Le secteur de l’énergie à l’épreuve de la cybercriminalité

Il est certain que nous n’en parlons pas assez pourtant, le domaine de l’énergie est l’un des secteurs les plus affectés par la cybermalveillance.

Les pirates informatiques ont certainement le vent en poupe et sont prêts à tout pour déstabiliser les infrastructures.

Cet article va aussi vous intéresser : L’industrie de l’énergie Européenne, la cible des pirates informatiques d’origine Iranienne

Avec les sensibilisations et le développement des infrastructures de cybersécurité, les choses semblent certainement s’améliorer dans le domaine de l’énergie. C’est d’ailleurs ce qui a été mis en évidence par M. Solberg, lors d’un récent communiqué de presse : « Notre étude montre que le secteur de l’énergie prend conscience de la menace que représente la sécurité des technologies de l’information, mais que des mesures plus rapides doivent être prises pour la combattre ».

Dès le début de la crise en Ukraine, les responsables en charge des infrastructures dans le secteur de l’énergie en littéralement était inquiet face à une potentielle recrudescence de la menace cyber dirigée contre ce domaine. Bien évidemment ils n’ont pas eu tort et les choses se sont passées selon la situation que nous pouvons observer aujourd’hui. Heureusement la majorité d’entre eux commence à prendre conscience du danger et à prendre les précautions qui s’imposent.

En d’autres termes, le domaine de l’énergie est conscient du danger et fait tout son possible pour ne pas se laisser piéger.

Cependant, on observe toujours le même problème qui est d’ailleurs commun à tous les domaines d’activité : les insuffisances des investissements et des actions allant dans le sens de la cybersécurité.

Pourtant avec la crise qui se déroule actuellement en Ukraine, le secteur de l’énergie est littéralement au centre des attentions sur le plan mondial. Tout le monde s’inquiète des potentielles conséquences de la cybercriminalité à ce niveau.

Il faut mentionner que les infrastructures liées à l’énergie sont particulièrement prisées par les pirates informatiques. Il est plus intéressant de cibler ce genre d’installation à cause de l’intérêt qu’il y a. Particulièrement, dans une opération militaire de sabotage ou même de rançongiciels.

Et les spécialistes en charge du secteur de l’énergie savent très bien ce danger. Ils sont conscients qu’à chaque occasion ils peuvent être les victimes d’une cyber malveillance en perpétuelle évolution.

« Les entreprises énergétiques se sont attaquées à la sécurité informatique depuis plusieurs décennies. Cependant, la sécurisation des technologies d’exploitation (OT), les systèmes informatiques et de communication qui gèrent, surveillent et contrôlent les opérations industrielles, est un défi récent et de plus en plus urgent pour le secteur », a déclaré Trond Solberg, directeur général de la cybersécurité chez DNV, société de conseil en risques.

Cette société a d’ailleurs initié une étude à l’échelle mondiale qui a interrogé près de 948 professionnels qui œuvrent dans le secteur de l’énergie. Particulièrement, ceux qui sont experts en sécurité informatique. L’objectif était de délimiter les degrés de préparation de ces entreprises face aux risques cyber.

« Notre étude montre que le secteur de l’énergie prend conscience de la menace que représente la sécurité des technologies de l’information, mais que des mesures plus rapides doivent être prises pour la combattre », a souligné M. Solberg.

« Non seulement par les cybercriminels, qui visent à gagner de l’argent grâce à ces attaques, mais aussi afin d’obtenir un accès et de préparer le champ de bataille, comme cela se passe en Ukraine depuis des années », déclare Sven Herpig, le responsable de la politique internationale en matière de cybersécurité au sein du think tank Stiftung Neue Verantwortung.

Comme quoi, le secteur de la cybersécurité est fréquemment ciblé par les hackers comme nous l’avons mentionné plus haut.

L’une des choses qui explique cette situation et essentiellement le fait que, les infrastructures physiques sont le plus souvent très proches des infrastructures informatiques. Ce qui signifie que dès l’instant qu’il y a un problème dans le domaine du cyber, les conséquences hors ligne sont plus visibles et plus graves.

On peut tout simplement prendre le cas de l’attaque informatique qui est ciblé Colonial Pipeline aux États-Unis. C’est toute la côte ouest américaine qui a été privée en partie du carburant disponible. Créant un état d’urgence d’après de 17 États américains. Il a fallu un simple logiciel de rançon pour que une grande partie d’un État comme les États-Unis puisse subir un déficit en termes de ressources énergétiques.

L’Allemagne a aussi connu un certain déficit énergétique suite à l’attaque informatique du réseau de satellites KA-SAT, une attaque imputée à la Russie dans le cadre de l’invasion de l’Ukraine.

« Bien qu’un nombre élevé d’attaques ne soit pas synonyme de grande vulnérabilité, des normes de sécurité doivent être mises en place pour éviter des attaques plus graves », a signifié M. Herpig.

Accédez maintenant à un nombre illimité de mot de passe :