Un important pipeline américain a du mal à rouvrir après une attaque de ransomware

Le pipeline Colonial dessert des millions de clients sur la côte Est, y compris l'aéroport international de Washington Dulles

Le pipeline Colonial dessert des millions de clients sur la côte Est, y compris l’aéroport international de Washington Dulles

Le gouvernement américain a déclaré dimanche une urgence régionale alors que le plus grand réseau de canalisations de carburant des États-Unis était resté en grande partie fermé, deux jours après la détection d’une attaque majeure par ransomware.

La Colonial Pipeline Company expédie de l’essence et du carburéacteur de la côte du golfe du Texas à la côte est peuplée par le biais de 5 500 milles (8 850 kilomètres) de pipeline, desservant 50 millions de consommateurs.

La société a déclaré avoir été victime d’une attaque de cybersécurité impliquant des ransomwares, des attaques qui chiffrent les systèmes informatiques et cherchent à extraire des paiements des opérateurs.

« Cette déclaration aborde les conditions d’urgence créant un besoin de transport immédiat de l’essence, du diesel, du carburéacteur et d’autres produits pétroliers raffinés et fournit les secours nécessaires », a déclaré le ministère des Transports dans un communiqué.

La déclaration d’urgence permet le transport de carburant par route vers les États concernés: Alabama, Arkansas, District de Columbia, Delaware, Floride, Géorgie, Kentucky, Louisiane, Maryland, Mississippi, New Jersey, New York, Caroline du Nord, Pennsylvanie, Sud Caroline, Tennessee, Texas et Virginie.

La déclaration fournit également un allégement réglementaire aux opérations de véhicules utilitaires qui font partie des efforts de soutien d’urgence.

Colonial a déclaré dimanche plus tôt qu’il avait ouvert des lignes de livraison plus petites, mais que le système principal n’était pas encore opérationnel.

« Bien que nos lignes principales restent hors ligne, certaines lignes latérales plus petites entre les terminaux et les points de livraison sont désormais opérationnelles », a déclaré Colonial dans un communiqué, ajoutant que cela « remettrait notre système complet en ligne uniquement lorsque nous pensons qu’il est sûr de le faire. »

« Nous sommes restés en contact avec les forces de l’ordre et d’autres agences fédérales, y compris le ministère de l’Énergie qui dirige la réponse du gouvernement fédéral », a-t-il ajouté.

« Le maintien de la sécurité opérationnelle de notre pipeline, en plus de remettre nos systèmes en ligne en toute sécurité, reste notre priorité absolue. »

Appelle à une meilleure surveillance

La secrétaire au Commerce, Gina Raimondo, a déclaré dimanche à CBS que les autorités s’efforçaient d’empêcher toute interruption des approvisionnements.

Colonial, basé dans l’État du sud de la Géorgie, est le plus grand opérateur de pipeline aux États-Unis en volume, transportant normalement 2,5 millions de barils d’essence, de carburant diesel, de carburéacteur et d’autres produits pétroliers raffinés par jour.

L’attaque a suscité des appels d’experts en cybersécurité pour une meilleure surveillance du secteur afin de se préparer aux menaces futures.

« Cette attaque est inhabituelle pour les États-Unis. Mais l’essentiel est que les attaques ciblant la technologie opérationnelle – les systèmes de contrôle industriel sur la ligne de production ou l’usine – sont de plus en plus fréquentes », ajoute Algirde Pipikaite, responsable de la cyber-stratégie au Centre du Forum économique mondial pour la cybersécurité, a déclaré samedi à l’AFP.

« À moins que des mesures de cybersécurité ne soient intégrées dans la phase de développement d’une technologie, nous sommes susceptibles de voir des attaques plus fréquentes sur des systèmes industriels comme les oléoducs et les gazoducs ou les usines de traitement des eaux. »

Les prix de l’essence ont bondi aux États-Unis dimanche à la suite de l’attaque du ransomware. Les analystes préviennent que les prix pourraient grimper encore plus si le pipeline n’est pas rouvert prochainement. Les prix du pétrole ont augmenté de plus d’un pour cent lundi.

Les États-Unis ont été secoués ces derniers mois par l’annonce de deux violations majeures de la cybersécurité: le piratage de SolarWinds qui a compromis des milliers de réseaux informatiques du gouvernement américain et du secteur privé et a été officiellement imputé à la Russie; et une pénétration potentiellement dévastatrice des serveurs de messagerie Microsoft.

Ce dernier aurait touché au moins 30 000 organisations américaines, y compris des gouvernements locaux, et aurait été attribué à une campagne agressive de cyberespionnage en Chine.


Un important pipeline américain arrête ses opérations après une attaque de ransomware


© 2021 AFP

Citation: Un important pipeline américain a du mal à rouvrir après une attaque de ransomware (2021, 10 mai) récupéré le 10 mai 2021 sur https://techxplore.com/news/2021-05-major-pipeline-struggles-reopen-ransomware.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.