Les ports néerlandais à nouveau victimes de cyberattaques prorusses
Le site web de trois ports néerlandais et belges a été rendu inaccessible par un groupe de pirates informatiques prorusses, deux semaines seulement après des incidents similaires.
Mardi (20 juin) matin, le site web de trois ports néerlandais et belges a été rendu inaccessible par un groupe de hackeurs prorusses, deux semaines seulement après des incidents similaires.
Le site web de North Sea Port, la société qui gère les trois ports de Vlissingen et Terneuzen aux Pays-Bas — ainsi que le port de Gand en Belgique — a été rendu inaccessible pendant plusieurs heures à 8h30 mardi, selon RTL Nieuws. Toutefois, les ports eux-mêmes n’ont pas été gênés dans leurs activités quotidiennes.
Le groupe de hackeurs russes NoName057 a revendiqué les attaques sur sa chaîne Telegram.
« Ban*** le port maritime du Nord [sic !], situé en Belgique et aux Pays-Bas » a posté le groupe. Nous continuerons à punir les membres russophobes de la « coalition des combattants » », a-t-il ajouté dans un autre message, faisant allusion à la coalition qui cherche à acquérir des avions de combat F16 pour l’Ukraine et à laquelle participent la Belgique et les Pays-Bas.
North Sea Port a confirmé l’attaque, mais n’a donné aucune information sur les coupables.
Les attaques DDOS consistent à inonder un site web au moyen de requêtes en grand nombre, dans le but de submerger le ou les serveurs et de les faire tomber en panne. Ces attaques n’endommagent cenpendant pas les systèmes du site web ou les données.
Sensibilisation aux principales menaces
Les ports d’Amsterdam, de Rotterdam, de Den Helder et de Groningue ont tous été victimes de NoName057 il y a à peine deux semaines, et leurs sites web sont restés en panne pendant plusieurs heures. Le site du port de Groningue est resté hors service pendant tout le week-end.
Le groupe russe est également à l’origine de cyberattaques contre les sites web du Parlement islandais et de plusieurs ministères, les rendant inaccessibles de la même manière que les ports néerlandais et belges.
« Le cabinet travaille en permanence pour sensibiliser les parties prenantes dans l’industrie aux principales menaces (y compris dans le contexte de la cybersécurité), aux cibles d’espionnage et aux modes opératoires, ainsi qu'[aux actions] pour accroître la résilience », a déclaré à EURACTIV un porte-parole du ministère néerlandais de l’Infrastructure et de la Gestion de l’eau.
« Les compagnies portuaires sont responsables de la sécurisation des systèmes informatiques et des réseaux dans leurs propres zones d’opération », a ajouté le porte-parole.
Le ministère a également souligné le potentiel rôle futur de la directive sur la sécurité des réseaux et des systèmes d’information (NIS2) et de la directive sur la résilience des entités critiques (CER) — deux législations phares de l’UE dans le domaine de la cybersécurité.
Ces directives, qui devraient être introduites dans le droit néerlandais en octobre de l’année prochaine, joueront un rôle dans les efforts futurs visant à protéger les infrastructures critiques, a ajouté le ministère.
Ces attaques surviennent alors que les lacunes en matière de cybersécurité retiennent de plus en plus l’attention des cercles politiques néerlandais, les députés néerlandais ayant demandé le mois dernier un renforcement de la protection des infrastructures critiques en mer du Nord.
Les infrastructures énergétiques essentielles, telles que les panneaux solaires et l’industrie néerlandaise des semi-conducteurs, ont également été désignées comme des cibles potentielles, cette dernière étant particulièrement menacée par la Chine.
