Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Francois Mazars, Business Development Senior Manager security chez Unisys, revient sur l’attaque de Colonial Pipeline

mai 2021 par Francois Mazars, Business Development Senior Manager security chez Unisys

Vendredi dernier, Colonial Pipeline, l’un des plus grands opérateurs d’oléoducs américains a subi une cyberattaque empêchant l’entreprise de fonctionner. Elle a été contrainte de fermer son réseau d’oléoducs aux États-Unis ce week-end, et a indiqué ce lundi qu’elle continuait à rouvrir progressivement ses lignes de distribution avec pour objectif de rétablir l’essentiel des opérations en fin de semaine. Francois Mazars, Business Development Senior Manager security chez Unisys, revient sur l’attaque :

"La cybersécurité des systèmes est un enjeu pour les gouvernements car les attaques sont susceptibles d’atteindre les infrastructures les plus critiques d’un pays. On en voit un exemple encore ce week-end suite à l’attaque d’une société distribuant le pétrole sur toute la façade est des États-Unis. Cette société ,« Colonial Pipeline », dit transporter l’équivalent de 2,5 millions de barils par jour et desservir 50 millions d’Américains. Aux dernières nouvelles, l’essentiel de son réseau reste à l’arrêt et il en est ainsi depuis le 7 mai, en conséquence dudit ransomware – qui pourrait être DarkSide.

Au-delà des impacts immédiats pour la société (perte de revenu, crédibilité, réputation et impact potentiel sur les cours de bourse du secteur) et des conséquences pour les Américains, il est urgent de comprendre que l’industrie actuelle a connecté les systèmes IT avec les systèmes industriels ou les automatismes de telle sorte qu’aujourd’hui une attaque « classique » type ransomware peut impacter l’ensemble d’une entreprise. C’était le cas lors de l’attaque de Saint Gobain quelques années plus tôt, et c’est toujours le cas aujourd’hui avec cette attaque aux Etats-Unis.

S’il est important dans la mesure du possible de ne pas payer la rançon exigée par les hackers pour ne pas alimenter ce commerce, il faut surtout mettre en place les bonnes solutions pour prévenir ou contenir une telle attaque et éviter une paralysie de l’IT mais aussi de l’OT (Operational Technology / système de production) de l’entreprise. C’est aussi ce que recommande l’ANSSI.

Il faut donc repenser les architectures principalement à base de firewall et mettre en place des solutions plus robustes issues de technologies d’Air Gap et de micro segmentation software très fine dans les systèmes pour isoler les composants. De la même manière que pour la COVID on isole les personnes à risque et on met des barrières de communication, nos solutions répliquent ce mode de fonctionnement entre l’IT et l’OT.

Unisys a donc développé une telle solution pour répondre à ces enjeux. Cette solution unique sur le marché permet de maitriser ses communications avec une rupture protocolaire et un contrôle des personnes et ressources qui accèdent aux applications et systèmes IT ou OT. Ceci permet donc d’éviter une contamination globale et limite les impacts d’une attaque. L’entreprise peut donc traiter la menace tout en maintenant son activité."




Voir les articles précédents

    

Voir les articles suivants