WASHINGTON (AP) – L’exploitant d’un important réseau de pipelines qui transporte du carburant sur la côte Est a déclaré samedi avoir été victime d’une attaque de ransomware et avait interrompu toutes les opérations de pipeline pour faire face à la menace. Il est peu probable que l’attaque affecte l’approvisionnement et les prix de l’essence à moins qu’elle n’entraîne un arrêt prolongé du gazoduc, ont déclaré des experts.
Colonial Pipeline n’a pas dit ce qui était demandé ni qui en avait fait la demande. Attaques de ransomwares sont généralement menées par des hackers criminels qui brouillent les données, paralysent les réseaux de victimes et exigent un paiement important pour les déchiffrer.
L’attaque contre l’entreprise, qui affirme fournir environ 45% du carburant consommé sur la côte Est, souligne à nouveau les vulnérabilités des infrastructures critiques face aux cyberattaques dommageables qui menacent d’entraver les opérations. Cela représente un nouveau défi pour une administration toujours confrontée à sa réponse aux principaux hacks d’il y a des mois, y compris une violation massive des agences gouvernementales et des entreprises pour lesquelles les États-Unis ont sanctionné la Russie. le mois dernier.
Dans ce cas, Colonial Pipeline a déclaré que l’attaque de ransomware vendredi avait affecté certains de ses systèmes informatiques et que la société avait agi «de manière proactive» pour mettre certains systèmes hors ligne, interrompant ainsi les opérations de pipeline. Dans une déclaration antérieure, il a déclaré qu’il «prenait des mesures pour comprendre et résoudre ce problème» en vue de revenir aux opérations normales.
La société basée à Alpharetta, en Géorgie, transporte de l’essence, du diesel, du carburéacteur et du mazout domestique depuis des raffineries situées sur la côte du Golfe par le biais de pipelines reliant le Texas au New Jersey. Son réseau de pipelines s’étend sur plus de 5500 miles, transportant plus de 100 millions de gallons par jour.
La Maison Blanche a déclaré que le président Joe Biden avait été informé samedi matin et que le gouvernement fédéral travaillait avec l’entreprise pour évaluer les implications de l’attaque, rétablir les opérations et éviter les perturbations de l’approvisionnement. Le gouvernement planifie divers scénarios et travaille avec les autorités étatiques et locales sur des mesures visant à atténuer les éventuels problèmes d’approvisionnement.
La société privée de cybersécurité FireEye a déclaré qu’elle avait été engagée pour gérer l’enquête sur la réponse aux incidents.
L’analyste pétrolier Andy Lipow a déclaré que l’impact de l’attaque sur les approvisionnements et les prix du carburant dépend de la durée de l’arrêt du pipeline. Une panne d’un jour ou deux serait minime, a-t-il déclaré, mais une panne de cinq ou six jours pourrait entraîner des pénuries et des hausses de prix, en particulier dans une zone s’étendant du centre de l’Alabama à la région de Washington, DC.
Lipow a déclaré qu’une des principales préoccupations concernant un retard prolongé serait la fourniture de carburéacteur nécessaire pour maintenir les principaux aéroports en activité, comme ceux d’Atlanta et de Charlotte, en Caroline du Nord.
Un expert de premier plan dans les systèmes de contrôle industriel, le PDG de Dragos, Robert Lee, a déclaré que des systèmes tels que ceux qui gèrent directement l’exploitation du pipeline ont été de plus en plus connectés aux réseaux informatiques au cours de la dernière décennie.
Mais les entreprises d’infrastructures critiques des secteurs de l’énergie et de l’électricité ont également tendance à investir davantage dans la cybersécurité que les autres secteurs. Si l’arrêt de Colonial était principalement préventif – et il a détecté l’attaque du ransomware tôt et était bien préparé – l’impact pourrait ne pas être grand, a déclaré Lee.
Bien qu’il y ait depuis longtemps des craintes que des adversaires américains ne perturbent les fournisseurs d’énergie américains, les attaques de ransomwares par des syndicats criminels sont beaucoup plus courantes et ont explosé ces derniers temps. Le ministère de la Justice a un nouveau groupe de travail dédié à la lutte contre les attaques de ransomwares.
L’attaque «souligne la menace que représentent les ransomwares pour les organisations quelle que soit leur taille ou leur secteur», a déclaré Eric Goldstein, directeur adjoint exécutif de la division cybersécurité de l’Agence fédérale de cybersécurité et de sécurité.
«Nous encourageons chaque organisation à prendre des mesures pour renforcer sa posture de cybersécurité afin de réduire son exposition à ces types de menaces», a déclaré Goldstein dans un communiqué.
Le ransomware brouille les données d’une organisation victime avec un cryptage. Les criminels laissent des instructions sur les ordinateurs infectés pour savoir comment négocier les paiements de rançon et, une fois payés, fournissent des clés de décryptage logicielles.
Les attaques, principalement par des syndicats criminels opérant hors de Russie et d’autres refuges, ont atteint des proportions épidémiques l’année dernière, coûtant des dizaines de milliards de dollars aux hôpitaux, aux chercheurs en médecine, aux entreprises privées, aux gouvernements locaux et locaux et aux écoles. Les responsables de l’administration Biden mettent en garde contre une menace pour la sécurité nationale, en particulier après que des criminels ont commencé à voler des données avant de brouiller les réseaux de victimes et ont déclaré qu’ils les exposeraient en ligne à moins qu’une rançon ne soit payée.
Les rançons moyennes payées aux États-Unis ont presque triplé pour atteindre plus de 310 000 dollars l’année dernière. Le temps d’arrêt moyen des victimes d’attaques de ransomwares est de 21 jours, selon la firme Coveware, ce qui aide les victimes à réagir.
Les responsables américains des forces de l’ordre affirment que certains de ces criminels ont travaillé avec les services de sécurité russes et que le Kremlin en profite en endommageant les économies de ses adversaires. Ces opérations peuvent également fournir une couverture pour la collecte de renseignements.
«Les ransomwares sont l’événement perturbateur le plus courant que les organisations voient actuellement et qui les obligerait à fermer pour empêcher la propagation», a déclaré Dave White, président de la société de cybersécurité Axio.
Mike Chapple, professeur d’informatique, d’analyse et d’exploitation au Mendoza College of Business de l’Université de Notre-Dame et ancien informaticien de la National Security Agency, a déclaré que les systèmes de contrôle des pipelines ne devraient pas être connectés à Internet et vulnérables aux cyber-intrusions.
«Les attaques étaient extrêmement sophistiquées et elles ont pu vaincre certains contrôles de sécurité assez sophistiqués, ou le bon degré de contrôles de sécurité n’était pas en place», a déclaré Chapple.
Brian Bethune, professeur d’économie appliquée au Boston College, a également déclaré que l’impact sur les prix à la consommation devrait être de courte durée tant que la fermeture ne durera pas plus d’une semaine ou deux. «Mais cela montre à quel point notre infrastructure est vulnérable à ce type de cyberattaques», a-t-il déclaré.
Bethune a noté que la fermeture se produit à un moment où les prix de l’énergie ont déjà augmenté alors que l’économie rouvre davantage alors que les restrictions à la pandémie sont levées. Selon le club automobile AAA, la moyenne nationale d’un gallon d’essence ordinaire a augmenté de 4 cents depuis lundi à 2,94 $.
Anne Neuberger, conseillère adjointe à la sécurité nationale de l’administration Biden pour la cybersécurité et les technologies émergentes, a déclaré dans une interview accordée à l’Associated Press en avril que le gouvernement entreprenait un nouvel effort pour aider les services publics d’électricité, les districts hydrauliques et d’autres industries critiques à se protéger contre les cyberattaques potentiellement dommageables. . Elle a déclaré que l’objectif était de garantir que les systèmes de contrôle desservant 50 000 Américains ou plus disposent de la technologie de base pour détecter et bloquer les cyber-activités malveillantes.
Depuis lors, la Maison Blanche a annoncé une initiative de 100 jours visant à protéger le système électrique du pays contre les cyberattaques en encourageant les propriétaires et les exploitants de centrales électriques et de services publics d’électricité à améliorer leurs capacités d’identification des cybermenaces sur leurs réseaux. Il comprend des jalons concrets pour qu’ils mettent en œuvre des technologies afin qu’ils puissent repérer et répondre aux intrusions en temps réel.
___
Suderman a rapporté de Richmond, en Virginie. Les rédacteurs d’Associated Press Frank Bajak à Boston et Martin Crutsinger et Michael Balsamo à Washington ont contribué à ce rapport.
.
