News
Filigran dévoile son rapport sur l’état de la menace dans le secteur pétrolier et gazier
février 2025 par Filigran
Filigran dévoile son rapport sur l’état de la menace dans le secteur pétrolier et gazier "Strengthening Oil & Gas Cyber Defenses". Il met en lumière l’urgence de renforcer la cybersécurité dans le secteur pétrolier et gazier. Avec l’augmentation des attaques ciblées et la sophistication croissante des cybermenaces, il est crucial d’adopter une approche proactive et intelligente face aux risques.
Un secteur sous pression : l’essor des cyberattaques dans le secteur pétrolier et gazier
L’industrie pétrolière et gazière est un secteur névralgique, reposant sur des infrastructures critiques qui garantissent l’approvisionnement énergétique mondial. Cette importance en fait une cible de choix pour divers types d’acteurs malveillants : cybercriminels, hacktivistes, mais aussi menaces étatiques.
Quelques incidents récents témoignent de l’intensification des attaques :
2012 – Arabie Saoudite : Une cyberattaque massive contre Saudi Aramco a affecté 30 000 ordinateurs, perturbant les opérations et exposant des vulnérabilités critiques.
2014 – Norvège : Un groupe de cybercriminels a mené une campagne de phishing sophistiquée ciblant les infrastructures offshores.
2017 – Arabie Saoudite : L’attaque Triton a tenté de manipuler les systèmes de sécurité industrielle, menaçant la sûreté des installations.
2021 – États-Unis : L’attaque par ransomware contre Colonial Pipeline a perturbé la distribution de carburant sur la côte Est des États-Unis.
2022 – Europe : Des infrastructures énergétiques ont été la cible de cyberattaques dans un contexte de tensions géopolitiques accrues.
2024 – États-Unis : L’évolution des menaces met en évidence la nécessité d’une approche proactive pour renforcer la cybersécurité dans l’industrie énergétique.
Tendance actuelle : L’accélération de la transition énergétique et la digitalisation croissante des opérations exposent davantage le secteur aux cybermenaces.
Des vulnérabilités multiples : pourquoi les attaques réussissent-elles ?
Les menaces pesant sur l’industrie pétrolière et gazière sont en pleine mutation, avec des méthodes d’attaques de plus en plus sophistiquées.
Les principales failles identifiées :
Une augmentation des attaques sur les systèmes OT (Operational Technology) : Les infrastructures critiques sont encore souvent protégées par des technologies obsolètes, mal adaptées aux cybermenaces modernes.
Des campagnes de phishing ciblées : Le phishing (T1566) est l’un des vecteurs d’attaque les plus fréquents, exploitant l’ingénierie sociale pour obtenir des accès frauduleux.
Des attaques sur les vulnérabilités connues : L’exploitation des failles
