Pipeline colonial

La cyberattaque de Colonial Pipeline révèle l'impact économique des ransomwares

Version imprimable, PDF et e-mail

La série de cyberattaques qui ont vu le jour en 2021 ne s'arrête pas. Quelques mois seulement après une grave attaque sur des réserves d'eau aux États-Unis, cette fois, c'est l'oléoduc de Colonial Pipeline qui a été touché et est actuellement hors service. Nous ne connaissons pas encore les détails concernant ce piratage et il est peu probable qu'ils soient révélés tant que la situation ne sera pas résolue.

Les hackers ont pu infiltrer le réseau de Colonial, et ont trouvé un moyen de voler et de chiffrer des données. Par mesure de précaution, Colonial a immédiatement décidé de fermer l'oléoduc. Selon les informations actuellement disponibles, les systèmes de contrôle de l'oléoduc n'ont pas été directement touchés, il s'agirait plutôt de la partie administrative. Si le réseau n'est pas suffisamment segmenté et que les systèmes OT et IT ne sont pas correctement séparés, il est possible que ces derniers, généralement vulnérables, soient également atteints.

Selon les agences de presse internationales, DarkSide ou un de ses groupes associés serait à l'origine de l'attaque. La façon dont DarkSide opère montre clairement qu'il s'agit d'une organisation criminelle professionnelle, bien que le groupe essaye de se faire passer pour une sorte de Robin des Bois de la cybersécurité sur son site Web. DarkSide a déclaré que le groupe « ne voulait pas créer de problèmes », une réponse pour le moins insatisfaisante.

Plusieurs vecteurs peuvent être à l'origine d'un tel piratage. Cependant, il est très probable qu'il s'agisse d'une attaque par e-mail, le vecteur le plus répandu, extrêmement efficace sur les systèmes IT. Il pourrait également s'agir d'une attaque d'ingénierie sociale. Sur les systèmes OT, les accès à distance non sécurisés sont généralement problématiques, mais selon les informations communiquées au public, il est peu probable que ce soit le type de piratage employé ici, même si son efficacité a pu être constatée lors d'autres attaques récentes telles que celle qui a touché la station d'eau potable d'Oldsmar.

Impact économique de l'attaque

Lorsqu'une infrastructure critique est touchée, des millions de barils de pétrole doivent être transportés par camion. L'oléoduc étant désormais fermé depuis six jours, les pénuries de carburant s'aggravent dans de nombreux États du sud-est des États-Unis. Contrairement aux incidents de sécurité minimes ayant eu lieu ces derniers temps, la mise hors service du plus grand oléoduc des États-Unis nuit lourdement et durablement à l'économie. Pour compenser la fermeture de l'oléoduc, 13 000 camions citernes de taille moyenne seraient nécessaires par jour, ce qui entraînerait une augmentation des prix du carburant et un ralentissement de la croissance économique.

L'impact de l'incident est comparable à celui de l'obstruction du Canal de Suez. La plupart des cyberattaques n'ont habituellement pas de conséquences sur la vie publique ou ne touchent qu'une petite zone géographique. Cette fois pourtant, chacun percevra les répercussions de ce piratage, qui démontrent l'importance de plus en plus capitale de la cybersécurité dans les environnements OT. Peu d'attaques contre les systèmes IT traditionnels ont un tel impact sur l'économie.

Le nettoyage après une attaque par ransomware

Colonial Pipeline s'est fait aider d'experts en sécurité et des forces de l'ordre pour remédier à la situation, mais DarkSide ayant menacé de publier les données volées, l'organisation pourrait tout de même être obligée de payer une rançon. Le nettoyage du système interne après une attaque par ransomware est primordial afin de supprimer les backdoors qui pourraient être réutilisés. Dans ce cas, une sauvegarde opérationnelle constitue la dernière ligne de défense, c'est pourquoi nous recommandons la séparation du système de sauvegarde et des systèmes de production. Cependant, de plus en plus d'organisations à l'origine d'attaques par ransomware menacent de publier les données de leurs victimes sur Internet, et non plus seulement de les chiffrer. La réponse des structures ciblées dépend désormais de la sensibilité des données.

La segmentation des systèmes OT et IT et la micro-segmentation du réseau OT sont essentielles pour contenir une attaque après l'infiltration d'un logiciel malveillant. Les piratages peuvent commencer de nombreuses façons : accès à distance, e-mail, appareils de techniciens de service contaminés, etc. L'ingénierie sociale qui cible les êtres humains peut également devenir un problème.

Les entreprises doivent également mettre en œuvre une stratégie de défense multicouche, avec plusieurs barrières technologiques empêchant les pirates et les logiciels malveillants de sévir. La sécurité est toujours le résultat de plusieurs mesures technologiques et organisationnelles. Pour les infrastructures critiques et les secteurs dans lesquels même les petites pénuries peuvent avoir un impact significatif, la cybersécurité est une assurance qui représente un coût bien plus bas.

Protégez votre entreprise des attaques par ransomware.

Remonter en haut de page
Tweeter
Partager
Partager