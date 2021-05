Des pirates informatiques ont utilisé une attaque de ransomware pour fermer un important oléoduc américain pendant plusieurs jours, forçant l’administration Biden à déclarer l’état d’urgence régional pour maintenir une partie de l’approvisionnement en pétrole jusqu’à ce que l’oléoduc puisse à nouveau fonctionner. La cyberattaque semble être la plus importante jamais menée sur un système énergétique américain, et encore un autre exemple de vulnérabilités en matière de cybersécurité que le président Biden a promis de remédier.

La Colonial Pipeline Company a rapporté le 7 mai qu’elle avait été victime d’une «attaque de cybersécurité» qui «implique un ransomware», obligeant l’entreprise à mettre certains systèmes hors ligne et à désactiver le pipeline. La société basée en Géorgie dit qu’elle exploite le plus grand oléoduc des États-Unis, transportant 2,5 millions de barils par jour d’essence, de diesel, de mazout et de carburéacteur sur sa route de 5500 milles entre le Texas et le New Jersey.

Le pipeline fournit près de la moitié de l’approvisionnement en carburant de la côte Est, et un arrêt prolongé pourrait entraîner des hausses de prix, des pénuries et des répercussions dans l’industrie. Colonial a déclaré lundi qu’il espérait «restaurer substantiellement» ses opérations d’ici la fin de la semaine et minimiser les perturbations causées par la fermeture. Selon le Washington Post, un arrêt d’une semaine pourrait entraîner une légère augmentation temporaire des prix de l’essence.

Un groupe de hackers appelé DarkSide, qui serait basé en Europe de l’Est, a revendiqué l’attaque. DarkSide ne semble être lié à aucun État-nation, affirmant dans un communiqué que «notre objectif est de gagner de l’argent, [not to create] problèmes pour la société »et c’est apolitique. On ne sait pas combien d’argent les pirates demandent, ni combien, le cas échéant, Colonial a payé – en supposant qu’il soit prêt à payer quoi que ce soit.

Les attaques de ransomwares utilisent généralement des logiciels malveillants pour exclure les entreprises de leurs propres systèmes jusqu’à ce qu’une rançon soit payée. Ils ont augmenté ces dernières années et ont coûté des milliards de dollars en rançons payées seules – sans compter celles qui ne sont pas déclarées et les coûts associés à la mise hors ligne des systèmes jusqu’à ce que la rançon soit payée. Les attaques de ransomwares ont ciblé tout, des entreprises privées au gouvernement en passant par les hôpitaux et les systèmes de soins de santé. Ces derniers sont des cibles particulièrement attractives, compte tenu de l’urgence de remettre leurs systèmes en service le plus rapidement possible.

Les systèmes et les fournisseurs d’énergie ont également été la cible de ransomwares et de cyberattaques. La cybersécurité de l’infrastructure énergétique américaine a été une préoccupation particulière ces dernières années, l’administration Trump déclarant une urgence nationale en mai 2020 destinée à sécuriser le système électrique en vrac américain avec un décret qui interdirait l’acquisition d’équipements de pays qui posent un problème. risque inacceptable pour la sécurité nationale ou la sécurité et la sûreté des citoyens américains. »

Les détails sur la façon dont les pirates ont pu accéder aux systèmes de Colonial n’ont pas encore été rendus publics, mais Bloomberg rapporte que l’attaque a commencé le 6 mai, avec près de 100 Go de données volées avant que les ordinateurs de Colonial ne soient verrouillés. Une rançon a été demandée, à la fois pour empêcher la fuite de données sur Internet et pour déverrouiller les systèmes affectés.

Avec le pipeline en panne, la société et ses fournisseurs de carburant espèrent que les camions-citernes et peut-être les camions-citernes compenseront une partie de la pénurie. Des dérogations d’urgence ont été accordées par le ministère des Transports pour prolonger les heures de conduite des camions et certaines entreprises envisagent d’affréter des pétroliers pour livrer le carburant par bateau. Cette dernière option signifierait probablement renoncer à la Jones Act, une loi de 1920 qui exige que la navigation intérieure soit effectuée sur des navires construits, détenus et exploités par des citoyens américains ou des résidents permanents. Cela a été fait pour d’autres crises temporaires de carburant, par exemple à la suite des ouragans Katrina, Rita et Sandy. Mais ces mesures ne suffiront pas à remplacer complètement le pétrole que l’oléoduc livre.

L’inquiétude suscitée par l’attaque souligne deux des priorités déclarées de l’administration Biden: l’amélioration des infrastructures américaines et la cybersécurité. Il a été démontré que le piratage à grande échelle russe de SolarWinds, révélé en décembre 2020, avait affecté plusieurs systèmes du gouvernement fédéral. Biden a alors déclaré qu’en tant que président, «mon administration fera de la cybersécurité une priorité absolue à tous les niveaux de gouvernement – et nous ferons de la lutte contre cette violation une priorité absolue dès notre prise de fonction. … Je ne resterai pas les bras croisés face aux cyberattaques contre notre nation.

Biden a également dévoilé un plan d’infrastructure de 2 billions de dollars qui comprend 100 milliards de dollars pour moderniser le réseau électrique, dont les experts en cybersécurité espéraient qu’il inclurait des mesures de cybersécurité améliorées. Biden a également suspendu l’ordre exécutif du système d’alimentation en masse de Trump pour déployer son propre plan. Et il prévoit de dévoiler prochainement un décret qui renforcera la cybersécurité dans les agences fédérales et pour les sous-traitants fédéraux.

Mais ces mesures sont plus axées sur la prévention d’une autre attaque de type SolarWinds. Des responsables fédéraux ont déclaré au New York Times qu’ils ne pensaient pas que l’ordre en faisait assez pour empêcher une attaque sophistiquée, et qu’il ne s’appliquerait pas non plus à une société privée comme Colonial. L’attaque pourrait suffire à montrer la nécessité de normes de cybersécurité pour les entreprises qui jouent un rôle si important dans la vie des Américains, mais qui sont laissées à elles-mêmes quant aux mesures de sécurité qu’elles utilisent pour protéger ces systèmes.

«Les ransomwares sont une question d’extorsion et l’extorsion est une question de pression», a déclaré à Recode James Shank, architecte en chef des services communautaires de la société de cybersécurité et de renseignement sur les menaces Team Cymru. «L’impact sur la distribution de carburant attire immédiatement l’attention des gens. … Cela souligne la nécessité d’un effort coordonné qui relie les capacités des secteurs public et privé pour protéger nos intérêts nationaux.

En supposant que le pipeline soit rétabli d’ici la fin de la semaine, cela ne devrait pas causer de perturbation majeure ou prolongée de la chaîne d’approvisionnement en carburant ou frapper trop fort les portefeuilles des consommateurs. Mais le prochain – et de nombreux experts en cybersécurité craignent qu’il y en ait un prochain, ou plusieurs suivants – pourrait être bien pire si des mesures ne sont pas prises au plus haut niveau pour les empêcher.

«Nous ne pouvons pas penser que ces attaques n’affectent que des entreprises privées – il s’agit d’une attaque contre l’infrastructure de notre pays», a ajouté Shank.