Les navires étant repris à distance par des pirates et faits pour crash sont un scénario réalisé à Hollywood. Mais dans une salle d’opérations de sécurité à Oslo, à quelques mètres du fjord étincelant et de ses bateaux touristiques, des saunas flottants et des baigneurs courageux, les cyber-experts maritimes disent non seulement que cela est techniquement possible, mais ils sont prêts à se produire.
«Nous sommes à peu près sûrs que cela se produira tôt ou tard, c’est donc ce que nous recherchons», dit Øystein Brekke-Sanderud, analyste principal au Nordic Maritime Cyber Resilience Center (Norma Cyber). Sur le mur derrière lui se trouve une carte en direct des navires qu’ils surveillent et écrans pleins de graphiques et de code. Deux petits canards en caoutchouc veillent sur les procédures d’en haut.
Dans un monde instable, l’expédition, les ports et les terminaux prennent une énorme importance stratégique comme cibles pour déstabiliser les infrastructures et l’espionnage. Ceci est particulièrement pertinent dans les pays nordiques, qui partagent les frontières terrestres et maritimes avec la Russie.
La Finlande et la Suède sont désormais des membres de l’OTAN et tous les pays renforcent leurs capacités de défense au milieu des attaques hybrides et de la peur croissante de la guerre.
Une carte numérique surveillant le sort des navires du monde entier chez Norma Cyber. Photographie: Sara Aarøen Lien / The Guardian
Avec la numérisation toujours croissante des navires – et, par conséquent, plus d’opportunités de piratage – ainsi que des outils d’IA affûté rapidement pour accélérer les systèmes complexes, c’est un cas quand, pas si.
Oslo Harbor, d’où les cyber-experts maritimes surveillent les risques pour les navires du monde entier. Photographie: Karl Hendon / Getty Images
«Ces systèmes [on ships] sont très complexes et il est difficile de comprendre comment les faire fonctionner. Mais avec l’IA, vous pouvez continuer à poser des questions: «Comment fonctionne ce composant?», «Pouvez-vous passer par ce manuel de 300 pages et me trouver le mot de passe? Donc, tout va vite », explique Brekke-Sanderud.
Basé au siège de l’Association des armateurs norvégiens sur le quai de la capitale norvégienne, Norma Cyber Works à côté de lui et de la Norwegian Ship Artillers ‘Mutual War Risks Insurance Association (DNK).
Les trois organisations se sont réunies il y a deux ans pour créer un centre de sécurité et de résilience des expéditions pour surveiller la menace mondiale de la guerre, de la terreur et du piratage – physique et numérique. Ils effectuent également des travaux au nom du gouvernement norvégien.
Norma Cyber Staff, de gauche à droite: le directeur général Lars Benjamin Vold; Analyste Øystein Brekke-Sanderud; Et Øyvind Berget, chef de la technologie. Photographie: Sara Aarøen Lien / The Guardian
Bien que s’écraser à distance un navire soit techniquement possible, les pirates espérant provoquer le chaos n’ont pas besoin d’aller à des longueurs aussi dramatiques. Le simple fait de faire quelque chose sur un arrêt de navire pourrait conduire à une panne de courant sur un navire ou des systèmes qui fonctionne mal, explique Lars Benjamin Vold, directeur général de Norma Cyber.
Et il existe des preuves croissantes que les États cherchent à exploiter ces pouvoirs contre leurs adversaires en mer.
Un pétrolier pompant de l’eau de ballast, l’une des fonctions qui pourraient être frappées dans une cyber-attaque. Photographie: Islandstock / Alamy
L’Iran est déjà compris que les recherches sur la façon d’utiliser des cyberattaques pour perturber les systèmes de ballast – qui pompent l’eau dans les navires pour assurer la stabilité – pour affecter les navires et les systèmes satellites. Et April a vu un hack sans précédent qui aurait retiré 116 modems iraniens VSAT – utilisés dans la communication par satellite par des navires – simultanément.
«Lorsque vous parlez des États-nations, il s’agit de leur volonté de faire quelque chose», explique Vold. Bien que les «acteurs de menace» potentiels tels que la Russie et la Chine aient des capacités étendues, celles-ci doivent également s’aligner sur leur mission, ce qui pourrait changer à tout moment.
Ainsi, bien que le niveau de menace ait été relativement cohérent, les vulnérabilités maritimes sont en augmentation. «Les choses sont de plus en plus numériques, il y a donc plus de moyens potentiels», explique Vold.
Norma Cyber a également signalé des navires civils tels que des bateaux de pêche, des navires de recherche et des navires de cargaison utilisés pour l’espionnage dans la Baltique, l’Atlantique Nord et l’Arctique. Les dispositifs USB ont également été utilisés pour infiltrer les systèmes maritimes, notamment par un acteur de menace lié à la Chine appelée Mustang Panda.
L’année dernière, Norma Cyber a noté 239 cyberattaques perturbatrices sur le secteur maritime, le groupe pro-russe NONAME057 (16) derrière la plupart d’entre eux.
Passez la promotion de la newsletter après
Inscrivez-vous à Global Dispatch
Obtenez une vision du monde différente avec un tour d’horizon des meilleures nouvelles, fonctionnalités et images, organisées par notre équipe de développement mondiale
Avis de confidentialité: Les newsletters peuvent contenir des informations sur les organismes de bienfaisance, les publicités en ligne et le contenu financé par des parties externes. Pour plus d’informations, consultez notre politique de confidentialité. Nous utilisons Google Recaptcha pour protéger notre site Web et la politique de confidentialité de Google et les conditions de service s’appliquent.
Après la promotion de la newsletter
Svein Ringbakken, directrice générale de la Norwegian Ship Artillers ‘Mutual War Risks Association (DNK), dans le bureau d’Oslo de la société. Photographie: Sara Aarøen Lien / The Guardian
Peut-être contre-intuitivement, la dépendance accrue à la numérisation finit par imposer plus de demande aux compétences de navigation à l’ancienne. Lorsque les équipages se heurtent à un brouillage des systèmes de navigation par satellite en Baltique – la Finlande a accusé la Russie d’être derrière de telles perturbations – elles se retrouvent avec peu d’option mais de naviguer sans elle. «Une bonne matelotage est la meilleure mesure d’atténuation», explique Vold.
Mais en plus des menaces invisibles du monde numérique, l’industrie maritime est également confrontée à des problèmes physiques sans précédent. La flotte d’ombre croissante de Vladimir Poutine de centaines de navires non réglementés transportant du pétrole brut sanctionné de la Russie à la Chine à prédominance et l’Inde constitue une menace croissante pour l’environnement et l’infrastructure d’expédition mondiale.
La flotte de l’ombre est composée de pétroliers de vieillissement au vieillissement, dont les identités sont cachées pour contourner les sanctions économiques occidentales imposées à Moscou. Les estimations de leur nombre varient de 600 à 900 navires, selon certaines sources.
Les autorités finlandaises ont enquêté sur les aigles de pétrole de la flotte d’ombre de la Russie pour le «sabotage» présumé d’un câble d’alimentation en décembre 2024. Photographie: Finnish Border Guard / – / Getty
Les menaces pour les navires peuvent également provenir de l’intérieur. Les moteurs, les ascenseurs et les systèmes de purification de l’eau sont tous des cibles potentielles à bord. Et avec 15% des membres d’équipage à l’échelle internationale, ukrainienne ou russe, la composition des équipages sur les navires a pris une nouvelle importance depuis l’invasion à grande échelle de l’Ukraine par la Russie.
«Si vous avez un capitaine russe sur un navire transportant une aide en Ukraine, ceux-ci ne se mélangent pas aussi bien, non?» dit Svein Ringbakken, directeur général de DNK. «Ce sont donc des sensibilités qui sont traités dans l’industrie.»
Line Falkenberg Ollestad, conseillère de la Norwegian Ship Artillers ‘Association et expert de la flotte de l’ombre de la Russie. Photographie: Sara Aarøen Lien / The Guardian
Ligne Falkenberg Ollestad, conseillère à la Norwegian Ship Artillers ‘Association et expert de la flotte de l’ombre, craint que sa présence croissante crée une «flotte parallèle» de navires de qualité inférieure sous-assurés opérant sur la touche, où ils ne savent pas ce qui se passe à bord ou les conditions et les salaires de ses épaules.
S’il devait y avoir un incident environnemental sur l’un des navires, dit-elle, cela constitue également une menace pour le littoral de la Norvège. Certains navires répertoriés comme sanctionnés par les États-Unis fonctionnent toujours, dit-elle. La plupart d’entre eux ont au moins 15 ans. «Notre préoccupation est que la situation s’aggrave, plus elle se poursuit.»
Une autre grande question, ajoute-t-elle, est de savoir si toute la situation est déjà allée trop loin pour revenir.
«La flotte de l’ombre qui fonctionne en dehors des juridictions occidentales est-elle la nouvelle façon? Ou pouvons-nous inverser cela?» Demande Ollestad. “Et la réponse est: nous ne savons pas.”
Deux canards en caoutchouc veillent sur la salle de sécurité de Norma Cyber. Photographie: Sara Aarøen Lien / The Guardian
Sur le même sujet
