Rapport disponible seulement en anglais.

Le 7 octobre 2023, les Brigades Izz ad-Din al-Qassam, la milice gazaouie liée au Hamas, ont lancé une opération aérienne, terrestre et maritime appelée "Déluge d'al-Aqsa" (طوفان_الأقصى). Le conflit s'est transposé dans le cyberespace avec la mobilisation d'un large éventail d'acteurs en faveur de l'une ou l'autre partie.

Le OWN-CERT a distingué les activités en ligne selon qu'il s'agissait de cybercriminalité et d'hacktivisme, de campagnes de désinformation et de mésinformation ou d'opérations de menaces persistantes avancées (APT). Les observations du OWN-CERT ont été compilées dans un rapport de situation qui montre que :
• Les alliances géopolitiques s'appliquent au cyberespace. Aussi, les hacktivistes qui prennent part au conflit des deux côtés lancent principalement des attaques DDoS et partagent des conseils et des outils pour faciliter les attaques.
• L''attaque du Hamas du 7 octobre a submergé les réseaux de contenus avec des comptes relayant ouvertement la désinformation. Parmi ces comptes, certains spécialisés dans les théories du complot ont augmenté le volume de "fake news" diffusées actuellement dans les médias sociaux.
• Les APT iraniennes et palestiniennes (MuddyWater ou AridViper) poursuivent ou reprennent leur activité avec des campagnes visant des entités israéliennes entre autres.

Avec l'évolution rapide des systèmes d'information et des réseaux informatiques dans le monde du transport maritime, le secteur maritime est aujourd'hui un secteur très connecté (système de navigation, postes bureautiques utilisés par l'équipage, système de gestion de plate-forme...) et a vu émerger de nouveaux risques cyber ces dix dernières années. OWN et le M-CERT reviennent sur les évènements cyber qui ont marqué l'année 2022 et les grandes tendances associées dans le secteur maritime. Cette présentation s'appuie sur un an de travaux réalisés dans le cadre d'un partenariat entre OWN et le M-CERT.