Une vague de cyberattaques a mis à genoux les principaux ports sud-africains. Des pannes à Durban et au Cap ont provoqué de lourdes pertes chez les compagnies minières.
Deux semaines après une alerte de PricewaterhouseCoopers (PWC) quant à la vulnérabilité de l’industrie sud-africaine, hautement informatisée mais peu protégée, des cyberattaques ont donné raison au cabinet d’audit. Des piratages qui ont paralysé les opérations portuaires dans le pays pendant plusieurs heures. Un scénario que les autorités se sont empressées de nier dans la matinée du 22 juillet. Toutefois, plusieurs sources ont confirmé les attaques, au moins dans les deux ports majeurs d’Afrique du Sud, au Cap et à Durban.
Un mail de la Cape Town Harbour Carriers Association, consulté par Reuters et qui a fini par fuiter sur les réseaux sociaux, confirme l’attaque. On y lit un message de service qui indique : « Veuillez noter que les systèmes de gestion du port ont été cyber-attaqués. Et qu’il n’y aura aucun mouvement de cargaison jusqu’à ce que le système soit restauré ». Le site officiel de l’entreprise publique du transport de marchandises et d’exploitation portuaire, Transnet, est tombé en panne toute la journée, ce jeudi.
Ntshavheni: We don't know if the cyber attack that has halted cargo movement at Durban port is linked to attempts to destabilize the country. We are currently not treating it as an unrelated event. As soon as we know we will update the nation. #unrest pic.twitter.com/5WE303Mz2x
— Govan Whittles (@van1go) July 22, 2021
Les compagnies minières, les grandes perdantes
Les ports dont les opérations se sont retrouvées au point mort ont subi de grosses pertes. Cependant, le manque à gagner est incomparable à celui qu’ont essuyé les compagnies minières qui exportent les ressources hors d’Afrique à partir de ces ports. En effet, plusieurs compagnies d’extraction de cuivre, d’or, de cobalt et de diamants utilisent le port de Durban pour le transport. Pour les plus importantes entreprises — Glencore, Managem, Barrick Gold et Gold Fiels —, les dégâts se comptent en millions de dollars. Le port de Durban canalise les minerais précieux extraits en Afrique centrale et australe, notamment ceux provenant de Zambie et de RDC.
La panne des machines de Transnet créera un retard qui mettra dans aucun doute des mois à être rattrapé. L’entreprise a finalement communiqué sur la cyberattaque tard dans la journée de jeudi. L’hypothèse d’un lien entre les récentes émeutes à Durban et les attaques a été avancée par les autorités. Néanmoins, le gouvernement ne sait en réalité pas vraiment ce qui s’est passé. « Nous enquêtons, et lorsque cela sera confirmé ou démenti, nous ferons une annonce. Actuellement, il s’agit d’un évènement sans rapport », prévient-il. Des émeutes ont secoué le pays à la suite du début du procès de l’ancien président Jacob Zuma. Des émeutes qui seraient, selon le président Cyril Ramaphosa, « coordonnées et préméditées ».
Several concerned stakeholders in the freight industry sounded the alarm after their trucks were not able to access the container terminals at the Durban port.https://t.co/pbeEKmPgGc
— Sowetan LIVE (@SowetanLIVE) July 23, 2021
L’intelligence artificielle a-t-elle failli ?
Début juillet, PWC avait averti l’Etat sud-africain de la vulnérabilité des systèmes des entreprises publiques. Selon un audit de la société britannique, le peu d’investissements dans la sécurisation de l’intelligence artificielle (IA) et les interconnexions entre les services du secteur public augmentent les conséquences d’une éventuelle cyber-attaque. En l’occurrence, PWC avait insisté sur la fragilité des réseaux de Transnet. L’entreprise publique, qui compte énormément sur l’IA à apprentissage automatique, n’a pas mis en place un système de sécurité satisfaisant.
Junaid Amra, qui a effectué l’audit des systèmes portuaires d’Afrique du Sud, avait averti les ports de Durban et du Cap d’une potentielle future attaque. Il a déclaré, le 2 juillet dernier, que les ports n’avaient pas pris la mesure de « la mise en œuvre des stratégies d’atténuation appropriées, tandis que les cybercriminels s’intéressent beaucoup aux systèmes » opérant dans l’espace IoT des ports. « Les conséquences d’une cyberattaque seraient dévastatrices », prévenait l’expert.
Selon Amra, l’Afrique du Sud investit beaucoup dans l’IA en raison de la crise de la Covid-19, mais pas forcément dans la sécurité. Automatiser la machinerie ferroviaire et portuaire réduit le nombre d’humains nécessaires à la maintenance des systèmes informatiques. Mais, comme on peut le constater, les conséquences en cas de panne peuvent être terribles.
Selon PWC, les ransomwares — demandes de rançon en cryptomonnaie —, par exemple, visent de plus en plus les systèmes gérés par les IA que les autres. Non seulement cela permet aux cybercriminels de prélever des données confidentielles, mais également d’exploiter celles dont le propriétaire de l’IA ne connait même pas l’existence. Ainsi, un cyber-criminel qui garde secrète une vulnérabilité du système peut la déployer à nouveau dans d’autres réseaux similaires. Autrement dit, la cyber-attaque de jeudi pourrait potentiellement se reproduire dans les mois à venir.
#Cybersecurity #Maritime – Port Disruption at #CapeTown & #Durban #SouthAfrica due to a #cyberattack. Transnet, the state-owned #rail & #ports monopoly, “currently experiencing a disruption in some IT applications" @mercoglianos https://t.co/suiCh3Lcsh
— Dean Mikkelsen (@MikkelsenDean) July 22, 2021