Le département américain de la sécurité intérieure a publié jeudi une nouvelle directive de sécurité pour les propriétaires et les exploitants de pipelines après qu’un piratage du pipeline colonial ce mois-ci ait perturbé l’approvisionnement en carburant dans le sud-est des États-Unis pendant des jours.
“La récente attaque par ransomware contre un important pipeline pétrolier démontre que la cybersécurité des systèmes de pipelines est essentielle à notre sécurité intérieure”, a déclaré le secrétaire du DHS, Alejandro Mayorkas, dans un communiqué.
Les propriétaires et les exploitants de pipelines critiques seront tenus de signaler les incidents de cybersécurité confirmés et potentiels à la Cybersecurity and Infrastructure Security Agency (CISA) du ministère et de désigner un coordinateur de la cybersécurité qui sera disponible 24 heures sur 24, sept jours sur sept, a déclaré le DHS.
La directive obligera également les propriétaires et les exploitants de pipelines à examiner les pratiques de cybersécurité actuelles et à identifier les lacunes et les mesures de correction des risques, a-t-il déclaré. Ils doivent signaler ces résultats à la Transportation Security Administration, à une unité du DHS et à CISA dans les 30 jours.
La cyberattaque a entraîné des pannes de carburant
Une attaque de ransomware a forcé Colonial Pipeline, qui va du Texas au New Jersey, à fermer une grande partie de son réseau pendant plusieurs jours plus tôt ce mois-ci, laissant des milliers de stations-service dans le sud-est des États-Unis sans carburant.
Les automobilistes, craignant des pénuries prolongées, se sont précipités pour remplir leurs réservoirs alors que la panne mettait à nu la dépendance du pays à l’égard de quelques pipelines clés pour ses besoins en carburant.
La fermeture du réseau de 8 900 kilomètres a été la cyberattaque la plus perturbatrice jamais enregistrée, empêchant des millions de barils d’essence, de diesel et de carburéacteur de s’écouler vers la côte Est depuis la côte du Golfe.
Des millions extorqués en monnaie numérique
Les pirates ont pris en otage le réseau informatique de Colonial Pipeline et ont réussi à extorquer des millions de dollars en monnaie numérique. L’incident a propulsé la cybersécurité des infrastructures critiques américaines au sommet de l’agenda national.
Les enquêteurs de l’affaire Colonial affirment que le logiciel d’attaque a été distribué par un gang appelé DarkSide, qui comprend des russophones et évite de pirater des cibles dans l’ex-Union soviétique. Le président américain Joe Biden a déclaré que la Russie devrait assumer une certaine responsabilité, car le piratage venait de l’intérieur de ses frontières.
Dans le passé, la Transportation Security Administration a fourni des directives volontaires sur la cybersécurité des pipelines.
La TSA envisage des mesures obligatoires supplémentaires pour améliorer la cybersécurité dans l’industrie des pipelines, selon le communiqué du DHS.
