pages publiée mardi, les attaques de ransomware constituent la plus grande menace pour le secteur des transports en Europe. Mais il ne s'agit pas seulement des tentatives d'extorsion connues à ce jour. Un constat qui devrait intéresser les CFF, victimes d'une attaque il y a peu.
Jusqu'à présent, la plupart des attaques de ransomware ont visé les systèmes informatiques tels que les bases de données. L'autorité européenne de cybersécurité avertit que dans un avenir proche, les bandes de pirates criminels cibleront probablement aussi les systèmes OT et les perturberont, ce qui pourrait avoir de graves conséquences pour l'ensemble de la société.
«OT» est l'abréviation de «Operational Technology.» Il s'agit de systèmes qui surveillent ou contrôlent des processus mécaniques. Ils sont particulièrement importants pour la sécurité des aéroports, des ports, du trafic ferroviaire et d'autres aspects du secteur des transports, comme l'explique The Record.
L'agence européenne pour la cybersécurité ENISA affirme n'avoir reçu aucune «information fiable» sur une cyberattaque concrète susceptible de nuire à la sécurité routière. Mais dans son analyse, elle cite plusieurs raisons pour lesquelles le risque de cyberattaques augmente:
Les autorités européennes ne sont pas les seules à mettre en garde. Début mars, l'autorité américaine de sécurité des transports NTSB a publié de nouveaux protocoles de sécurité d'urgence pour les exploitants d'aéroports et les compagnies aériennes en raison des «menaces persistantes de cybersécurité contre les infrastructures critiques».
La plus grande menace provient de bandes de hackers comme Lockbit et ALPHV, qui mettent leur infrastructure d'attaque numérique à la disposition de tiers contre de l'argent et qui ont déjà frappé à plusieurs reprises en Suisse.
Deux attaques de pirates informatiques qui ont touché des entreprises suisses du secteur de l'aviation figurent dans le dernier rapport de l'Agence de cybersécurité de l'UE dans la liste des incidents graves des deux dernières années:
Le rapport mentionne également une attaque contre la Compagnie générale de navigation sur le lac Léman (CGN) en août 2021. Les pirates ont manipulé le système de vente de billets sur le site web de l'entreprise de transport. Ils sont parvenus à voler les données des cartes de crédit de certains clients.
Certains pirates informatiques sont mandatés par l'État. Leur mission concerne principalement l'espionnage industriel. Les origines de telles attaques permettent souvent de conduire à la Russie ou à la Chine, sans toutefois pouvoir officiellement faire porter le chapeau à ces pays.
Selon le rapport de l'ENISA, ces pirates d'État se sont particulièrement intéressés au secteur maritime au cours des deux dernières années, ciblant des entreprises dans ce secteur.
La majorité des attaques de pirates informatiques contre le secteur européen des transports ont été perpétrées par des criminels aux motivations financières. Il n'est toujours pas confirmé officiellement si la cyberattaque contre les Chemins de fer fédéraux (CFF) en mars 2023 fait partie de cette catégorie.
Dans leur analyse, les spécialistes européens de la cybersécurité parviennent à une conclusion qui correspond à l'expérience de watson sur la situation dans notre pays:
En l'absence de données fiables de la part des entreprises concernées, il est très difficile de comprendre tous les enjeux du problème ou même de savoir combien de cyberattaques ont réellement lieu dans le secteur des transports.
Même en analysant les informations publiées par les criminels sur le darknet, il est très difficile, voire impossible d'estimer le nombre réel d'attaques.
Reste qu'à l'avenir, les exploitants d'infrastructures importantes en Suisse devront annoncer à la Confédération les cyberattaques présentant un potentiel de dommages important si, après le Conseil national, le Conseil des Etats approuve également un projet correspondant.
