Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Maison
Jan 31, 2024
Comment le piratage du pipeline colonial a galvanisé une nation en danger
Un an après que des pirates informatiques criminels ont violé Colonial Pipeline Co., les craintes d’une autre cyberattaque majeure se répercutent dans le secteur de l’énergie. L’attaque de ransomware du 7 mai 2021 a été la plus perturbatrice
Un an après que des pirates informatiques criminels ont violé Colonial Pipeline Co., les craintes d’une autre cyberattaque majeure se répercutent dans le secteur de l’énergie.
L’attaque par ransomware du 7 mai 2021 a été la plus perturbatrice de l’histoire des États-Unis. Cela a entraîné la fermeture de près de la moitié de l’approvisionnement en essence et en carburéacteur livrés à la côte Est. Et cela a obligé les entreprises et les agences gouvernementales américaines à examiner plus sérieusement les risques liés au fait de faire si peu d’efforts pendant si longtemps pour sécuriser les infrastructures critiques.
Les files d'attente aux pompes à essence et les inquiétudes concernant les pénuries d'énergie du Bureau Ovale au Capitole ont souligné l'effet désastreux qu'une attaque de pirates informatiques ayant refuge en Russie pourrait avoir sur l'Américain moyen.
"L'événement colonial a été un événement galvanisant et catalyseur à la fois pour l'industrie et le gouvernement", a déclaré Scott Gorton, directeur exécutif de la politique de surface à la Transportation Security Administration.
L’attaque contre Colonial par un groupe appelé DarkSide est intervenue après qu’une campagne de cyberespionnage plus répandue ayant des liens avec la Russie ait fait irruption dans les réseaux du gouvernement fédéral et des entreprises américaines. Le piratage sophistiqué de SolarWinds Corp. au début de 2020 était d’une ampleur historique et constituait une menace pour la sécurité nationale. Pourtant, c’était une abstraction pour la plupart des Américains.
Mais Colonial était différent.
Peu de temps après que les dirigeants de Colonial aient fermé le robinet de carburant de 5 500 milles pour garantir que les pirates informatiques ne causeraient pas de dégâts plus importants, des photos sur les réseaux sociaux montraient des gens stockant de l'essence.
"Cela a eu un impact sur le consommateur moyen à la pompe", a déclaré Mary Brooks, chercheuse résidente pour la cybersécurité et les menaces émergentes au R Street Institute. « Nous savons que les électeurs se soucient de ce qui se passe à la pompe. Le Congrès se soucie de ce qui se passe à la pompe.
Au cours des 12 mois qui ont suivi, après des années de tentatives, le gouvernement fédéral a agi. Le Congrès a exigé que les entreprises exploitant des infrastructures fassent rapport aux autorités fédérales en cas de piratage. L’administration Biden a imposé des mandats pour sécuriser les oléoducs et les gazoducs, y compris certains des 3 millions de kilomètres de gazoducs aux États-Unis.
Immédiatement après Colonial, le président Joe Biden a conclu un accord de poignée de main avec le président russe Vladimir Poutine pour mettre fin aux piratages ciblés contre les infrastructures américaines.
Cette situation s’est rapidement détériorée lorsque la Russie a envahi l’Ukraine en février. Les craintes ont refait surface que Poutine ciblerait les sociétés énergétiques américaines et européennes. Depuis lors, la défense des infrastructures énergétiques américaines contre la menace russe a été une source constante de sensibilisation de l’administration Biden auprès des sociétés énergétiques, tant en public qu’en privé.
Les experts affirment qu’il existe de nombreuses analogies avec l’industrie quant à ce qui doit être fait pour renforcer la cybersécurité énergétique.
"J'assimile Colonial Pipeline à la cybersécurité à ce que San Bruno était à l'intégrité du gaz naturel", a déclaré Kimberly Denbow, directrice générale de la sécurité et des opérations à l'American Gas Association.
Elle faisait référence à l'explosion d'un gazoduc en 2010 qui a détruit des maisons dans un quartier de San Bruno, en Californie, à l'extérieur de San Francisco.
Pour les marées noires, la marée noire de l’Exxon Valdez en 1989 a été un événement galvanisant, a-t-elle noté. L’effondrement de l’oléoduc BP Deepwater Horizon en 2010 a déclenché un processus – aussi réussi soit-il – consistant à exiger davantage des entreprises qui forent dans les profondeurs océaniques.
"Colonial Pipeline a pu dire : 'Hé, nous vous avons tout dit sur la cybersécurité qui fait la une des médias, et maintenant cela affecte directement votre portefeuille et votre réservoir'", a déclaré Trey Herr, directeur du Cyber Statecraft de l'Atlantic Council. Initiative.
La cyberpolitique prend de l’ampleur depuis quelques années. Les efforts ont été amplifiés par le piratage colonial et ont probablement cimenté l’adoption éventuelle du projet de loi sur la cyber-notification et d’un mémorandum de sécurité nationale sur la cybersécurité des systèmes de contrôle industriel, ont noté les experts.
Colonial était un « appel de clairon » aux entreprises qui n’auraient peut-être pas considéré le piratage comme un risque commercial critique, a déclaré Eric Goldstein, directeur adjoint exécutif pour la cybersécurité de la Cybersecurity and Infrastructure Security Agency.