En raison de l’impact considérable de la guerre, le secteur mondial de l’énergie est récemment devenu l’objet de toutes les attentions et des préoccupations, y compris dans le domaine de la cybersécurité.
En effet, l’infrastructure énergétique est une cible particulièrement prisée pour les cyberattaques, puisque les conséquences peuvent être considérables et qu’elle peut être utilisée comme levier de chantage ou comme point de départ d’une opération militaire.
Les professionnels de l’énergie sont de plus en plus conscients des risques liés à la cybersécurité. Or, les actions de défense restent à la traîne.
Les entreprises énergétiques se sont attaquées à la sécurité informatique depuis plusieurs décennies. Cependant, la sécurisation des technologies d’exploitation (OT), les systèmes informatiques et de communication qui gèrent, surveillent et contrôlent les opérations industrielles, est un défi récent et de plus en plus urgent pour le secteur.
Le directeur général de la cybersécurité chez DNV.
Une enquête internationale de DNV (société de conseil en risques) a sondé 948 professionnels de l’énergie et a interrogé une série de leaders de l’industrie et d’experts en sécurité sur leurs perceptions des cyber-risques et leur degré de préparation.
« Notre étude montre que le secteur de l’énergie prend conscience de la menace que représente la sécurité des technologies de l’information, mais que des mesures plus rapides doivent être prises pour la combattre »
Un secteur pris pour cible
La cyberattaque de Colonial Pipeline par un logiciel rançonneur, aux États-Unis, a montré à quel point les cyberattaques peuvent nuire. La fuite d’un mot de passe a provoqué l’état d’urgence dans 17 États américains et a entraîné des pénuries massives de carburant.
En Allemagne, par exemple, la maintenance à distance des éoliennes a été compromise après que le réseau KA-SAT exploité par la société américaine VIASAT a été attaqué par la Russie. Cette attaque, qui a eu lieu une heure seulement avant l’invasion de l’Ukraine, a été officiellement attribuée à la Russie par l’UE au début du mois de mai 2022.
Bien qu’un nombre élevé d’attaques ne soit pas synonyme de grande vulnérabilité, des normes de sécurité doivent être mises en place pour éviter des attaques plus graves. Depuis l’agression contre l’Ukraine, les professionnels de l’énergie sont davantage préoccupés par les États comme source de cyberattaques.
Cela suggère que les personnes interrogées s’attendent à ce que d’autres opportunistes, qu’ils soient motivés par des causes politiques ou des gains criminels, profitent de la confusion qui suit une crise pour lancer leurs propres attaques.
Rapport de la DNV du 19 Avril 2022
Conclusion
Des mesures sont nécessaires
Les inquiétudes croissantes ne se traduisent pas nécessairement par des mesures concrètes pour renforcer la défense. Au lieu d’adopter une approche de la cybersécurité consistant à « espérer que tout ira bien », comme semblent le faire certaines entreprises du secteur de l’énergie, il faut s’attaquer activement aux cybermenaces émergentes.
Le rapport de DNV recommande d’allouer plus de budget, de déterminer les vulnérabilités spécifiques et de se concentrer sur une meilleure formation plutôt que de simplement améliorer les systèmes informatiques et les logiciels.
Source : euractiv.fr
