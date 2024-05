Tenable - Anniversaire de l’attaque de Colonial Pipeline

mai 2024 par Marty Edwards, Deputy CTO of OT/IoT de Tenable

"La cyberattaque contre Colonial Pipeline a clairement démontré que les dérèglements d’une infrastructure privée peuvent avoir un impact économique considérable. Depuis, nous avons assisté à d’innombrables autres cyberattaques très médiatisées visant des infrastructures essentielles. Rien qu’en 2023, l’IC3 a reçu 1 193 plaintes indiquant que des organisations d’infrastructures critiques ont été victimes d’attaques par ransomware. Il s’agit de signalements volontaires, le nombre réel d’attaques restant inconnu - et probablement beaucoup plus élevé."

"Les tentatives d’infiltration des systèmes sous-jacents qui soutiennent non seulement notre vie quotidienne mais aussi nos économies sont en train de devenir un risque majeur pour la sécurité nationale. Ces attaques sont menées par des gangs de ransomwares et des opposants mondiaux bien financés. Le mois dernier, des chercheurs en cybersécurité ont établi un lien entre une attaque menée en janvier 2024 contre une installation de distribution d’eau au Texas et Sandworm, un groupe de hackers russe tristement célèbre."

""Les États-Unis ont mis en œuvre une nouvelle législation à la suite de l’affaire Colonial Pipeline : la loi CIRCIA (Cyber Incident Reporting for Critical Infrastructure Act). L’Agence américaine pour la cybersécurité et la sécurité des infrastructures a récemment proposé une règle qui obligerait les organisations d’infrastructures critiques à signaler les incidents de cybersécurité. Toutefois, cette règle n’entrera pas en vigueur avant 2026. Bien que les organisations soient devenues de plus en plus transparentes sur les incidents dès qu’ils se produisent ou peu après, nous avons besoin de transparence maintenant pour prévenir de futures cyberattaques catastrophiques. Nous avons pu constater le succès de cette collaboration après l’attaque contre les automates d’Unitronics à Aliquippa, en Pennsylvanie. Les entreprises et les pouvoirs publics ont montré qu’ils savaient comment travailler ensemble, mais nous devons collectivement faire preuve d’ouverture et nous engager à poursuivre cette pratique."