((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto)) par Seher Dareen et Vallari Srivastava
Selon les données de Check Point Research, les services publics américains ont été confrontés cette année à une augmentation de près de 70 % des cyberattaques par rapport à la même période en 2023, ce qui souligne l'escalade de la menace qui pèse sur une infrastructure essentielle.
Les services publics et l'infrastructure électrique des États-Unis deviennent de plus en plus vulnérables à mesure que le réseau s'étend rapidement pour répondre à la demande croissante d'électricité et que les actifs sont numérisés.
Selon Douglas McKee, de la société de cybersécurité SonicWall, les services publics sont des cibles faciles pour les cyberattaques, car nombre d'entre eux utilisent des logiciels obsolètes.
À ce jour, les attaques n'ont paralysé aucun service public américain, mais les experts du secteur préviennent qu'une tentative coordonnée pourrait être dévastatrice, en affectant les services essentiels et en entraînant des pertes financières considérables.
Selon les données de Check Point, il y a eu en moyenne 1 162 cyberattaques jusqu'au mois d'août de cette année, contre 689 en 2023.
Le secteur de l'énergie est considéré comme plus vulnérable à ces attaques. En mai 2021, l'opérateur de pipelines de carburant Colonial Pipeline a été contraint de fermer l'ensemble de son réseau à la suite de l'une des plus importantes cyberattaques dans le secteur de l'énergie.
Plus récemment, la société américaine de services pétroliers Halliburton HAL.N a révélé qu'un tiers non autorisé avait accédé à ses systèmes et en avait retiré des données.
Le secteur des services publics dépend des technologies IoT et ICS (Internet of Things et Incident Command System), qui ne sont pas aussi avancées dans leurs cyberdéfenses que les logiciels utilisés par Apple AAPL.O ou Microsoft MSFT.O , a déclaré M. McKee.
La conformité à des réglementations telles que celle de la North American Electric Reliability Corp. (NERC) Critical Infrastructure Protection, qui protège les systèmes de production d'électricité en vrac contre les cybermenaces, n'offre qu'une norme ou une protection minimale, selon les experts.
L'expansion du réseau, y compris les interconnexions progressives avec de nouveaux clients tels que les centres de données Gen-AI, crée davantage de points d'attaque potentiels.
En début d'année, le NERC a déclaré que le nombre de points sensibles sur les réseaux électriques américains augmentait d'environ 60 par jour.
Plusieurs grandes entreprises américaines ont subi des attaques de ransomware ces dernières années, notamment l'unité Change Healthcare de UnitedHealth Group UNH.N en février.
"Si une attaque équivalente à celle de Change Healthcare se produisait, l'impact pourrait être totalement dévastateur", a déclaré Kevin Kirkwood, responsable de la sécurité de l'information chez Exabeam, fournisseur de services de cybersécurité basé à Foster City, en Californie.
Selon Wayne Tung, directeur général de Sendero Consulting, même les violations qui ne compromettent pas directement les infrastructures critiques peuvent entraîner des pertes financières considérables.
Le coût moyen d'une violation de données dans le secteur de l'énergie a atteint le chiffre record de 4,72 millions de dollars, selon un rapport d'IBM datant de 2022.
Historiquement, les années électorales sont également propices à l'intensification des activités cybernétiques malveillantes.
"À l'approche des élections américaines, on peut s'attendre à une recrudescence des cyberattaques contre les infrastructures essentielles, notamment les services publics, les réseaux énergétiques et les réseaux de communication", a déclaré Nataliia Zdrok, analyste principale des renseignements sur les menaces chez Binary Defense.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer