L’exploitant du système, Colonial Pipeline, a déclaré qu’il avait arrêté les systèmes pour ses 5500 miles de pipeline, qui transportent de l’essence raffinée et du carburéacteur le long de la côte Est.
Une cyberattaque a forcé la fermeture de l’un des plus grands pipelines des États-Unis, dans ce qui semblait être une tentative significative de perturber les infrastructures énergétiques vulnérables. Le pipeline transporte de l’essence raffinée et du carburéacteur le long de la côte Est du Texas à New York.
L’exploitant du système, Colonial Pipeline, a déclaré vendredi dans un communiqué qu’il avait fermé son pipeline de 5500 miles, qui, selon lui, transporte 45% des approvisionnements en carburant de la côte Est, dans le but de contenir la brèche sur ses réseaux informatiques. . Plus tôt vendredi, il y a eu des perturbations le long du pipeline, mais il n’était pas clair si cela était le résultat direct de l’attaque ou des mesures prises par la société pour l’arrêter de manière proactive.
Colonial Pipeline n’a pas indiqué si ses systèmes ont été touchés par un ransomware, dans lequel les pirates détiennent les données d’une victime en otage jusqu’à ce qu’elle paie une rançon, ou s’il s’agissait d’une autre forme de cyberattaque. Mais la fermeture d’un pipeline aussi vital, qui dessert la côte Est depuis le début des années 1960, met en évidence l’énorme vulnérabilité d’une infrastructure vieillissante qui a été connectée, directement ou indirectement, à Internet.
Dans les semaines à venir, l’administration devrait publier un décret exécutif de grande envergure pour renforcer la sécurité des systèmes fédéraux et privés, après que deux attaques majeures de la Russie et de la Chine ces derniers mois aient surpris les agences de renseignement et les entreprises américaines.
Le pipeline de Colonial transporte 2,5 millions de barils chaque jour, transportant de l’essence raffinée, du carburant diesel et du carburéacteur de la côte du Golfe jusqu’au port de New York et aux principaux aéroports de New York. La majeure partie de cette quantité va dans les grands réservoirs de stockage et, la consommation d’énergie étant réduite par la pandémie, il était peu probable que l’attaque provoque des perturbations immédiates.
Dans le communiqué, la société a déclaré avoir appris vendredi qu’elle «avait été victime d’une attaque de cybersécurité», mais elle n’a fourni aucun détail. Une telle attaque pourrait impliquer des logiciels malveillants qui arrêtent ses opérations ou des ransomwares exigeant un paiement pour déverrouiller des fichiers ou des systèmes informatiques.
«En réponse, nous avons mis certains systèmes hors ligne de manière proactive pour contenir la menace, ce qui a temporairement interrompu toutes les opérations de pipeline et affecté certains de nos systèmes informatiques. opérations », a déclaré la société, se référant aux systèmes de technologie de l’information.
Il a déclaré qu’il avait contacté les forces de l’ordre et d’autres agences fédérales. Le F.B.I. mène de telles enquêtes, mais les infrastructures critiques sont sous la responsabilité de la Cybersecurity and Infrastructure Security Agency du Department of Homeland Security. Un responsable de l’administration a déclaré qu’une enquête sur l’épisode en était à ses tout débuts et qu’il n’était pas clair si l’attaquant était une nation ou un groupe criminel. Parfois, ils travaillent de concert.
Les attaques contre les infrastructures critiques sont une préoccupation majeure depuis une décennie, mais elles se sont accélérées ces derniers mois après deux brèches – l’intrusion SolarWinds par le principal service de renseignement russe et une autre contre certains types de systèmes conçus par Microsoft qui a été attribuée à des pirates chinois. – a souligné la vulnérabilité des réseaux sur lesquels s’appuient le gouvernement et les entreprises.
Pour cette raison, comprendre comment l’attaque du pipeline s’est déroulée – et les motivations de ceux qui l’ont derrière – deviendra le centre d’intérêt des enquêteurs fédéraux et de la Maison Blanche, qui a élevé les cybervulnérabilités au sommet de son programme de sécurité nationale.
En tant qu’entreprise privée, Colonial subit moins de pression qu’une entreprise publique ne pourrait l’être pour révéler des détails. Mais sa déclaration ne permet pas de savoir si l’attaque initiale était dirigée contre les contrôles industriels utilisés pour gérer le pipeline – que la plupart des grands opérateurs de services publics gardent isolés d’Internet pour réduire leur vulnérabilité – ou s’il s’agissait d’une attaque de ransomware qui a volé ou gelé des données. sur les systèmes informatiques de Colonial.
Des personnes proches de l’enquête ont déclaré que les premières indications étaient qu’il s’agissait d’une attaque de ransomware et que les événements se déroulaient depuis plusieurs jours. La société a embauché la société privée de cybersécurité FireEye, qui a répondu au piratage de Sony Pictures Entertainment, aux violations d’installations énergétiques au Moyen-Orient et à de nombreux incidents du gouvernement fédéral.
La société semble avoir réduit l’activité sur le pipeline vendredi pour empêcher les pirates d’infliger davantage de dégâts. Mais cela laisse ouverte la question de savoir si les attaquants eux-mêmes ont désormais la capacité d’activer ou de désactiver directement les pipelines, ou de déclencher des opérations susceptibles de provoquer un accident.
S’il s’agissait d’une attaque de ransomware, ce serait le deuxième incident connu de ce type visant un opérateur de pipeline. L’année dernière, la Cybersecurity and Infrastructure Security Agency a signalé une attaque de ransomware contre une installation de compression de gaz naturel appartenant à un opérateur de pipeline. Cela a forcé la fermeture de l’installation pendant deux jours, bien que l’agence n’ait jamais révélé le nom de l’entreprise.
Jusqu’à présent, l’effet sur les prix du carburant a été faible, les contrats à terme sur l’essence et le diesel ayant augmenté d’environ 1% sur le New York Mercantile Exchange vendredi. Les prix de l’essence ordinaire à la pompe dans l’État de New York ont augmenté samedi d’un sou, passant de 2,99 $ à 3 $. Au cours de la semaine dernière, les prix de l’essence ont augmenté de 6 cents à l’échelle nationale, alors que les prix mondiaux du pétrole ont augmenté rapidement.
«C’est un problème grave», a déclaré Tom Kloza, responsable mondial de l’analyse énergétique du Service d’information sur les prix du pétrole. «Cela pourrait faire grincer les choses parce que c’est l’aorte jugulaire du pays pour transporter le carburant de la côte du Golfe à New York.»
Colonial Pipeline, basé à Alpharetta, en Géorgie, appartient à plusieurs sociétés et sociétés d’investissement américaines et étrangères, notamment Koch Industries et Royal Dutch Shell. Le gazoduc relie Houston et le port de New York et du New Jersey et fournit également du carburéacteur à la plupart des grands aéroports, notamment à Atlanta et à Washington, D.C.
Bien que les attaques SolarWind et Microsoft semblent viser, du moins au début, le vol d’e-mails et d’autres données, la nature des intrusions a créé des «portes dérobées» qui, selon les experts, pourraient finalement permettre des attaques sur l’infrastructure physique. Jusqu’à présent, aucun de ces efforts ne semble avoir conduit à autre chose que le vol de données, bien que le gouvernement fédéral s’inquiète discrètement du fait que les vulnérabilités pourraient être utilisées pour des attaques d’infrastructure à l’avenir.
L’administration Biden a annoncé le mois dernier des sanctions contre la Russie pour SolarWinds, et le décret qu’il devrait émettre prendrait des mesures pour sécuriser les infrastructures critiques, notamment en exigeant une sécurité renforcée pour les fournisseurs fournissant des services au gouvernement fédéral.
Les États-Unis ont longtemps averti que la Russie avait implanté un code malveillant dans les réseaux de distribution d’électricité, et les États-Unis ont réagi il y a plusieurs années en insérant un code similaire dans le réseau russe.
Mais les attaques réelles contre les systèmes énergétiques sont rares. Il y a une dizaine d’années environ, l’Iran a été blâmé pour une attaque contre les systèmes informatiques de Saudi Aramco, l’un des plus grands producteurs de pétrole du monde, qui a détruit 30 000 ordinateurs. Cette attaque, qui semble être une réponse à l’attaque américano-israélienne contre les centrifugeuses nucléaires iraniennes, n’a pas affecté les opérations.
Une autre attaque contre une usine pétrochimique saoudienne en 2017 a failli déclencher une catastrophe industrielle majeure. Mais il a été fermé rapidement et les enquêteurs l’ont ensuite attribué à des pirates informatiques russes. Cette année, quelqu’un a brièvement pris le contrôle d’une usine de traitement d’eau dans une petite ville de Floride, dans ce qui semblait être un effort pour empoisonner l’approvisionnement, mais la tentative a été rapidement stoppée.
Ref: https://www.nytimes.com
