Une cyberattaque met hors service le plus grand gazoduc des États-Unis, géré par Colonial Pipeline

Article original datant du 08/05/21

La circulation sur la I-95 passe devant des réservoirs de stockage de pétrole appartenant à la Colonial Pipeline Company à Linden, N.J., le 8 septembre 2008.

Le principal opérateur américain de pipelines de carburant, Colonial Pipeline, a fermé l’ensemble de son réseau, qui alimente près de la moitié de l’approvisionnement en carburant de la côte Est des États-Unis, après une cyberattaque causée, selon la société, par un ransomware.

Si elle persiste, cette fermeture fait craindre une flambée des prix à la pompe à l’approche du pic de la demande estivale et attire l’attention sur la vulnérabilité des infrastructures énergétiques américaines aux pirates informatiques.

Colonial transporte 2,5 millions de barils par jour d’essence, de diesel, de carburéacteur et d’autres produits raffinés grâce à 8 850 km de pipelines reliant les raffineurs de la côte du Golfe du Mexique à l’est et au sud des États-Unis.

La société a déclaré avoir fermé les systèmes pour contenir la menace après avoir appris l’attaque vendredi. Cette action a également interrompu temporairement les opérations et affecté certains de ses systèmes informatiques, a indiqué la société.

Alors que l’enquête du gouvernement américain n’en est qu’à ses débuts, un ancien fonctionnaire et deux sources industrielles ont déclaré que les pirates étaient probablement un groupe de cybercriminels hautement professionnels. Les enquêteurs cherchent à savoir si un groupe surnommé « DarkSide » par la communauté des chercheurs en cybersécurité est responsable, a déclaré l’ancien fonctionnaire du gouvernement.

DarkSide est connu pour déployer des ransomwares et extorquer des victimes, tout en évitant sélectivement les cibles dans les États post-soviétiques.

Le logiciel malveillant utilisé dans l’attaque était un ransomware, a déclaré Colonial samedi. Le ransomware est un type de logiciel malveillant conçu pour verrouiller les systèmes en cryptant les données et en exigeant un paiement pour y accéder à nouveau. Ce type de logiciel malveillant a gagné en popularité au cours des cinq dernières années.

Des réservoirs de stockage sont visibles au parc de réservoirs Linden Junction de Colonial Pipeline à Woodbridge, dans le New Jersey, sur une photo non datée.

Colonial a déclaré avoir engagé une société de cybersécurité pour lancer une enquête et a contacté les forces de l’ordre et d’autres agences fédérales.

La société de cybersécurité FireEye a été sollicitée pour répondre à l’attaque, selon les sources du secteur de la cybersécurité. FireEye a refusé de commenter.

L’Administration de la sécurité des transports des États-Unis a déclaré à Reuters qu’elle travaillait avec d’autres agences sur la situation.

Colonial n’a pas donné plus de détails et n’a pas précisé combien de temps ses pipelines seraient fermés. Cette société privée, basée en Géorgie, est détenue par CDPQ Colonial Partners L.P., IFM (US) Colonial Pipeline 2 LLC, KKR-Keats Pipeline Investors L.P., Koch Capital Investments Company LLC et Shell Midstream Operating LLC.

« Les vulnérabilités en matière de cybersécurité sont devenues un problème systémique », a déclaré Algirde Pipikaite, responsable de la cybersécurité au World Economic Forum’s Centre for Cybersecurity (Centre de cybersécurité du Forum économique mondial).

« À moins que des mesures de cybersécurité ne soient intégrées dans la phase de développement d’une technologie, nous sommes susceptibles de voir des attaques plus fréquentes sur des systèmes industriels comme les oléoducs et les gazoducs ou les usines de traitement des eaux », a ajouté M. Pipikaite.

Après l’annonce de la fermeture vendredi, les contrats à terme sur l’essence sur le New York Mercantile Exchange ont gagné 0,6 % pour s’établir à 2,1269 $ le gallon, tandis que les contrats à terme sur le diesel ont augmenté de 1,1 % pour s’établir à 2,0106 $ le gallon – les deux dépassant les gains du pétrole brut. Les prix au comptant de l’essence et du diesel sur la côte du Golfe du Mexique, quant à eux, ont légèrement baissé en raison de la perspective d’une accumulation des stocks dans la région.

« Chaque jour qui passe a un impact de plus en plus grand sur le raffinage du pétrole de la côte du Golfe », a déclaré Andrew Lipow, président du cabinet de conseil Lipow Oil Associates. « Les raffineurs devraient réagir en réduisant le traitement du brut parce qu’ils ont perdu une partie du système de distribution. »

Si le système est fermé pendant quatre ou cinq jours, le marché pourrait connaître des pannes sporadiques dans les terminaux de carburant qui dépendent de l’oléoduc pour leurs livraisons, a-t-il ajouté.

Les prix sur la côte du Golfe du Mexique pourraient s’affaiblir davantage, tandis que les prix dans le port de New York pourraient augmenter, a déclaré un participant au marché – des gains qui pourraient laisser présager des augmentations aux pompes du Nord-Est.

« Il s’agit d’une affaire importante, et si des dérogations manuelles ou des sauvegardes ne sont pas disponibles, l’atténuation de cet incident pourrait prendre plus de temps que nous ne le souhaiterions », a déclaré Chris Bronk, professeur associé de systèmes d’information informatique à l’Université de Houston et ancien conseiller principal au Département d’État américain.

L’American Petroleum Institute, l’un des principaux groupes commerciaux de l’industrie pétrolière, a déclaré qu’il suivait l’évolution de la situation.

La compagnie pétrolière Exxon Mobil Corp a déclaré que ses usines de la côte du golfe du Mexique fonctionnaient normalement, et un porte-parole de Royal Dutch Shell PLC s’est refusé à tout commentaire.

Ben Sasse, sénateur républicain du Nebraska et membre de la commission du Sénat sur le renseignement, a déclaré que la cyberattaque était un avertissement de ce qui nous attend.

« C’est un scénario qui se déroulera à nouveau, et nous ne sommes pas suffisamment préparés », a-t-il déclaré, ajoutant que les législateurs devraient adopter un plan d’infrastructure qui durcit les secteurs contre ces attaques.

Colonial avait déjà fermé ses lignes d’essence et de distillat lors de l’ouragan Harvey, qui a frappé la côte du Golfe du Mexique en 2017. Cela a contribué au resserrement de l’offre et à la hausse des prix de l’essence aux États-Unis après que l’ouragan a forcé de nombreuses raffineries du Golfe à fermer leurs portes.

Les prix au comptant de l’essence sur la côte Est ont atteint leur plus haut niveau depuis 2012 pendant l’ouragan Harvey et n’ont pas augmenté depuis, tandis que les prix du diesel ont atteint leur plus haut niveau depuis plus de deux ans, selon les données de Refinitiv Eikon (Logiciel d’analyse de l’information financière, NdT).

Cyber-Attack Shuts Down Biggest Gasoline Pipeline in US–Colonial Pipeline
NEW YORK—Top U.S. fuel pipeline operator Colonial Pipeline has shut its entire network, the source of nearly half ...

Chapitres

Informations