La CISA, le FBI, la NSA, le Département de l’Énergie ainsi que quatre autres agences gouvernementales lancent l’alerte : les cyberattaques ciblant les systèmes de jaugeage automatique des réservoirs (ATG) exposés sur Internet se multiplient aux États-Unis. Dans un communiqué, le collectif d’agences fédérales explique ne pas avoir identifié les auteurs de ces cyberattaques, tout en mettant en garde contre leurs conséquences potentiellement importantes.
Alerte aux États-Unis : les cyberattaques ciblant des réservoirs de carburant se multiplient
La CISA (Cybersecurity and Infrastructure Security Agency), ainsi que le FBI, la NSA et cinq autres agences fédérales américaines lancent une alerte : les cyberattaques ciblant les systèmes de jaugeage automatique des réservoirs (ATG) exposés sur Internet se multiplient aux États-Unis. Dans un communiqué partagé en ligne, le collectif d’agences fédérales explique : « L’activité cybernétique malveillante récente observée par les organisations autrices, que le gouvernement américain n’a pas encore attribuée à un État-nation ou à un groupe d’acteurs de menace, implique des cyberattaquants qui compromettent des systèmes ATG exposés sur Internet, puis les modifient par exécution de commandes ».
La CISA précise que ces systèmes ATG sont couramment utilisés dans les secteurs de l’énergie, de la chimie, de l’alimentation, de l’agriculture, ainsi que dans celui des transports, pour surveiller à distance les niveaux, les températures et les fuites potentielles des réservoirs de stockage. Le problème est le suivant : certains de ces systèmes sont dépourvus de mot de passe, tandis que d’autres, particulièrement des modèles anciens, n’intègrent qu’un champ pour un code à six chiffres, soit une protection rudimentaire qui peut aujourd’hui être contournée relativement facilement.
Pourquoi des hackers s’en prennent-ils à des réservoirs de carburant ?
En s’introduisant dans les systèmes de jaugeage automatique des réservoirs (ATG), les hackers peuvent directement modifier les commandes. Les possibilités sont dès lors multiples. Les auteurs de ces cyberattaques peuvent notamment discrètement modifier les valeurs des stocks pour perturber l’approvisionnement, supprimer des informations sur les cuves et les capteurs, masquer une réelle fuite de carburant aux opérateurs, désactiver un système d’alerte, déclencher de fausses alertes de sécurité, ou encore bloquer physiquement les systèmes de distribution à distance.
Dans certains cas, les hackers pratiquent du chantage et demandent des rançons pour rétablir la situation. Dans d’autres cas, il est question de déstabilisation et de démonstration de force. Quand elles réussissent, ces cyberattaques ne se limitent pas à des répercussions virtuelles et ont un impact direct sur le monde réel : paralysie des réseaux de transport locaux, pertes financières pour les exploitants de stations-services, ruptures de la chaîne d’approvisionnement…
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : CISA
