Colonial Pipeline redémarre ses opérations après une cyberattaque sur les conduites d’alimentation en carburant

Colonial Pipeline a redémarré ses opérations après qu’une attaque de cybersécurité à la fin de la semaine dernière a forcé le système de pipelines privé de 5500 miles à s’arrêter temporairement, affectant l’approvisionnement national en carburant.

Colonial, qui est le plus grand opérateur de gazoduc aux États-Unis, a déclaré qu’il avait commencé le redémarrage vers 17 heures HAE mercredi. Secrétaire à l’énergie Jennifer Granholm a d’abord annoncé la restauration sur Twitter, disant qu’elle venait de parler au PDG de Colonial de la décision.

“Suite à ce redémarrage, il faudra plusieurs jours pour que la chaîne d’approvisionnement de livraison des produits revienne à la normale”, a déclaré Colonial dans un communiqué. «Certains marchés desservis par Colonial Pipeline peuvent subir ou continuer de subir des interruptions de service intermittentes pendant la période de démarrage. Colonial transportera autant d’essence, de diesel et de carburéacteur que possible en toute sécurité et continuera de le faire jusqu’à ce que les marchés reviennent à la normale.

Vendredi dernier, un gang criminel international connu sous le nom de DarkSide a mené une attaque de ransomware contre Colonial Pipeline. Lors d’une telle attaque, des pirates informatiques s’infiltrent dans un réseau et chiffrent des données importantes, proposant de ne redonner le contrôle aux propriétaires que s’ils paient une rançon. On ne sait pas dans quelle mesure le réseau de Colonial a été infecté. Cependant, la société a déclaré qu’elle «avait mis certains systèmes hors ligne de manière proactive pour contenir la menace».

Lire aussi  Optus rejette les allégations d'initiés d'"erreur humaine" comme facteur possible de piratage affectant des millions d'Australiens

Le système de gazoduc va de la côte du golfe du Texas à la région métropolitaine de New York et transporte plus de 100 millions de gallons de carburant par jour – environ 45% du carburant consommé sur la côte Est, selon la société basée en Géorgie. Les responsables gouvernementaux à tous les niveaux ont renoncé aux règles de sécurité et d’environnement afin d’accélérer la livraison de carburant aux conducteurs et aux aéroports pendant que Colonial faisait face à ses attaques de plusieurs jours.

La Maison Blanche et les membres du cabinet du président Joe Biden ont déclaré que les consommateurs pourraient ressentir un resserrement de l’offre pendant que Colonial s’efforçait de reprendre ses activités, mais ont assuré au public qu’il n’y avait pas lieu de paniquer. Cependant, plus de 1000 stations-service dans le sud-est ont signalé une panne de carburant, principalement en raison de ce que les analystes ont déclaré être une accumulation injustifiée d’essence par les conducteurs.


Sean Rayford / Getty Images

Mercredi, une femme remplit plusieurs bidons d’essence dans une station-service Speedway à Benson, en Caroline du Nord. La plupart des stations de la région le long de l’Interstate 95 étaient sans carburant à la suite du piratage du pipeline colonial.

L’entreprise n’a pas précisé si elle avait payé ou paierait la rançon. Interrogée à ce sujet, la Maison Blanche a déclaré que les questions sur une telle décision étaient destinées à Colonial. Cependant, le FBI déconseille de payer une rançon.

Le jour même où Colonial a lancé sa restauration, Biden a signé un décret visant la cybersécurité nationale. L’ordonnance vise à protéger les réseaux fédéraux, à améliorer le partage d’information entre le gouvernement et le secteur privé sur les cyber-enjeux et à renforcer la capacité du gouvernement fédéral de réagir aux cyberattaques. Les exigences s’appliquent au gouvernement fédéral et aux entreprises qui contractent avec lui.

Le décret donne au Congrès la possibilité de prendre certaines des exigences de partage d’informations et de signalement des violations que Biden vient d’autoriser et de les appliquer à un ensemble plus large d’entreprises privées, en particulier celles comme Colonial qui affectent les infrastructures critiques, selon un haut responsable de l’administration. Mardi, Colonial n’avait pas partagé d’informations sur sa violation avec la Cybersecurity and Infrastructure Security Agency. L’agence fédérale a déclaré au moment de l’attaque, cependant, qu’elle était «engagée avec la société et nos partenaires interinstitutions concernant la situation».

Lorsqu’on lui a demandé quel genre de mesures le gouvernement fédéral prendrait pour encourager les entreprises privées à renforcer la cybersécurité afin de prévenir les attaques, l’attachée de presse de la Maison Blanche, Jen Psaki, a déclaré: «C’est hors de notre contrôle.

«Je dirais que l’une des raisons pour lesquelles nous nous sommes levés… et avons élevé un appareil de coordination public-privé ou un effort pour travailler avec le secteur privé est que nous voulons nous assurer que les entreprises bien intentionnées comprennent ce qu’elles doivent mettre en place. et comprendre les risques auxquels ils sont confrontés », a déclaré Psaki.

«Parce que nous savons, comme c’est un exemple, que cela n’aura pas d’impact uniquement sur cette entreprise, que cela peut avoir un impact – en fonction de l’entité – sur le public américain.»

Mais certains régulateurs de l’énergie et décideurs politiques ont déclaré qu’il n’était pas logique que les près de 2 millions de kilomètres d’oléoducs et de gazoducs du pays soient en mesure d’éviter en grande partie la surveillance fédérale de la cybersécurité, contrairement au réseau électrique supervisé par la Federal Energy Regulatory Commission.

«Le simple fait d’encourager les pipelines à adopter volontairement les meilleures pratiques est une réponse inadéquate au nombre toujours croissant et à la sophistication des cyberacteurs malveillants», a déclaré le président de la FERC, Richard Glick, dans un communiqué. «Des normes de sécurité obligatoires pour les pipelines sont nécessaires pour protéger l’infrastructure dont nous dépendons tous.»

Glick a appelé le Congrès cette semaine à établir de telles normes de cybersécurité obligatoires. Cependant, depuis la cyberattaque coloniale, les principaux lobbyistes des énergies fossiles, comme l’American Petroleum Institute, ont tenté de bloquer ces exigences pour l’industrie énergétique du pays.

Evergreen Action, un groupe de politique climatique qui préconise l’énergie propre, a déclaré mercredi que la situation du pipeline colonial montre pourquoi le pays ne peut pas donner autant de contrôle aux «entreprises polluantes».

«La réponse de l’industrie à la fermeture du pipeline Colonial n’est que le dernier d’une longue série de rappels expliquant pourquoi nous ne pouvons pas permettre aux entreprises polluantes de fixer le programme de notre avenir énergétique», a déclaré le directeur exécutif Jamal Raad dans un communiqué. «Plus tôt cette année, lorsqu’une panne de courant hivernale évitable causée par une infrastructure de combustibles fossiles défaillante a entraîné des dizaines de morts et des millions de Texans ont perdu le pouvoir, l’industrie pétrolière et gazière et leurs copains à Washington ont tenté de détourner le blâme en répandant des mensonges et de la désinformation.

«Le schéma est clair: on ne peut pas compter sur les entreprises de combustibles fossiles pour fournir l’infrastructure énergétique résiliente et fiable dont nous avons besoin. Nous n’avons pas à rester captifs des caprices empoisonnés de l’industrie des combustibles fossiles. »

.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Recent News

Editor's Pick