WASHINGTON – L’administration Biden travaille avec les sociétés pipelinières pour renforcer les protections contre les cyberattaques à la suite du piratage du pipeline colonial et annoncera des actions dans les prochains jours, a annoncé mardi le ministère de la Sécurité intérieure (DHS).
La Transportation Security Administration (TSA), une unité du DHS, “coordonne avec les entreprises du secteur des pipelines pour s’assurer qu’elles prennent toutes les mesures nécessaires pour accroître leur résilience aux cybermenaces et sécuriser leurs systèmes”, a déclaré l’agence.
TSA collabore avec une autre branche du DHS, la Cybersecurity and Infrastructure Security Agency. Le DHS a déclaré qu’il publierait plus de détails “dans les jours à venir” sans fournir de détails.
Le Washington Post a rapporté que le DHS se prépare à publier ses premiers règlements de cybersécurité obligatoires sur les pipelines, citant des hauts fonctionnaires.
Dans le passé, la TSA a fourni des directives volontaires sur la cybersécurité pour les pipelines. L’agence ne comptait que six employés à temps plein dans sa branche de la sécurité des pipelines jusqu’en 2018, ce qui a limité les examens du bureau des pratiques de cybersécurité, selon un rapport du General Accountability Office en 2019. La TSA a déclaré ce mois-ci qu’elle avait depuis étendu ce personnel à 34 postes.
La TSA exigerait des sociétés pipelinières qu’elles signalent les cyberincidents au gouvernement fédéral, ont déclaré des hauts responsables du DHS au Post. Les nouvelles règles obligeront les entreprises à corriger tout problème et à corriger les lacunes ou à s’exposer à des amendes, selon l’article.
Après qu’une attaque de ransomware a forcé Colonial à fermer une grande partie de son réseau pendant 11 jours ce mois-ci, des milliers de stations-service à travers le sud-est des États-Unis ont manqué de carburant. Les automobilistes craignant des pénuries prolongées se sont précipités pour faire le plein de leurs voitures.
La fermeture du réseau de 8 900 kilomètres a été la cyberattaque la plus perturbatrice jamais enregistrée, empêchant des millions de barils d’essence, de diesel et de carburéacteur de s’écouler vers la côte Est depuis la côte du Golfe.
Les nouvelles réglementations ont été discutées après que le secrétaire du DHS, Alejandro Mayorkas, et d’autres hauts fonctionnaires ont examiné comment ils pourraient utiliser les pouvoirs existants de la TSA pour apporter des changements au secteur, a déclaré le Post.
Le représentant Bennie Thompson, président du Comité de la sécurité intérieure de la Chambre des représentants, a qualifié cette décision de «pas majeur dans la bonne direction pour s’assurer que les exploitants de pipelines prennent la cybersécurité au sérieux et signalent immédiatement tout incident».
(Reportage de Doina Chiacu et Timothy Gardner; Édité par Howard Goller et Grant McCool)
.