Accueil

Les implications physiques de la cybersécurité - Le piratage du pipeline colonial

Eric McIntyre - 11 mai 2021

Nous avons souvent tendance à considérer la cybersécurité comme un domaine qui concerne principalement le monde numérique. Lorsque nous ou l'un des services que nous utilisons sommes menacés par des acteurs malveillants, c'est généralement de nos actifs numériques - données, informations personnelles, propriété intellectuelle - que nous devons nous inquiéter. Au cours du week-end dernier, nous avons été témoins d'un événement qui se produit de plus en plus souvent au fil du temps : un groupe de pirates informatiques a dévasté les activités physiques d'une entreprise avec une efficacité choquante. 

Samedi dernier, la société Colonial Pipeline a signalé qu'elle avait subi une attaque par ransomware qui a perturbé son réseau et entraîné l'arrêt d'une partie de ses activités sur ses pipelines, qui transportent du gaz naturel, du diesel et de l'essence du Texas à la côte est des États-Unis. 

Heureusement, les conséquences de cette attaque ont été assez banales. Si Colonial Pipeline a dû cesser ses activités dans certaines stations pour contenir l'attaque, la chaîne d'approvisionnement au sens large n'a pas été touchée grâce à la réaction d'urgence du gouvernement américain qui a autorisé le transport du carburant par la route. Cependant, cette attaque continue de démontrer que les attaques contre les infrastructures et les industries critiques sont de plus en plus fréquentes. 

Historiquement, les cyberattaques qui ont affecté les infrastructures physiques sont devenues certains des incidents les plus discutés dans le secteur, en grande partie en raison de leurs implications possibles et de l'étendue des dommages possibles. Parmi les exemples les plus notoires, citons Stuxnet, qui a été utilisé pour perturber les machines Windows utilisées dans les centrifugeuses nucléaires en Iran, et WannaCry, le ver cryptographique ransomware qui a provoqué des pannes généralisées au sein du NHS britannique(remarque : le secteur de la santé est surreprésenté parmi les industries visées par les cyberattaques, et notamment les ransomwares).

Selon l'agence Reuters, la société de cybercriminalité FireEye a été chargée de réagir à l'incident, et il sera intéressant de voir ce qu'elle rapporte à mesure que la situation évolue. Il sera intéressant de voir le niveau de sophistication qui a été nécessaire pour mener à bien cette attaque - comme dans le cas de Stuxnet et WannaCry , des vulnérabilités de type "zero-day" ont été utilisées pour rendre ces attaques si dévastatrices. Si les méthodes d'attaque n'étaient pas aussi intensives que celles nécessitant une vulnérabilité de type "zero-day", cela pourrait indiquer que les acteurs de la menace ont besoin de moins de sophistication pour avoir un impact important. 

Qu'est-ce que cela signifie pour nous, professionnels de la cybersécurité en herbe ? Cet événement renforce quelques concepts clés que nous essayons de garder à l'esprit lorsque nous poursuivons une carrière dans ce domaine :

  • La cybersécurité n'est plus seulement un domaine technologique - à mesure que des aspects de toutes les industries deviennent plus dépendants des actifs numériques pour leurs opérations, la sécurisation de ces actifs deviendra de plus en plus une priorité.
  • Les cyberattaques n'ont pas toujours des implications purement numériques : les processus physiques peuvent être affectés et perturbés, et cette tendance est en augmentation. 
  • Le ransomware reste la menace la plus accessible et la plus facile à déployer pour les acteurs malveillants, et cela ne changera probablement pas en raison de la variété des vecteurs d'attaque par lesquels il peut être diffusé, de la mesure dans laquelle il est capable de perturber les systèmes et de la capacité à extorquer des capitaux (argent, crypto-monnaie) aux cibles. 

Dans l'ensemble, cette attaque est un autre indicateur du fait que nous devons être plus conscients des conséquences physiques des incidents numériques, et que la nécessité de sécuriser les réseaux et systèmes vulnérables devient de plus en plus présente dans tous les secteurs.


Si vous souhaitez en savoir plus sur la cybersécurité chez WithYouWithMe, consultez notre parcours de cyberdéfenseur ici : https://rallypoint.withyouwithme.com/cyber/.

Si vous souhaitez me contacter pour me poser des questions sur la cyberformation, les offres d'emploi ou tout autre sujet, n'hésitez pas à me contacter :

Par courriel : eric@withyouwithme.com

Sur LinkedIn : https://www.linkedin.com/in/ericjmcintyre/ 

Sur Discord : Eric McIntyre#0578

Ou réservez un appel en ligne avec moi : https://meetings.hubspot.com/eric455

Si vous voulez percer dans le secteur des technologies, inscrivez-vous sur notre plateforme et commencez votre formation dès aujourd'hui.

Laisser une réponse

Votre adresse électronique ne sera pas publiée. Les champs obligatoires sont marqués d'un *.

Rejoignez notre communauté

Nous avons un serveur Discord où vous pourrez discuter avec vos instructeurs et votre cohorte. Restez actif dans votre apprentissage !
Rejoindre le discord