Les responsables de l’énergie et les experts en cybersécurité préviennent depuis longtemps que l’infrastructure énergétique américaine est vulnérable aux cyberattaques. En 2018, Karen Evans, alors secrétaire adjointe à la cybersécurité du ministère de l’Énergie, a témoigné devant un comité de la Chambre que l’infrastructure énergétique – pipelines, transformateurs et autres conduits critiques pour le carburant et l’électricité – «est devenue une cible principale pour les cyberacteurs hostiles. . »
La semaine dernière, une attaque par ransomware contre la société derrière le plus grand pipeline de combustibles fossiles des États-Unis a clairement prouvé son point de vue.
Vendredi après-midi, des pirates ont volé suffisamment de données d’entreprise à Colonial Pipeline pour forcer l’entreprise à fermer son réseau de pipelines de 5500 miles, qui transportent chaque jour quelque 2,5 millions de barils de gaz, de diesel, de mazout et de carburéacteur de Houston à New Jersey. Le système dessert 50 millions d’Américains et plusieurs aéroports le long de sa route, fournissant finalement à la côte Est près de la moitié de son carburant.
Les cybercriminels ont utilisé un ransomware, un code qui peut verrouiller les systèmes informatiques et les garder en otage en échange d’argent, lors de l’attaque. La société n’a pas offert publiquement de détails sur la façon dont les pirates sont entrés par effraction. Le Département de la sécurité intérieure enquête sur la source de l’incident, mais les responsables fédéraux soupçonneraient DarkSide, un gang criminel d’Europe de l’Est qui opère à partir de la Russie, est à l’origine de l’incident. attaque. Dans un déclaration lundi, le groupe a déclaré: “Notre objectif est de gagner de l’argent et non de créer des problèmes pour la société.”
La fermeture du plus grand pipeline aux États-Unis pourrait potentiellement créer un problème assez important pour la société. Les prix de l’essence n’ont pas encore été significativement affectés et Colonial s’attend à ce que le service reprenne d’ici la fin de cette semaine. Mais si la fermeture se prolonge au-delà de lundi prochain, les prix du gaz pourraient augmenter et les raffineries de la côte du Golfe pourraient être contraintes de ralentir la production. Certaines stations-service du sud-est pourraient manquer d’essence. De plus, les États-Unis entrent dans la haute saison de conduite. “Chaque heure compte à ce stade alors que nous nous rapprochons de plus en plus du week-end du Memorial Day”, a déclaré lundi un directeur d’une banque d’investissement au Wall Street Journal.
Les États-Unis sont mal équipés pour faire face aux cyberattaques contre leur infrastructure énergétique, dont une grande partie a dépassé l’âge de la retraite. En mars, le président Joe Biden a dévoilé un plan d’infrastructure de 2 billions de dollars visant à moderniser les ponts, les routes, les tunnels, les pipelines du pays et à stimuler la transition vers les énergies renouvelables. Son plan ne mentionne pas la cybersécurité. C’est un gros problème. Les énergies renouvelables sont également sujettes aux cyberattaques. Les parcs éoliens et solaires et les systèmes de stockage d’énergie reposent sur des systèmes de contrôle industriels – de grands centres de calcul qui connectent des équipements tels que des turbines à des sous-stations électriques. Nous savons déjà que ces ordinateurs sont vulnérables aux attaques. En 2013, un groupe de hackers a pu prendre le contrôle des systèmes de contrôle industriels qui gèrent un certain nombre d’opérateurs d’énergie renouvelable en Europe.
L’attaque du pipeline colonial, qui s’annonce comme la plus grande cyberattaque contre l’infrastructure pétrolière américaine de l’histoire, a accentué les efforts en cours pour moderniser les systèmes de cyberdéfense américains. Biden se prépare à dévoiler un décret visant à créer un ensemble de normes de sécurité numérique pour les agences fédérales. Il créerait également un «comité d’examen des incidents de cybersécurité» qui enquêterait sur les attaques majeures. Mais l’ordre, de l’aveu même des responsables fédéraux, ne fera pas assez pour arrêter les attaques sophistiquées. Et cela peut ne pas s’appliquer aux entreprises privées comme Colonial Pipeline, même si les entreprises privées contrôlent 85% des infrastructures essentielles du pays. La secrétaire américaine au Commerce, Gina Raimondo, a déclaré à Face the Nation de CBS que les entreprises doivent se préparer à une nouvelle normalité. «Malheureusement, ces types d’attaques sont de plus en plus fréquents. Ils sont là pour rester », a-t-elle déclaré.
