Les pirates pourraient provoquer le prochain désastre en eau profonde au niveau de l’horizon


La plate-forme Deepwater Horizon brûle le 21 avril 2010.

La plate-forme Deepwater Horizon brûle le 21 avril 2010.
Photo: Gérald Herbert (PA)

Le réseau d’installations pétrolières et gazières offshore aux États-Unis est exposé à un risque sérieux et croissant d’une cyberattaque potentiellement dévastatrice, selon un organisme de surveillance du gouvernement. Le Government Accountability Office (GAO) a publié une nouvelle rapport la semaine dernière, constatant que si une cyberattaque réussissait à frapper l’infrastructure offshore du pays, elle pourrait provoquer une catastrophe avec des impacts similaires à ceux de la catastrophe de Deepwater Horizon.

Selon le GAO, il y a actuellement plus de 1 600 structures sur les plateaux continentaux extérieurs impliquées dans la production de pétrole et de gaz parsemant l’Atlantique, le Pacifique, et les côtes de l’Alaska, ainsi que le golfe du Mexique. Ces structures dépendent massivement d’une technologie opérationnelle contrôlée à distance. Ces systèmes, a constaté le GAO, sont particulièrement vulnérables au piratage ou à la violation par des acteurs de mauvaise foi, en particulier les systèmes plus anciens qui ont moins de mesures de sécurité en place. De plus, les efforts précédents du gouvernement pour renforcer la cybersécurité de l’industrie ont abouti à peu d’actions.

« En l’absence du développement et de la mise en œuvre immédiats d’une stratégie appropriée, les infrastructures pétrolières et gazières offshore continueront à être exposées à des risques importants », a déclaré le GAO dans le rapport.

L’année dernière, la sécurité des infrastructures pétrolières et gazières a été mise à l’honneur à l’échelle nationale après que des pirates du groupe DarkSide ont pénétré dans les systèmes du Colonial Pipeline, le plus gros pipeline d’essence du cÉtats-Unis. L’attaque a entraîné l’arrêt du pipeline pendant près d’une semaine, ce qui a petite panique au gaz sur la côte Est, et a été la plus grande violation d’infrastructures critiques de l’histoire des États-Unis. Le piratage était particulièrement embarrassant étant donné que la fuite était le résultat d’un mot de passe unique compromiset un audit technique réalisé trois ans avant la brèche, il a été découvert que le système de Colonial aurait pu être piraté par « un élève de huitième année », l’un des auditeurs plus tard dit AP. L’attaque a provoqué une compte plus grand sur la sécurité des systèmes pétroliers et gaziers, ainsi que sur l’attitude laxiste du gouvernement fédéral à l’égard de ces systèmes.

Le réseau national d’installations et d’infrastructures pétrolières et gazières offshore est réglementé par le Bureau of Safety and Environmental Enforcement (BSEE). Dans un examen approfondi des politiques du BSEE, qui comprend des examens de rapports sur ce qui s’est passé lors de précédentes défaillances technologiques opérationnelles sur des installations pétrolières et gazières ainsi que des entretiens avec des employés fédéraux et des parties prenantes de l’industrie, le GAO a constaté que les opérations pétrolières et gazières se déplacent de plus en plus. au travail à distance et « la production de pétrole et de gaz sans pilote devient de plus en plus courante ». Dans le même temps, de nombreux systèmes technologiques opérationnels sont obsolètes ou connectez-vous à des systèmes commerciaux et informatiques plus importants au sein d’une entreprise accessibles à distance.

Les acteurs malveillants – comme d’autres nations, des groupes criminels transnationaux ou des pirates informatiques – peuvent de plus en plus accéder à des systèmes comme ceux-ci par le biais de l’entreprise, indique le rapport, et ils peuvent migrer plus facilement ces attaques vers les plates-formes et l’infrastructure de forage elles-mêmes. Alors que le BSEE a fait deux efforts en 2015 et 2020 pour aborder la cybersécurité dans les infrastructures de forage, le rapport note que « ni l’un ni l’autre n’a abouti à une action substantielle ».

Pour autant que nous sachions, til n’y a pas encore eu d’attaque délibérée contre un réseau technologique de forage pétrolier et gazier américain par un acteur malveillant, des responsables ont déclaré au GAO. Mais nous avons vu à quoi peut ressembler la défaillance d’un système technologique opérationnel et à quel point elle peut être dévastatrice. L’échec d’un système de sécurité automatique faisait partie de la cascade de problèmes qui ont conduit à l’explosion de Deepwater Horizon en 2010, la plus grande marée noire de l’histoire des États-Unis qui a tué 11 personnes.

« Les acteurs de la menace sont de plus en plus capables de mener des attaques contre des infrastructures critiques, y compris des infrastructures pétrolières et gazières offshore », indique le rapport. « Dans le même temps, l’infrastructure devient plus vulnérable aux attaques. Plus précisément, le [operational technology] dans les infrastructures pétrolières et gazières est de plus en plus vulnérable à l’exploitation dans des cyberattaques qui pourraient entraîner de graves dommages à la sécurité humaine, à l’environnement et à l’économie.



Vous pouvez lire l’article original (en Angais) sur le sitegizmodo.com