D’après le rapport Trend Micro, qui s’appuie sur une analyse poussée des cyber-attaques dirigées contre ce secteur sur une période de dix ans, la géopolitique et l’espionnage constituent deux motivations clés pour les attaquants prenant pour cible les compagnies pétrolières et gazières. Sans être nécessairement sophistiquées, ces attaques sont souvent ciblées et ont un impact sur la production, avec parfois des conséquences concrètes fortement préjudiciables à l’échelle mondiale.

« Le secteur industriel n’est pas un cas désespéré en matière de cybersécurité. On oublie parfois que dans certains environnements complexes dotés de contrôles de sécurité appropriés, c’est l’attaquant qui a intérêt à ne pas faire d’erreur », explique Renaud Bidou, Directeur Technique Europe du Sud, Trend Micro. « Les fabricants et intégrateurs de systèmes de contrôle industriel (ICS) commencent à comprendre l’importance de mettre en place une approche à la fois globale et en profondeur. En parallèle, les acteurs de la cybersécurité tels que Trend Micro étendent leurs fonctionnalités d’intégration et d’analyse. Dans un contexte de consolidation du marché IIoT, les entreprises y verront plus clair pour identifier les technologies haut de gamme, éprouvées et bien intégrées à même de protéger leurs systèmes. »

Comme l’indique le rapport, les entreprises du secteur pétrolier et gazier conduisent généralement des activités éparses sur des sites difficiles d’accès. Leur capacité à assurer à distance le suivi des performances, le contrôle qualité et la sécurité revêt donc un caractère essentiel. Cependant, compte tenu des limitations en termes de débit et des impératifs en matière de disponibilité, les communications ne sont bien souvent pas chiffrées.

Du fait de l’importance accordée à la disponibilité des données, les attaques de ransomware motivées par des intérêts financiers représentent un risque critique pour cette industrie. Une attaque de ransomware soigneusement planifiée et efficacement exécutée peut en effet entraîner des dommages et des interruptions d’activité se chiffrant en millions de dollars. Les cas connus de ransomwares ayant infecté certains acteurs du pétrole et du gaz ont été conçus par les attaquants pour faire un maximum de dégâts, de manière à optimiser les chances de rétribution.

Par ailleurs, les compagnies pétrolières et gazières sont de plus en plus visées par des groupes de piratage avancé tels qu’APT33, qui s’en prennent généralement à des organisations relevant des domaines de l’armée ou de la défense autour d’enjeux géopolitiques. Ce secteur est également exposé à des attaques conçues pour dérober des données sensibles.

Dans ce rapport, les chercheurs Trend Micro indiquent les nombreux outils et méthodes mis à disposition des attaquants sur les forums cybercriminels underground, notamment le piratage DNS, le phishing sur les réseaux privés virtuels (VPN) et les services de messagerie électronique, les exploits Zero-Day, les web shells et les malwares pour mobiles.

Trend Micro préconise un ensemble de stratégies défensives permettant de limiter les risques auxquels sont confrontées les entreprises de ce secteur, parmi lesquelles :

La sécurité des noms de domaine, comme l’authentification à double facteur, qui permet de modifier les paramètres DNS
La mise en place de contrôle d’intégrité des données
L’application du protocole DNSSEC
Le suivi des certificats SSL
L’authentification à double facteur pour les messageries électroniques
Une formation plus pointue des collaborateurs
Une politique complète d’évaluation des risques pour les services Cloud