vendredi, avril 19, 2024

ThePressFree

Blog d'actualité

News 

Une cyberattaque ferme un important système de pipeline américain

ThePressFree Aucun commentaire


Un important pipeline de carburant américain a été fermé après une attaque de ransomware vendredi, dans un incident qui souligne les vulnérabilités de l’infrastructure critique américaine.

Le pipeline Colonial – le plus grand conduit du pays pour les produits raffinés, transportant près de la moitié du carburant consommé sur la côte Est – est resté fermé samedi après que son opérateur a déclaré avoir été «victime d’une attaque de cybersécurité».

Il a déclaré que l’attaque impliquait l’utilisation d’un ransomware – par lequel les pirates informatiques prennent le contrôle des systèmes informatiques ou des données d’une victime en installant un logiciel illicite, et ne libèrent les actifs qu’une fois le paiement effectué.

«En réponse, nous avons mis certains systèmes hors ligne de manière proactive pour contenir la menace, ce qui a temporairement interrompu toutes les opérations de pipeline et affecté certains de nos systèmes informatiques», a déclaré la Colonial Pipeline Company.

L’attaque sur la ligne, qui s’étend sur plus de 5500 miles de Pasadena, au Texas, à Linden, au New Jersey et au port de New York, survient au milieu des préoccupations croissantes concernant les vulnérabilités de cybersécurité dans les infrastructures critiques américaines après l’attaque SolarWinds de l’année dernière. Lors de cet incident, des pirates informatiques russes ont eu accès aux départements américains du commerce et du Trésor, entre autres agences gouvernementales.

Le nombre d’attaques de ransomwares a explosé ces dernières années, car les criminels ont utilisé des crypto-monnaies telles que le bitcoin pour recevoir des paiements d’extorsion sans être suivis, et ont de plus en plus loué leur expertise à d’autres.

Alors que de telles attaques ont eu tendance à cibler les systèmes informatiques d’entreprise, les experts préviennent que les instances ciblant la technologie opérationnelle (OT) – les systèmes informatisés utilisés pour contrôler les opérations – sont de plus en plus répandues.

«L’infrastructure énergétique américaine est de plus en plus sujette à des cyberattaques dommageables de la part de pirates informatiques russes, chinois et autres, donc la mise à niveau de la sécurité des systèmes énergétiques américains doit être au cœur des objectifs d’infrastructure de Biden et du message politique», a déclaré Paul Bledsoe, un expert en énergie du Progressive. Policy Institute à Washington.

On ne sait pas si les attaquants sont des groupes criminels – qui ont tendance à déployer des ransomwares à des fins commerciales – ou des pirates informatiques soutenus par l’État.

Colonial n’a pas précisé combien de temps durerait la suspension des opérations, ni fourni de plus amples détails sur la nature de l’attaque. Un porte-parole samedi après-midi a refusé de commenter davantage.

La société a déclaré qu’elle avait engagé une société de cybersécurité tierce pour enquêter sur l’incident et avait contacté les forces de l’ordre et les agences fédérales. Le Federal Bureau of Investigation et le département américain de l’énergie n’ont pas immédiatement répondu aux demandes de commentaires.

Le système de pipelines transporte plus de 2,5 millions de barils de carburant par jour – plus que la consommation quotidienne totale du Royaume-Uni – alimentant des marchés tels qu’Atlanta, Washington et New York avec de l’essence, du diesel, du carburéacteur et du mazout domestique raffiné sur la côte du Golfe. Une grande partie du réseau a été fermée en 2017 après la tempête tropicale Harvey. Une partie du conduit a également été mise hors ligne en 2016 après la découverte d’une fuite.

Les contrats à terme sur l’essence et le diesel ont légèrement augmenté vendredi. Les analystes ont déclaré qu’il y avait un potentiel pour une plus grande volatilité lorsque le trading a redémarré dimanche soir si le pipeline n’était pas rapidement remis en ligne.

«Pour l’instant, avec un temps d’arrêt limité, cela ne devrait pas être un gros problème et ne devrait pas avoir d’incidence sur les prix», a déclaré Patrick de Haan, responsable de l’analyse pétrolière chez GasBuddy, un fournisseur de données.

«Cependant, si, pour une raison quelconque, le pipeline ne peut pas démarrer dans un ou deux jours, nous pourrions voir les prix dériver à la hausse. Un peu tôt pour le dire, mais pour le moment, il ne s’agit pas d’un événement de prix ou d’une rupture d’approvisionnement. »

Les analystes ont déclaré que les approvisionnements en carburant dans le nord-est étaient moins menacés en cas d’arrêt prolongé, car ils pourraient être complétés par des importations. Mais les États côtiers de la Géorgie à la péninsule Delaware-Maryland-Virginie étaient plus exposés à des perturbations.

«Une préoccupation claire a à voir avec le flux de nouvelles», a déclaré Tom Kloza, responsable mondial de l’analyse énergétique chez Opis, une division d’IHS Markit. «Une cyberattaque contre le pipeline le plus vital du pays fera la une des journaux jusqu’à lundi. Cela pourrait favoriser une augmentation des achats d’essence par les consommateurs dans les zones desservies par la ligne. »

Joe Biden a proposé un paquet de 2 milliards de dollars pour redémarrer l’infrastructure en difficulté des États-Unis, mais le plan ne fait aucune mention de l’infrastructure des pipelines – un point d’éclair pour les protestations des militants écologistes.

Ben Sasse, un sénateur républicain du Nebraska, qui siège au Comité spécial du Sénat sur le renseignement, a déclaré que l’attaque coloniale avait clairement indiqué que le paquet d’infrastructure devrait donner la priorité aux «secteurs critiques» tels que le transport des combustibles fossiles «plutôt qu’aux listes de souhaits progressistes se faisant passer pour des infrastructures».

«C’est une pièce qui sera à nouveau exécutée, et nous ne sommes pas suffisamment préparés», a-t-il déclaré.

Laisser un commentaire