« L’enquête de DP World Australia et les travaux de réparation en cours vont probablement se poursuivre pendant un certain temps. »
Les conteneurs maritimes sont généralement utilisés pour transporter des articles ménagers, des meubles, des appareils électroniques et des jouets qui sont ensuite transportés par camion vers les centres de distribution et chez les détaillants.
« Ce serait une erreur de la part des entreprises de continuer à considérer ces événements comme des cygnes noirs. Ils ne sont pas.’
Thomas Dukes, responsable de la cybersécurité dans l’administration de Barack Obama
Cette attaque vient couronner une semaine torride pour les infrastructures critiques australiennes, après que le réseau de télécommunications d’Optus a subi mercredi une panne prolongée affectant quelque 10 millions de clients.
Thomas Dukes, ancien coordinateur adjoint pour les questions cybernétiques pour l’administration Obama, a déclaré dans une interview que les cyberattaques contre les infrastructures critiques telles que les ports sont de plus en plus courantes.
« Ce serait une erreur de la part des entreprises de continuer à considérer ces événements comme des cygnes noirs. Ce n’est pas le cas », a-t-il déclaré.
Le chef du Centre australien de cybersécurité, Alastair MacGibbon, s’adresse aux médias au Parlement de Canberra. Photo : Dominic LorrimerCrédit: Dominique Lorrimer
« Le fait qu’un opérateur portuaire de navigation et Optus aient été touchés ne fait que souligner à quel point nous dépendons des infrastructures critiques. Aux États-Unis, les ports et les télécommunications relèvent de la définition des infrastructures critiques en matière de cybersécurité. Je suis réconforté de voir en Australie que les télécommunications seront traitées de la même manière que les ports, l’énergie, les hôpitaux et les services publics, avec l’approbation annuelle des programmes de gestion des cyber-risques.
« Les conseils d’administration ont absolument besoin de conseillers sophistiqués en matière juridique, de conformité et de gestion des risques pour aider les administrateurs et la direction à se préparer à ce type d’événements, à gérer les risques de manière appropriée et à faire face aux incidents inévitables. »
Une source proche de DP World a déclaré à cet en-tête que l’incident n’était pas une attaque de ransomware et que la société avait déconnecté ses systèmes d’Internet pour arrêter l’attaque dans son élan.
L’ancien directeur du Centre australien de cybersécurité, Alastair MacGibbon, qui conseille DP World, a déclaré que la priorité absolue était de remettre en circulation les conteneurs maritimes de l’entreprise.
« Ce que nous savons, c’est qu’il y a eu une activité non autorisée dans le système », a déclaré lundi le directeur de la stratégie de CyberCX à l’émission Nine’s Today.
« Une décision assez courageuse et intelligente a été prise pour mettre fin, pour ainsi dire, à Internet. Cela a permis de protéger l’organisation contre d’éventuels dommages futurs.
Dimanche, la ministre de l’Intérieur et de la Cybersécurité, Clare O’Neil, a qualifié le piratage de grave et en cours.
« Cet incident nous rappelle le risque sérieux que les cyberattaques représentent pour notre pays et pour les infrastructures vitales sur lesquelles nous comptons tous », a-t-elle déclaré.