Le 7 mai, les installations de Colonial Pipeline à Pelham, en Alabama, ont été touchées par une cyberattaque et ses exploitants ont été contraints de fermer leurs systèmes. Le pipeline transporte chaque jour 2.5 millions de barils d'essence raffinée et de carburéacteur le long de la côte Est des États-Unis, du Texas à New York, couvrant 45 pour cent des approvisionnements en carburant de la côte Est.
Quelques jours plus tard, le Federal Bureau of Investigation des États-Unis confirmait que l'attaque contre le infrastructures critiques l'opérateur a été réalisé par le Darkside ransomware gang.
« Le FBI confirme que le ransomware Darkside est responsable de la compromission des réseaux Colonial Pipeline. Nous continuons à travailler avec l'entreprise et nos partenaires gouvernementaux sur l'enquête », lit-on dans le communiqué. déclaration publié par le FBI.
L’attaque du Colonial Pipeline a provoqué des perturbations limitées en raison de la réduction de la demande d’énergie due à la pandémie en cours, c’est pourquoi l’effet sur les prix du carburant a été faible. À la suite du piratage, le FBI et la CISA du DHS ont publié une alerte conjointe pour avertir des attaques de ransomware menées par le groupe Darkside.
Darkside, le groupe de ransomwares responsable de l'attaque, est apparu pour la première fois dans le paysage des menaces en août 2020 et a été très actif ces derniers mois, ciblant des organisations du monde entier. Selon le rapport, affiliés du rançongiciel en tant que service Le groupe a d'abord eu accès au réseau de la victime pour crypter des fichiers sur les systèmes internes et exfiltrer des données, puis a menacé d'exposer les données si Colonial Pipeline refusait de payer la rançon.
La réponse des autorités américaines
L’attaque du Colonial Pipeline a eu un impact significatif sur les secteurs de la cybersécurité et des infrastructures critiques. Cela a également touché plusieurs gangs de ransomwares qui, craignant des répercussions directes de la part du FBI, ont temporairement suspendu leurs opérations.
L'attaque a déclenché une réaction immédiate des autorités fédérales ainsi que des agences gouvernementales, qui ont promu des initiatives visant à prévenir des incidents similaires à l'avenir.
Immédiatement après l'attaque de Colonial Pipeline, Darkside a souligné que l'intrusion était motivée par des raisons financières et qu'il n'y avait aucune motivation politique derrière cette intrusion.
« Notre objectif est de gagner de l’argent et non de créer des problèmes pour la société. »
lit la déclaration du Darkside.
Les attaques contre les infrastructures critiques ont également conduit le président américain Joe Biden à signer un décret améliorer les défenses du pays contre les cyberattaques.
« Les États-Unis sont confrontés à des cyber-campagnes malveillantes persistantes et de plus en plus sophistiquées qui menacent le secteur public, le secteur privé et, en fin de compte, la sécurité et la vie privée du peuple américain. Le gouvernement fédéral doit améliorer ses efforts pour identifier, dissuader, protéger, détecter et répondre à ces actions et acteurs. lit le document de 34 pages.
Le document vise à renforcer le niveau de défense en matière de cybersécurité et à accroître la résilience de l'infrastructure du gouvernement fédéral contre les cyberattaques. Il propose un manuel standardisé pour répondre aux vulnérabilités et aux incidents de cybersécurité, et exhorte les parties prenantes publiques et privées et les fournisseurs de services informatiques (technologies de l'information) et OT (technologie opérationnelle) à partager les informations relatives aux menaces, aux acteurs de la menace et aux incidents.
Comment protéger les infrastructures critiques ?
Le décret demande aux agences fédérales de mettre en œuvre une architecture Zero-Trust et une authentification multifacteur, ainsi que d'adopter le cryptage des données au repos et en transit.
L'ordonnance se concentre également sur les risques liés à attaques de la chaîne d'approvisionnement cela pourrait être atténué en élaborant des lignes directrices, en utilisant des outils et en adoptant les meilleures pratiques pour auditer les composants logiciels critiques. La Maison Blanche a également publié un fiche relatif au décret qui fournit un résumé de son contenu.
Au moment de la rédaction de cet article, le Département américain de la Sécurité intérieure (DHS) a annoncé de nouvelles exigences en matière de cybersécurité pour les propriétaires et les exploitants de pipelines critiques.
Les autorités américaines soulignent l'importance de signaler tout incident confirmé ou potentiel lié à la cybersécurité à la Cybersecurity and Infrastructure Security Agency (CISA).
« Le paysage de la cybersécurité évolue constamment et nous devons nous adapter pour faire face aux menaces nouvelles et émergentes », a déclaré le secrétaire à la Sécurité intérieure, Alejandro N. Mayorkas.
« La récente attaque de ransomware contre un important pipeline de pétrole démontre que la cybersécurité des systèmes de pipelines est essentielle à la sécurité de notre pays », lit-on dans le rapport. annonce publié par le DHS.
Les propriétaires et exploitants d’infrastructures critiques sont désormais obligés de revoir leurs pratiques actuelles, d’identifier les risques liés à la cybersécurité et de mettre en œuvre des mesures correctives. Le DHS leur a également demandé de communiquer les résultats à la Transportation Security Administration (TSA) et à la CISA dans les 30 jours.
Les événements décrits et la réponse des autorités américaines démontrent que les opérateurs d’infrastructures critiques doivent changer leur approche en matière de cybersécurité. Ils ont besoin d’une approche globale basée sur la veille sur les cybermenaces, le partage d’informations et la mise en œuvre de nouvelles réglementations visant à accroître la sécurité des infrastructures critiques.
- 2020
- 7
- accès
- infection
- Alabama
- Américaine
- annoncé
- architecture
- Attaques
- audit
- Authentification
- LES MEILLEURS
- les meilleures pratiques
- biden
- Les Campagnes
- causé
- Change
- CISA
- Société
- contenu
- continuer
- Infrastructure critique
- Courant
- cyber
- Cyber-attaque
- cyber-attaques
- Cybersécurité
- Agence de cybersécurité et de sécurité des infrastructures
- données
- journée
- Demande
- département de la Sécurité intérieure
- DHS
- cote est
- chiffrement
- énergie
- événements
- exécutif
- commande exécutive
- visages
- Facilité
- FBI
- National
- Federal Bureau of Investigation
- Gouvernement fédéral
- Prénom
- Carburant
- avenir
- Gang
- Gouvernement
- Réservation de groupe
- lignes directrices
- entaille
- Homeland Security
- Villa
- HTTPS
- identifier
- Impact
- secteurs
- industrie
- d'information
- technologie de l'information
- Infrastructure
- Intelligence
- enquête
- IT
- Joe Biden
- LED
- Niveau
- limité
- majeur
- million
- de l'argent
- mois
- authentification multi-facteurs
- réseau et
- réseaux
- New York
- Opérations
- de commander
- propriétaires
- pandémie
- Payer
- président
- président joe biden
- prévention
- la confidentialité
- Privé
- protéger
- public
- Ransom
- ransomware
- Attaque de ransomware
- Attaques de ransomware
- règlements
- rapport
- réponse
- REST
- Résultats
- Avis
- sécurité
- Partager
- petit
- Société
- Logiciels
- Déclaration
- États
- stress
- Système
- Technologie
- Texas
- El futuro
- acteurs de la menace
- renseignements sur les menaces
- des menaces
- fiable
- transit
- transport
- Transportation Security Administration
- Uni
- États-Unis
- us
- Le président américain
- vulnérabilités
- maison Blanche
- WHO
- dans les
- Activités:
- partout dans le monde
- écriture
