(AFP) – Le gouvernement américain a, pour la première fois jeudi, exigé officiellement des mesures de cybersécurité de la part des entreprises d’infrastructure pétrolière comme les oléoducs, après une attaque informatique qui a paralysé au début du mois Colonial Pipeline, un des plus importants oléoduc américain.
“La récente attaque par ransomware contre un important pipeline pétrolier démontre que la cybersécurité des systèmes d’oléoducs est essentielle à la sécurité de notre territoire“, indique un communiqué du département de la Sécurité du territoire (DHS), dont dépend la Transportation Security Administration (TSA) qui supervise le transport de carburants.
Un mois pour remettre leur copie
Cette directive exige “que les propriétaires et exploitants d’oléoducs cruciaux signalent les incidents de cybersécurité, confirmés comme potentiels, à l’Agence de cybersécurité et de sécurité des infrastructures du DHS (CISA) et désignent un coordinateur de la cybersécurité, disponible 24 heures sur 24, sept jours sur sept“.
Les industriels doivent aussi passer en revue leurs pratiques actuelles afin d’identifier les lacunes éventuelles et trouver des mesures pour y remédier étant donné les risques potentiels. Ils devront rendre dans les 30 jours leur copie sur ces points à la TSA et à l’agence de cybersécurité CISA.
L’attaque informatique qui avait visé début mai Colonial Pipeline, le plus important réseau d’oléoducs de produits raffinés aux Etats-Unis fournissant 45% des carburants de la côte est américaine, avait mis en lumière la vulnérabilité d’infrastructures vitales.
Des pirates informatiques, du groupe cybercriminel DarkSide, avaient introduit un rançongiciel dans le système de Colonial Pipeline, forçant l’entreprise à fermer l’immense réseau d’oléoducs pendant une semaine, ce qui avait provoqué une panique des automobilistes dans les stations d’essence de l’est des Etats-Unis.
L’entreprise avait ensuite reconnu avoir versé 4,4 millions de dollars en bitcoin aux pirates pour récupérer la main sur son système