Les cyberattaques contre les entreprises énergétiques du monde entier ont reçu beaucoup d’attention. Une vague de cyberattaques a frappé le secteur énergétique Européen, surtout au niveau des installations pétrolières et gazières à travers l’Europe depuis le début de 2022, interrompant les opérations de diverses entreprises de transport et de stockage de pétrole en Allemagne, en Belgique et aux Pays-Bas et mettant en péril la production et la distribution.
Alors, qu’est-ce qui fait que le secteur de l’énergie est victime d’attaques et pourquoi est-il vulnérable ?
Toute influence sur l’industrie de l’énergie peut avoir des conséquences considérables pour des villes entières et même des pays. Un assaut contre une centrale électrique ou un gazoduc peut entraîner des pannes généralisées, affectant le transport, le chauffage et le fonctionnement d’opérations économiques clés.
Le risque dans le secteur de l’énergie découle de l’utilisation de systèmes de contrôle industriels obsolètes, en particulier s’ils n’ont pas été modernisés depuis de nombreuses années et ne sont pas correctement reliés entre les systèmes.
Par conséquent, ces systèmes hérités présentent non seulement des risques pour les organisations énergétiques, mais ils peuvent également avoir un impact économique plus large.
Alors, comment d’énormes entreprises d’énergie et de services publics peuvent-elles être victimes de cyberattaques ?
Par le biais d’attaques de rançongiciels, les pirates visent généralement à voler des secrets commerciaux, des données privées et de la propriété intellectuelle.
Bien que nous nous attendions à des violations complexes, dans la plupart des cas, elles sont causées par de simples e-mails de phishing et d’autres efforts d’ingénierie sociale.
Une attaque de ransomware, comme celle qui s’est produite sur les centres européens de raffinage de pétrole d’Amsterdam-Rotterdam-Anvers (ARA), implique des pirates infiltrant les réseaux avec des logiciels malveillants qui cryptent les données et verrouillent les postes de travail jusqu’à ce que les victimes paient des frais d’extorsion. Cela a considérablement entravé le chargement et le déchargement des cargaisons de produits raffinés au milieu d’une crise énergétique continentale.
La perturbation pourrait avoir d’autres implications en cascade, avec des conséquences sociétales et économiques éventuellement plus importantes dans tous les pays européens. Cela fait suite à une attaque similaire contre deux sociétés allemandes, qui a provoqué de petites perturbations dans les livraisons d’essence du nord de l’Allemagne.
Quelle différence cela fait ?
La cyberattaque contre ARA semble exacerber une position déjà difficile pour les marchés européens de l’énergie. Les stocks de pétrole et de gaz sont faibles et les prix ont atteint des sommets jamais vus depuis des années. En conséquence, il est plus susceptible d’augmenter la quantité de stress dans le système que d’avoir un impact physique. De plus, ces attaques et interruptions surviennent pendant une période d’instabilité mondiale, ce qui soulève la possibilité d’une escalade politique accidentelle plus importante. L’événement met également en évidence l’impact potentiel sur la société d’une perturbation de l’infrastructure causée par une cyberattaque.
Impact majeur sur secteur énergétique Européen
Ces attaques ont la capacité de détruire les principales infrastructures qui constituent le fondement des économies existantes et des sociétés fonctionnelles. Ils peuvent également influencer la politique gouvernementale sur la pertinence de la cybersécurité. Par exemple, à la suite du scandale du “Colonial Pipeline”, le président américain Joe Biden a publié un décret visant à renforcer la cybersécurité dans l’ensemble du gouvernement fédéral et des infrastructures clés. La Cybersecurity and Infrastructure Security Agency a émis des alertes précoces sur les risques liés aux infrastructures critiques aux États-Unis, ainsi que des recommandations et des propositions concrètes.
Alors que les cyberattaques deviennent de plus en plus sophistiquées, la transition numérique actuelle de l’industrie expose les infrastructures essentielles et l’ensemble de la chaîne d’approvisionnement du pétrole et du gaz aux cyberrisques, avec d’éventuelles conséquences futures sur la sécurité et l’environnement et des perturbations commerciales.
Mesures protectives
Les groupes électrogènes, les réseaux, les réseaux de transmission et de distribution, les gazoducs et les entreprises de services publics sont le moteur de l’économie contemporaine et, à ce titre, ils doivent fonctionner 24 heures sur 24. Cela implique que les entreprises doivent assumer la responsabilité de se protéger contre les pirates, mais elles peuvent également anticiper l’assistance des autorités chargées de l’application de la loi et d’autres services gouvernementaux pour résoudre les attaques de ransomwares et autres problèmes informatiques.
Le secteur de l’énergie doit faire un meilleur travail de partage d’expertise et d’informations sur ces menaces. Une partie du problème dans ce domaine est que, à l’exception des cyber-incidents largement médiatisés, les entreprises fournissent rarement des informations sur le type de cyber-dangers auxquels elles sont confrontées. En raison du manque de données accessibles aux parties prenantes, cela rend la prise de décision difficile en termes de priorités. La collaboration pourrait être bénéfique pour résoudre ce problème.
La sécurisation des opérations en réseau à l’aide d’un personnel de cybersécurité hautement qualifié et expérimenté, le respect des normes et l’obtention de la certification des systèmes opérationnels et liés contribuent tous à réduire l’exposition de l’industrie aux cyberattaques.
La fréquence croissante des cyberattaques, l’escalade des demandes de rançon et le rôle crucial de l’énergie ont incité les autorités gouvernementales et les entreprises du secteur énergétique à mettre en œuvre des mesures de protection et des directives pour se défendre contre les cyberattaques des gangs.
