Comment un acte de piratage peut-il perturber une infrastructure aussi critique qu’un port maritime et un aéroport international? C’est la question que beaucoup se posent après que le Port de Seattle, qui gère également l’aéroport international de Seattle-Tacoma, a annoncé avoir subi une « possible cyberattaque » affectant ses sites web et ses systèmes téléphoniques.
Les premiers indices de cette perturbation sont apparus samedi matin, lorsque le port a signalé les pannes via les réseaux sociaux. À la suite de cette annonce, l’aéroport a également déclaré éprouver des dysfonctionnements de certains systèmes, suggérant la possibilité d’une cyberattaque.
Malheureusement, les problèmes ont persisté jusque tard dans la soirée de samedi. Il n’y avait toujours pas de délai prévu pour le retour à la normale, et les équipes du port continuaient à travailler à la restauration complète du service. Les voyageurs étaient conseillés d’utiliser les applications des compagnies aériennes pour obtenir leurs cartes d’embarquement et étiquettes de bagages, et de prévoir un temps supplémentaire pour rejoindre leur port d’embarquement.
Cet événement met en lumière la vulnérabilité de nos infrastructures critiques face aux cyberattaques.
Dimanche matin, il semblait que l’infrastructure web publique du Port de Seattle, y compris son site internet, était encore largement hors ligne. Une revue des enregistrements DNS par TechCrunch a confirmé cela.
Un porte-parole de la TSA a informé GeekWire qu’il n’y avait eu aucune répercussion sur les opérations de sécurité. Plus tôt cette année, l’administration Biden avait annoncé une ordonnance exécutive visant à renforcer la cybersécurité des ports américains, preuve que les enjeux sont bien compris au plus haut niveau.
Ce cyberincident se produit moins d’un mois après qu’une mise à jour logicielle de CrowdStrike a provoqué une panne informatique mondiale, perturbant les vols et entraînant des annulations. Cette succession d’événements met à jour les vulnérabilités significatives des systèmes technologiques critiques.
La question se pose donc : sommes-nous suffisamment préparés pour prévenir et répondre à de telles attaques à l’avenir?
Source : Techcrunch
