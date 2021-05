À moins que les opérations ne soient rétablies mardi dans le principal gazoduc américain qu’un gang russe de cybercriminels a frappé vendredi avec une attaque de ransomware, les problèmes vont commencer à s’accumuler, rapidement. D’abord impactant la région d’Atlanta ainsi que le Tennessee, puis boule de neige jusqu’à l’État de New York, selon une prédiction du pire des cas que l’analyste du marché pétrolier Gaurav Sharma a partagée avec la BBC.

En d’autres termes, les retombées de l’attaque contre Colonial Pipeline, qui gère le plus grand réseau de canalisations de carburant américain, pourraient devenir laides très rapidement. À la fin de dimanche soir, la rumeur commençait à peine à circuler au sujet des coupables soupçonnés d’être responsables de cette attaque contre ce qu’un fonctionnaire a décrit comme rien de moins que la «jugulaire» du système de pipeline américain. «C’est l’attaque la plus importante et la plus réussie contre les infrastructures énergétiques que nous connaissons aux États-Unis», a déclaré la chercheuse en énergie Amy Myers Jaffe à Politico. Et plutôt que des pirates informatiques bien équipés travaillant avec l’imprimatur et le soutien d’un État-nation (comme la Chine ou l’Iran), les experts se sont concentrés sur une équipe appelée DarkSide, décrite comme un groupe relativement nouveau mais expérimenté de pirates informatiques russes qui ont un quasi -opération professionnelle et a explosé sur la scène du piratage.

Il y a un peu plus d’une semaine maintenant, la dernière fois que nous avons remarqué que les pirates informatiques russes sont de plus en plus effrontés dans leurs attaques contre des cibles aux États-Unis – comme celle contre le département de la police métropolitaine de Washington DC, qui a été ciblé par un groupe de ransomware se faisant appeler. Babuk. À moins que les flics ne payent, les pirates ont menacé de publier des informations sensibles volées sur le réseau informatique du département.

L’attaque du pipeline colonial, bien sûr, est exponentiellement pire. D’une part, son réseau transporte 45% du carburant consommé par la côte est des États-Unis. Des installations majeures comme l’aéroport international Hartsfield-Jackson d’Atlanta, qui jusqu’à cette année était classé comme l’aéroport le plus fréquenté du monde, reçoit du carburant de Colonial Pipeline, tout comme les bases militaires situées sur l’empreinte du pipeline.

Cela devrait être un réveil à deux risques clés que nous connaissons depuis longtemps: la vulnérabilité de notre infrastructure énergétique aux cyberattaques et la dépendance d’une grande partie de l’approvisionnement en carburant de la côte est sur ce pipeline, en particulier après la fermeture de plusieurs raffineries du nord-est. https://t.co/NtdCyeqrDs – Jason Bordoff (@JasonBordoff) 8 mai 2021

Autres faits clés sur Colonial Pipeline et cet incident de sécurité:

Le système de 5500 milles de Colonial s’étend de Houston, au Texas, jusqu’au New Jersey, et il transporte plus de 2,5 millions de barils de carburant chaque jour. Ne commencez pas à chercher un impact sur les prix à la pompe tant que la panne du pipeline n’a pas duré plus de trois jours, a déclaré un expert à .. (Une mise en garde importante: si les Américains commencent à se précipiter pour acheter de l’essence, pensant que les prix vont bientôt grimper et qu’ils veulent battre cette hausse, cela pourrait aider à causer le problème même qu’ils veulent éviter). Le sud-est des États-Unis semble être le plus vulnérable, dans l’état actuel des choses. Les principaux centres de population de la côte Est peuvent s’approvisionner en carburant ailleurs, y compris en Europe si nécessaire (bien que cela pose ses propres problèmes). Pour un peu plus de contexte historique, lorsqu’une fuite dans le système de pipeline Colonial en Géorgie a nécessité la fermeture de la ligne pendant plus d’une semaine en 2016, cela a conduit les prix du gaz à grimper de plus de 30 cents le gallon.

Le président Biden a déclaré dimanche l’état d’urgence à la suite de cet incident de ransomware, dans lequel les pirates ont volé près de 100 Go de données sur le réseau de l’opérateur de pipeline avant de verrouiller le système et d’exiger un paiement.

Dimanche, Colonial Pipeline a publié une déclaration qui disait, en partie: «Bien que nos lignes principales (lignes 1, 2, 3 et 4) restent hors ligne, certaines lignes latérales plus petites entre les terminaux et les points de livraison sont désormais opérationnelles. Nous sommes en train de rétablir le service sur d’autres latéraux et ne remettrons notre système complet en ligne que lorsque nous pensons qu’il est sécuritaire de le faire, et en pleine conformité avec l’approbation de toutes les réglementations fédérales. »

La journaliste Kim Zetter, spécialisée dans la cybersécurité, a publié un fantastique bulletin d’information Substack, Zero Day, qui a examiné de plus près cet incident dans une nouvelle édition au cours du week-end. Parmi les faits saillants qui m’ont sauté aux yeux dans ses reportages, une source qui travaille pour «une grande société pétrolière intermédiaire qui alimente en carburant le pipeline de Colonial» lui a dit que sa propre société devait se démener pour savoir quoi faire. avec du carburant dans l’intervalle qu’ils ont assis dans des réservoirs qui doivent être livrés à Colonial. «Nous devons trouver du stockage pour les raffineurs (et nous pourrions manquer (de stockage) si cela prend trop de temps», a déclaré la source à Zetter. «Ensuite, les raffineries (devront) réduire. Le problème s’aggrave. »

Et même si Colonial a déclaré que seul son réseau informatique d’entreprise avait été infecté par le ransomware du gang russe – et que Colonial avait fermé son réseau opérationnel par prudence – la source anonyme mentionnée ci-dessus a également déclaré à Zero Day qu’il soupçonnait, mais ne savait pas pour bien sûr, ce dont Colonial a besoin pour redémarrer le pipeline pourrait être verrouillé dans l’attaque du ransomware. Il suppose que c’est le système de facturation des clients de Colonial.

Encore un autre exemple d’infrastructure physique impactée même lorsque seuls les réseaux informatiques sont compromis. Nous avons déjà vu ce film avec NotPetya et d’autres attaques informatiques. Si vous ne pouvez pas facturer ou déterminer qui sont vos clients, vous n’aurez peut-être pas d’autre choix que de le fermer https://t.co/NkTJ5ttDwS – Dmitri Alperovitch (@DAlperovitch) 10 mai 2021

