Une enquête menée par le congrès américain sur les sociétés et services publics a révélé que le réseau électrique du pays fait face à une agression permanente des pirates informatiques. Il est signalé pas moins de 10 000 tentatives d’attaques informatiques contre les installations électriques.

Edward Markey (D-MA) et Henry Waxman (D-CA) ont transmis à 150 services publics des questionnaires de 15 questions chacun. Ils ont reçu 112 réponses.  Les résultats de ceux qui ont répondu démontrent que les services publics sont menacés tous les jours par des campagnes de piratage dans toutes ces formes. Les résultants montrent que les installations électriques sont quotidiennement sous l’assaut des pirates :

  • Plus d’une douzaine de compagnies ont déclaré que tous les jours les pirates ont tenté des cyberattaques allant de phishing à l’infection par des logiciels malveillants.
  • Une autre société a déclaré qu’elle était la cible d’environ 10 000 tentatives de cyberattaques chaque mois.
  • Plus d’un fournisseur public d’électricité a déclaré qu’il est sujet a des attaques permanentes et quotidiennes.

Le rapport ajoute, que les systèmes informatiques de ces services n'ont pas été vraiment touchés.

 

Marley et Waxman ont d'ailleurs révélé les résultats de leur enquête dans un rapport intitulé '' Electric Grid Vulnerability: Industry Responses Reval Security Gaps''. Les deux enquêteurs ont noté que de nombreux experts ont sécurité ont appelé le Congrès américain afin de créer une entité fédérale afin de veiller et de protéger ce réseau contre d'éventuelles attaques. Le Congrès n'a pas encore répondu à ces demandes.

Il existe plusieurs types de cyberattaques ciblant le secteur des services publics. Deux installations de production d'électricité ont été infectées par la propagation d'un malware via une clé USB infectée. l'année dernière, lit-on dans le rapport, un fournisseur de logiciels pour les entreprises d'énergie a été la cible d'une attaque sophistiqué. les pirates ont réussi à entrer dans les systèmes internes de l'entreprise.

En 2010, Markey et Fred Upton ont présenté une loi sur la GRID, pour renforcer la sécurité des réseaux électriques. La loi était adoptée par la chambre mais pas au Sénat. Le projet de loi en question autorisait la commission fédérale de réglementation de l'énergie à intervenir dans le cas où le président de l'entreprise émet une directive écrite indiquant que la menace est réelle sur la sécurité du réseau.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144004
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI