Un important pipeline américain visé par une cyberattaque

Le pipeline Colonial dessert des millions de clients sur la côte Est, y compris l'aéroport international de Washington Dulles

Le pipeline Colonial dessert des millions de clients sur la côte Est, y compris l’aéroport international de Washington Dulles

Le plus grand réseau de canalisations de carburant des États-Unis a été contraint de fermer l’ensemble de son réseau après une cyberattaque, a déclaré la société dans un communiqué.

Le Colonial Pipeline expédie de l’essence et du carburéacteur de la côte du golfe du Texas à la populeuse côte Est par le biais de 5 500 milles (8 850 kilomètres) de pipeline, desservant 50 millions de consommateurs.

Dans un communiqué, la société a déclaré que vendredi, elle avait été « victime d’une attaque de cybersécurité » et qu’en réponse, elle avait mis ses systèmes hors ligne.

Cela « a temporairement interrompu toutes les opérations de pipeline et affecté certains de nos systèmes informatiques », a déclaré la société.

Il n’a donné aucun détail sur les conséquences de l’attaque, mais il ne semble pas avoir causé de perturbations immédiates.

Colonial, basé dans l’État du sud de la Géorgie, est le plus grand opérateur de pipeline aux États-Unis en volume, transportant 2,5 millions de barils d’essence, de carburant diesel, de carburéacteur et d’autres produits pétroliers raffinés par jour.

L’opérateur a déclaré qu’il avait engagé une société de cybersécurité pour enquêter et contacté les autorités fédérales chargées de l’application de la loi.

Mais l’attaque a suscité des appels d’experts en cybersécurité pour une meilleure surveillance du secteur afin de mieux se préparer aux menaces futures.

« Cette attaque est inhabituelle pour les États-Unis. Mais l’essentiel est que les attaques ciblant la technologie opérationnelle – les systèmes de contrôle industriel sur la ligne de production ou l’usine – sont de plus en plus fréquentes », a déclaré Algirde Pipikaite, responsable de la cyberstratégie au Forum économique mondial. Centre pour la cybersécurité.

« À moins que des mesures de cybersécurité ne soient intégrées dans la phase de développement d’une technologie, nous sommes susceptibles de voir des attaques plus fréquentes sur des systèmes industriels comme les oléoducs et les gazoducs ou les usines de traitement des eaux. »

Eric Goldstein, directeur adjoint exécutif de la Cybersecurity and Infrastructure Security Agency des États-Unis, qui fait partie du département de la sécurité intérieure, a déclaré que CISA était « engagé » avec la société sur la situation.

«Cela souligne la menace que représentent les ransomwares pour les organisations quelle que soit leur taille ou leur secteur. Nous encourageons chaque organisation à prendre des mesures pour renforcer sa posture de cybersécurité afin de réduire son exposition à ces types de menaces», a-t-il déclaré.

Les États-Unis ont été secoués ces derniers mois par l’annonce de deux violations majeures de la cybersécurité: le piratage massif de SolarWinds qui a compromis des milliers de réseaux informatiques du gouvernement américain et du secteur privé et a été officiellement imputé à la Russie; et une pénétration potentiellement dévastatrice des serveurs de messagerie Microsoft.

On pense que ce dernier a affecté au moins 30 000 organisations américaines, y compris les gouvernements locaux, et a été attribué à une campagne agressive de cyberespionnage en Chine.

Les deux violations semblaient viser à voler des e-mails et des données, mais elles ont également créé des «portes dérobées» qui pourraient permettre des attaques sur l’infrastructure physique, selon le New York Times.


Les États-Unis se rapprochent des représailles pour le piratage alors que les cyber-malheurs se multiplient


© 2021 AFP

Citation: Principal pipeline américain ciblé dans une cyberattaque (2021, 8 mai) récupéré le 8 mai 2021 sur https://techxplore.com/news/2021-05-major-pipeline-cyber.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.