Près de 40 % des cyber-attaques sur des infrastructures sensibles aux USA ont porté sur des sites liées à l’énergie. En tout, le département de la sécurité intérieure a recensé 198 attaques informatiques sur des infrastructures sensibles en 2012, rapporte le blog environnement du New York Times le 10 janvier. Il s’interroge aussi sur la sécurité informatique des pipelines. En 2012, l’industrie du gaz naturel a fait face à une série d’attaques sur ses pipelines, attaques qui ont contraint le département de la sécurité intérieure à émettre 3 alertes de niveau Amber, le second plus haut niveau d’alerte.
Jusqu’à présent, aucune attaque n’a causé d’accident sur un pipeline, mis il est déjà arrivé qu’un bug du logiciel de contrôle et de fonctionnement des tuyaux entraîne un déversement de pétrole, comme en 2010 dans le Michigan. « La vulnérabilité des pipelines constitue un problème très spécifique en raison de l’ubiquité du contrôle et de l’acquisition des données, ou plutôt [des] logiciels employé pour surveiller les variables comme la pression et les flux. Les opérateurs du pipline peuvent ainsi répondre, à distance grâce au programme, à n’importe quel changement inattendu en activant les valves, les pompes et les station de compression », écrit le New York Times. Des criminels pourraient prendre le contrôle de ces systèmes et créer une catastrophe environnementale.
Même si l’autorité de régulation des transports appelle à la mise en place de normes de sécurité informatique, ces dernières n’ont pas encore été édictées et la sécurité dépend donc des entreprises. Plusieurs projets de loi ont été rejetés, les opposants avançant l’argument que la criminalité en ligne évolue trop vite pour fixer des standards de sécurité. Pour autant, le nombre de ces attaques a augmenté de façon exponentielle ces 5 dernières années, au point d’être considérées comme l’un des plus grands défis pour la sécurité.
Ecrire un commentaire