Le FBI nomme des cyberattaquants de pipeline alors que l’entreprise promet de revenir

Le FBI nomme des cyberattaquants de pipeline alors que l'entreprise promet de revenir

Une société qui exploite un important pipeline d’énergie aux États-Unis a déclaré qu’elle avait été contrainte d’arrêter temporairement toutes les opérations de pipeline à la suite d’une attaque de cybersécurité.

Frappé par une cyberattaque, l’exploitant d’un important gazoduc américain a déclaré lundi qu’il espérait que les services seront pour la plupart rétablis d’ici la fin de la semaine, le FBI et les responsables de l’administration ayant identifié les coupables comme un gang de pirates informatiques.

Les responsables américains ont cherché à apaiser les inquiétudes concernant les pics de prix ou les dommages à l’économie en soulignant que l’approvisionnement en carburant n’avait jusqu’à présent pas connu de perturbations généralisées, et la société a déclaré qu’elle travaillait à « restaurer substantiellement le service opérationnel » d’ici le week-end.

La Maison Blanche a déclaré dans un communiqué lundi soir qu’elle surveillait les pénuries d’approvisionnement dans certaines parties du sud-est et que le président Joe Biden avait ordonné aux agences fédérales de mobiliser leurs ressources.

Colonial Pipeline, qui fournit environ 45% du carburant consommé sur la côte Est, a interrompu ses opérations la semaine dernière après avoir révélé une attaque de ransomware qui, selon lui, avait affecté certains de ses systèmes.

Néanmoins, l’attaque a mis en évidence les vulnérabilités du secteur énergétique du pays et d’autres industries critiques dont l’infrastructure est en grande partie privée. Les attaques de ransomwares sont généralement menées par des pirates informatiques criminels qui brouillent les données, paralysent les réseaux de victimes et exigent des paiements importants pour les déchiffrer.

L’attaque coloniale était un puissant rappel des implications réelles de la menace naissante. Même si l’administration Biden s’efforce de faire face aux campagnes de piratage organisées parrainées par des gouvernements étrangers, elle doit encore faire face à des attaques difficiles à prévenir de la part de cybercriminels.

« Nous devons investir pour protéger nos infrastructures critiques », a déclaré Biden lundi. La secrétaire à l’Énergie, Jennifer Granholm, a déclaré que l’attaque « vous montre à quel point nous sommes extrêmement vulnérables » aux cyberattaques contre les infrastructures américaines.

L’attaque est intervenue alors que l’administration, toujours aux prises avec sa réponse aux violations massives par la Russie d’agences fédérales et de sociétés privées, travaille sur un décret visant à renforcer les défenses de cybersécurité. Le ministère de la Justice, quant à lui, a formé un groupe de travail sur les ransomwares conçu pour des situations telles que Colonial Pipeline, et le ministère de l’Énergie a annoncé le 20 avril une initiative de 100 jours axée sur la protection des infrastructures énergétiques contre les cybermenaces. Des actions similaires sont prévues pour d’autres industries critiques, telles que l’eau et le gaz naturel.

Malgré cela, le défi auquel le gouvernement et le secteur privé sont confrontés reste immense.

Dans ce cas, le FBI a publiquement attribué le blâme lundi en disant que le syndicat criminel dont le ransomware a été utilisé dans l’attaque s’appelle DarkSide. Les membres du groupe sont russophones et le logiciel malveillant du syndicat est codé pour ne pas attaquer les réseaux à l’aide de claviers en russe.

Anne Neuberger, conseillère adjointe à la sécurité nationale de la Maison Blanche pour la cyber-technologie et les technologies émergentes, a déclaré lors d’un briefing que le groupe était sur le radar du FBI depuis des mois. Elle a déclaré que son modèle commercial consiste à exiger le paiement d’une rançon aux victimes, puis à en partager le produit avec les développeurs de ransomwares, en s’appuyant sur ce qu’elle a qualifié de « nouvelle et très troublante variante ».

Le FBI nomme des cyberattaquants de pipeline alors que l'entreprise promet de revenir

Dans ce trafic photo du 8 septembre 2008 sur l’I-95 passe des réservoirs de stockage de pétrole appartenant à la Colonial Pipeline Company à Linden, NJ Un important pipeline qui transporte des carburants le long de la côte Est dit qu’il a dû arrêter les opérations parce qu’il a été victime de une cyberattaque. Colonial Pipeline a déclaré dans un communiqué vendredi soir qu’il « avait mis certains systèmes hors ligne pour contenir la menace, ce qui a temporairement interrompu toutes les opérations de pipeline et affecté certains de nos systèmes informatiques ». (Photo AP / Mark Lennihan, dossier)

Elle a refusé de dire si Colonial Pipeline avait payé une rançon, et la société n’a donné aucune indication de cette manière ou de l’autre. Bien que le FBI ait historiquement découragé les victimes de faire des paiements par crainte de promouvoir des attaques supplémentaires, elle a reconnu « la situation très difficile » à laquelle les victimes sont confrontées et a déclaré que l’administration devait examiner « attentivement ce domaine » pour déterminer la meilleure façon de dissuader les ransomwares.

«Compte tenu de la montée en puissance des ransomwares, c’est un domaine sur lequel nous nous penchons définitivement pour dire:« Quelle devrait être l’approche du gouvernement vis-à-vis des acteurs des ransomwares et des rançons en général? ».

S’exprimant plus tard dans la journée lors d’une conférence sur la sécurité nationale, Neuberger a déclaré que l’administration était déterminée à tirer parti du pouvoir d’achat massif du gouvernement pour s’assurer que les fabricants de logiciels rendent leurs produits moins vulnérables aux pirates.

« La sécurité ne peut pas être une réflexion après coup », a déclaré Neuberger. « Nous n’achetons pas de voiture et décidons seulement ensuite si nous voulons payer pour les ceintures de sécurité et les airbags. »

Les États-Unis ont sanctionné le Kremlin le mois dernier pour un piratage d’agences gouvernementales fédérales, connu sous le nom de violation SolarWinds, que les responsables ont lié à une unité de renseignement russe et qualifié d’opération de collecte de renseignements.

Dans ce cas, cependant, les pirates informatiques ne sont pas connus pour travailler à la demande d’un gouvernement étranger. Le groupe a publié une déclaration sur son site Web sombre se décrivant comme apolitique. « Notre objectif est de gagner de l’argent et de ne pas créer de problèmes pour la société », a déclaré DarkSide.

Interrogé lundi sur la question de savoir si la Russie était impliquée, Biden a déclaré: «  » Je vais rencontrer le président (Vladimir) Poutine, et jusqu’à présent, il n’y a aucune preuve basée sur, de nos services de renseignement, que la Russie est impliquée, bien qu’il y ait des preuves. que les acteurs, ransomware, sont en Russie.

« Ils ont une certaine responsabilité pour faire face à cela », a-t-il ajouté.

Les responsables américains ont cherché à dissiper les inquiétudes quant à la perspective d’un impact économique persistant et d’une perturbation de l’approvisionnement en carburant, en particulier compte tenu du rôle clé de Colonial Pipeline dans le transport de l’essence, du carburéacteur, du diesel et d’autres produits pétroliers entre le Texas et la côte Est.

Colonial est en train de redémarrer des portions de son réseau. Il a déclaré lundi qu’il évaluait l’inventaire des produits dans les réservoirs de stockage de ses installations. Les responsables de l’administration ont souligné que Colonial avait mis hors ligne certains de ses systèmes de manière proactive pour empêcher le ransomware de migrer des systèmes informatiques de l’entreprise vers ceux qui contrôlent et exploitent le pipeline.

En réponse à l’attaque, l’administration a assoupli les réglementations relatives au transport des produits pétroliers sur les autoroutes dans le cadre d’un effort «tout le monde sur le pont» pour éviter les perturbations dans l’approvisionnement en carburant.

Le FBI nomme des cyberattaquants de pipeline alors que l'entreprise promet de revenir

Dans ce fichier photo du 20 septembre 2016, des véhicules sont vus près de Colonial Pipeline à Helena, en Alabama. Un important pipeline qui transporte des carburants le long de la côte Est dit qu’il a dû arrêter ses opérations parce qu’il a été victime d’une cyberattaque. Colonial Pipeline a déclaré dans un communiqué vendredi soir qu’il « avait mis certains systèmes hors ligne pour contenir la menace, ce qui a temporairement interrompu toutes les opérations de pipeline et affecté certains de nos systèmes informatiques ». (Photo AP / Brynn Anderson, dossier)

«Le moment de la panne approche maintenant des niveaux critiques et s’il continue de rester bas, nous nous attendons à une augmentation des prix de l’essence et du diesel sur la côte Est», a déclaré Debnil Chowdhury, directeur exécutif d’IHS Markit. La dernière fois qu’il y a eu une panne de cette ampleur, c’était en 2016, a-t-il dit, lorsque les prix de l’essence ont augmenté de 15 à 20 cents le gallon. Le Nord-Est avait à l’époque une capacité de raffinage locale nettement plus élevée.

Le pipeline utilise à la fois des systèmes technologiques communs et personnalisés, ce qui pourrait compliquer les efforts de remise en ligne de l’ensemble du réseau, selon les analystes de Third Bridge.

Granholm, le secrétaire à l’Énergie, a déclaré que «les cyberattaques contre nos infrastructures critiques, en particulier nos infrastructures énergétiques, ne disparaîtront pas».

«C’est un exemple sérieux de ce que nous voyons partout dans de nombreux endroits et cela vous indique que nous devons investir dans nos systèmes, notre réseau de transport d’électricité. Nous devons investir dans la cyberdéfense dans ces systèmes énergétiques». a-t-elle déclaré à Bloomberg TV.

L’attaque n’a pas affecté l’approvisionnement en essence, a-t-elle déclaré, « mais si elle dure trop longtemps, bien sûr, cela changera. »

Les contrats à terme sur l’essence ont augmenté lundi. Les contrats à terme sur le brut et le carburant, les prix que les commerçants paient pour les contrats de livraison à l’avenir, commencent généralement à augmenter de toute façon chaque année à l’approche de la saison de conduite. Le prix que vous payez à la pompe a tendance à suivre.

Le prix moyen de l’essence ordinaire aux États-Unis a bondi de 6 cents au cours des deux dernières semaines, pour s’établir à 3,02 $ le gallon, soit 1,05 $ de plus qu’il y a un an. Les chiffres d’il y a un an sont quelque peu faussés parce que le pays était en lock-out en raison de la pandémie.

L’attaque contre le pipeline colonial pourrait exacerber la pression à la hausse sur les prix si elle n’est pas résolue pendant un certain temps.


Le pipeline colonial n’est pas endommagé, selon un responsable de la Maison Blanche


© 2021 The Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Le FBI nomme les cyberattaquants des pipelines alors que l’entreprise promet de revenir (2021, 11 mai) récupéré le 11 mai 2021 sur https://techxplore.com/news/2021-05-fbi-pipeline-cyberattackers-company.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.