lundi 14 octobre 2019    || Inscription
BanniereNews
 
 
Une enquête menée par le congrès américain sur les sociétés et services publics a révélé que le réseau électrique du pays fait face à une agression permanente des pirates informatiques. Il est signalé pas moins de 10 000 tentatives d’attaques informatiques contre les installations électriques.

Edward Markey (D-MA) et Henry Waxman (D-CA) ont transmis à 150 services publics des questionnaires de 15 questions chacun. Ils ont reçu 112 réponses.  Les résultats de ceux qui ont répondu démontrent que les services publics sont menacés tous les jours par des campagnes de piratage dans toutes ces formes. Les résultants montrent que les installations électriques sont quotidiennement sous l’assaut des pirates :

  • Plus d’une douzaine de compagnies ont déclaré que tous les jours les pirates ont tenté des cyberattaques allant de phishing à l’infection par des logiciels malveillants.
  • Une autre société a déclaré qu’elle était la cible d’environ 10 000 tentatives de cyberattaques chaque mois.
  • Plus d’un fournisseur public d’électricité a déclaré qu’il est sujet a des attaques permanentes et quotidiennes.

Le rapport ajoute, que les systèmes informatiques de ces services n'ont pas été vraiment touchés.

 

Marley et Waxman ont d'ailleurs révélé les résultats de leur enquête dans un rapport intitulé '' Electric Grid Vulnerability: Industry Responses Reval Security Gaps''. Les deux enquêteurs ont noté que de nombreux experts ont sécurité ont appelé le Congrès américain afin de créer une entité fédérale afin de veiller et de protéger ce réseau contre d'éventuelles attaques. Le Congrès n'a pas encore répondu à ces demandes.

Il existe plusieurs types de cyberattaques ciblant le secteur des services publics. Deux installations de production d'électricité ont été infectées par la propagation d'un malware via une clé USB infectée. l'année dernière, lit-on dans le rapport, un fournisseur de logiciels pour les entreprises d'énergie a été la cible d'une attaque sophistiqué. les pirates ont réussi à entrer dans les systèmes internes de l'entreprise.

En 2010, Markey et Fred Upton ont présenté une loi sur la GRID, pour renforcer la sécurité des réseaux électriques. La loi était adoptée par la chambre mais pas au Sénat. Le projet de loi en question autorisait la commission fédérale de réglementation de l'énergie à intervenir dans le cas où le président de l'entreprise émet une directive écrite indiquant que la menace est réelle sur la sécurité du réseau.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

BLOCKCHAIN

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS