Par Mike Jeffers et William Turton (Bloomberg) –
Le plus grand gazoduc d’Amérique est de retour en service, se remettant d’une cyberattaque vendredi soir qui a augmenté les prix à la pompe et étouffé l’approvisionnement en carburant dans l’est des États-Unis.
Le pipeline Colonial – une source essentielle d’essence et de diesel pour la région de New York et le reste de la côte Est – devait redémarrer vers 17 heures, heure de l’Est, selon un communiqué de la société. L’opérateur basé à Alpharetta, en Géorgie, a déclaré au cours du week-end qu’il avait été contraint de mettre les systèmes hors ligne le 7 mai en réponse à l’attaque du ransomware. Même avec un service complet rétabli, il faudra environ deux semaines pour que l’essence stockée à Houston atteigne les stations-service de la côte Est.
Les stations-service de la Floride à la Virginie sont à sec. Dans certaines parties du sud des États-Unis, trois stations-service sur quatre n’avaient pas de carburant mercredi, tandis qu’à Washington, DC, les voitures faisaient la queue pour faire le plein en attendant de faire le plein. Les prix à la pompe aux États-Unis ont dépassé 3 $ le gallon pour la première fois en six ans. Colonial expédie chaque jour normalement environ 2,5 millions de barils (105 millions de gallons), une quantité qui dépasse la consommation totale de pétrole de l’Allemagne.
Les perturbations de l’approvisionnement soulignent à quel point le système d’approvisionnement en carburant américain est devenu vulnérable à la suite de l’augmentation des attaques contre les infrastructures énergétiques par des pirates au cours des dernières années.
Colonial n’était que le dernier exemple d’infrastructure critique ciblée par les ransomwares. Les pirates informatiques tentent de plus en plus d’infiltrer les services essentiels tels que les réseaux électriques et les hôpitaux. L’escalade des menaces a incité la Maison Blanche à répondre le mois dernier avec un plan pour accroître la sécurité des services publics et de leurs fournisseurs. Les pipelines sont une préoccupation particulière en raison du rôle central qu’ils jouent dans l’économie américaine.
L’attaque contre Colonial est survenue alors que l’industrie énergétique du pays se prépare pour les voyages d’été et que la demande de carburant rebondit après les verrouillages liés à la pandémie. Cela rappelait une cyberattaque de 2018 qui a mis fin à un système de communication tiers utilisé par plusieurs opérateurs de gazoducs à travers les États-Unis.Ce piratage n’a pas interrompu les flux de gaz réels, mais il a retardé la facturation des services publics et rendu difficile pour les commerçants de prévoir les approvisionnements. .
Le Federal Bureau of Investigation a attribué la violation à un ransomware créé par un groupe appelé DarkSide. Certaines preuves ont émergé liant DarkSide à la Russie ou ailleurs en Europe de l’Est. Le président Joe Biden a déclaré que la Russie avait «une certaine responsabilité» pour lutter contre l’attaque, mais s’est abstenue de blâmer le Kremlin, affirmant qu ‘«il y avait des preuves» que les pirates informatiques ou les logiciels qu’ils utilisaient étaient «en Russie».
Ce n’est pas la première fois que Colonial est forcé de fermer. En 2016, une explosion a mis le système hors ligne pendant des jours, augmentant les prix de l’essence et obligeant le marché du port de New York à devenir plus dépendant des importations de carburant en provenance de l’étranger.
Colonial a la capacité d’expédier environ 2,5 millions de barils par jour sur son réseau allant de Houston à la Caroline du Nord et 900 000 barils supplémentaires par jour à New York.
Les cas de ransomwares impliquent des pirates qui ensemencent les réseaux avec un logiciel malveillant qui crypte les données et laisse les machines verrouillées jusqu’à ce que les victimes paient les frais d’extorsion, qui peuvent aller de quelques centaines de dollars à des millions de dollars en crypto-monnaie. Les réseaux de technologie de l’information des services publics, qui exécutent le courrier électronique et d’autres fonctions de routine, et les réseaux de technologie opérationnelle, qui contrôlent le fonctionnement réel de la livraison d’électricité ou de gaz naturel, sont généralement séparés, ce qui a motivé la décision de Colonial de fermer temporairement les deux. si inhabituel.
© 2021 Bloomberg LP