Nouvelle ordonnance de cybersécurité émise pour les exploitants de pipelines américains

Nouvelle ordonnance de cybersécurité émise pour les exploitants de pipelines américains

Dans cette photo d’archive du 11 mai 2021, une station Colonial Pipeline est vue à Smyrna, en Géorgie, près d’Atlanta. Le Department of Homeland Security a annoncé de nouvelles exigences pour les exploitants de pipelines américains afin de renforcer la cybersécurité à la suite d’une attaque de ransomware en mai qui a perturbé la livraison de gaz sur la côte est.Crédit : AP Photo/Mike Stewart

Le ministère de la Sécurité intérieure a annoncé mardi de nouvelles exigences pour les exploitants de pipelines américains afin de renforcer la cybersécurité à la suite d’une attaque de ransomware en mai qui a perturbé la livraison de gaz sur la côte est.

Dans un communiqué, le DHS a déclaré qu’il exigerait des opérateurs de pipelines critiques désignés par le gouvernement fédéral qu’ils mettent en œuvre des « mesures d’atténuation spécifiques » pour empêcher les attaques de ransomware et autres cyber-intrusions. Les opérateurs doivent également mettre en œuvre des plans d’urgence et effectuer ce que le ministère appelle un « examen de la conception de l’architecture de cybersécurité ».

Il s’agit de la dernière réponse de l’administration Biden à une série d’attaques et d’intrusions de ransomwares frappant des infrastructures américaines critiques et faisant craindre pour la cybersécurité américaine.

Le DHS n’a pas immédiatement publié plus de détails sur les directives, qui interviennent après une autre directive publiée des semaines après l’attaque du 7 mai contre le pipeline colonial basé en Géorgie. Cette attaque a entraîné la fermeture d’un système fournissant environ 45% de l’essence consommée le long de la côte est et a déclenché de longues files d’attente et des pénuries de gaz dans plusieurs États.

Colonial a payé une rançon estimée à 4,4 millions de dollars, dont la majeure partie a finalement été récupérée par le ministère de la Justice. Le FBI a imputé l’attaque à un gang de pirates basé en Russie utilisant la variante du ransomware DarkSide.

L’administration Biden a accusé à plusieurs reprises la Russie d’avoir accordé un refuge à des gangs criminels et d’avoir tenté de voler des agences gouvernementales et des organisations privées dans divers secteurs. Il a imposé des sanctions en avril pour une série d’activités, y compris le piratage.

La Russie a largement nié être impliquée dans des cyberattaques contre des institutions américaines, dénonçant des « accusations infondées » dans un communiqué le mois dernier.


Des problèmes de serveur frappent Colonial Pipeline, le flux n’est pas affecté


© 2021 La Presse Associée. Tous les droits sont réservés. Ce matériel ne peut pas être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Nouvelle ordonnance de cybersécurité émise pour les opérateurs de pipelines américains (2021, 20 juillet) récupéré le 20 juillet 2021 à partir de https://techxplore.com/news/2021-07-cybersecurity-issued-pipeline.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.