GlobalSign Blog

Les 5 du Vendredi - 5 façons dont les entreprises du secteur de l'énergie peuvent devenir plus sûres

Les 5 du Vendredi - 5 façons dont les entreprises du secteur de l'énergie peuvent devenir plus sûres

Nous avons entrepris de mettre en évidence les risques de sécurité propres à chaque secteur, ainsi que les conseils et les meilleures pratiques pour renforcer l'environnement de sécurité. Qu'il s'agisse de la santé, de la fabrication, de l'éducation, des services financiers, du secteur public ou des petites et moyennes entreprises, nous examinerons de plus près les risques et la manière de les atténuer dans cette série du vendredi. Aujourd'hui, nous examinons les points faibles et les conseils de cybersécurité pour le secteur de l'énergie.

Le secteur de l'énergie est de plus en plus souvent victime de cyberattaques. Avec une recrudescence ces dernières années, de nombreux cas ont été révélés et ont fait la une des journaux. Plus récemment, nous avons entendu parler de l'attaque par ransomware de Colonial Pipeline, qui a perturbé les opérations pendant près d'une semaine. Cela a conduit l'entreprise à payer une rançon de 5 millions de dollars.

Le Réseau européen des gestionnaires de réseaux de transport d'électricité (ENTSO-E) a trouvé des preuves d'une cyberintrusion dans son réseau en 2020.
Saudi Aramco, une entreprise publique de pétrole et de gaz naturel, l'une des plus grandes entreprises du monde en termes de revenus, a été la cible de fréquentes cyberattaques. Le CISO de Saudi Aramco a déclaré : "Le schéma des (cyber)attaques est cyclique, et nous constatons que leur ampleur augmente, je pense que cette tendance va se poursuivre."

L'un des incidents les plus notoires de l'histoire récente a été l'attaque de l'Ukraine occidentale en 2015, par des pirates russes connus sous le nom de "Sandworm". L'attaque de cyberguerre a entraîné une panne d'électricité pour un quart de million d'Ukrainiens. Sandworm a poursuivi ses attaques, coûtant à l'Ukraine 10 milliards de dollars de dommages.

Alors, qu'est-ce qui fait du secteur de l'énergie une cible de choix ?

Dans les exemples ci-dessus, nous avons mis en évidence les ravages et le coût que peuvent causer les cyberattaques dans le secteur de l'énergie. Mais pourquoi assistons-nous à une augmentation de ce type d'attaque ? Et pourquoi le secteur de l'énergie ? Les raisons ne sont peut-être pas aussi évidentes qu'on pourrait le penser :

Numérisation

L'infrastructure du secteur de l'énergie a été conçue il y a plusieurs décennies en pensant qu'elle resterait fonctionnelle très longtemps. Elle est désormais interconnectée avec des équipements numériques modernes. Les anciens systèmes de contrôle industriel sont toujours en place et, dans certains cas, n'ont pas été mis à jour depuis plusieurs années. Bien que l'élément numérique améliore considérablement l'efficacité et la réactivité des systèmes énergétiques, la possibilité et le risque de cyberattaques sont aujourd'hui intrinsèquement plus élevés.

Les acteurs de l'État-nation

Le motif de nombreuses attaques contre ce secteur est de perturber l'économie. Les attaques à grande échelle peuvent toucher des communautés entières, voire des pays. Les attaques réussies contre des centrales électriques ou des pipelines peuvent affecter le transport et le chauffage, voire provoquer des pannes de courant généralisées qui peuvent avoir des répercussions dramatiques sur l'économie.

Rendement élevé

En raison de la liquidité des entreprises du secteur de l'énergie, une attaque réussie peut rapporter gros aux cybercriminels. Dans le cas d'une attaque par ransomware, les entreprises - et les agences gouvernementales - sont obligées de remettre d'énormes sommes d'argent avant de pouvoir reprendre leurs activités. 

Hacktivistes

Le besoin d'une énergie plus verte et la tendance à la durabilité sont reconnus dans le monde entier. Alors que nous constatons des changements en faveur de ce mouvement dans de nombreux secteurs, y compris celui de l'énergie, l'utilisation traditionnelle des combustibles fossiles reste forte. Les hacktivistes qui s'opposent aux plans et aux programmes des entreprises du secteur de l'énergie attaqueront l'entreprise pour perturber ses activités et afficher leur résistance à ses projets.

Faiblesse de la cybersécurité

Comme indiqué précédemment, de nombreuses entreprises du secteur de l'énergie travaillent encore à partir d'infrastructures et de systèmes hérités. Au cours de la dernière décennie, elles ont été contraintes de revoir leurs méthodes pour s'adapter à l'ère numérique. Par conséquent, la cybersécurité et les cybermenaces ne sont devenues un sujet de préoccupation que récemment. Leur complexité géographique et organisationnelle, y compris la nature décentralisée de la direction de la cybersécurité de nombreuses organisations, crée une surface d'attaque étendue.

5 façons dont les entreprises du secteur de l'énergie peuvent devenir plus sûres

1. Infrastructure

Investissez dans des outils de cybersécurité et employez des professionnels pour renforcer votre infrastructure de sécurité. Les menaces ne feront qu'augmenter à l'avenir, d'autant plus que les composants du réseau intelligent sont de plus en plus reliés aux réseaux.

2. Protéger la chaîne d'approvisionnemen

Les menaces pesant sur la chaîne d'approvisionnement sont réelles et un plan de défense efficace est votre meilleure option. Ce plan doit comprendre des évaluations continues des risques et des mesures d'atténuation appropriées pour faire face aux risques liés à la chaîne d'approvisionnement des fournisseurs et des produits, qui évoluent en permanence. Exigez de vos fournisseurs de logiciels qu'ils signent leurs produits logiciels à l'aide de certificats numériques acquis auprès d'une autorité de certification (AC) réputée qui comprend les risques élevés auxquels est confronté le secteur de l'énergie et qui se consacre à ce secteur, comme les fournisseurs d'AC accrédités par le programme ACA du NAESB. Il existe de nombreux fournisseurs d'AC qui émettent un certificat numérique sans vérification appropriée et il ne faut jamais faire confiance à ces certificats lorsqu'il s'agit d'installer un logiciel dans le BES.

3. Former les employé

Informez votre personnel sur les moyens les plus courants de diffusion des logiciels malveillants, à savoir les courriels de type phishing et spear-phishing. Les dirigeants d'entreprise devraient :

  • Former les utilisateurs finaux à toujours visualiser le domaine de l'expéditeur en survolant l'adresse de départ, en vérifiant soigneusement tous les liens et pièces jointes avant de cliquer et en faisant appel aux équipes informatiques pour inspecter tout ce qui semble suspect.
    Exécutez des analyses de détection de virus et de logiciels malveillants entièrement corrigés.
    Encouragez les partenaires et les utilisateurs externes à signer numériquement leurs e-mails à l'aide d'un certificat S/MIME de confiance.
  •  

4. Mise à jour du site

Les cybercriminels comptent sur les entreprises qui n'ont pas installé les derniers correctifs. Assurez-vous de télécharger et d'installer les derniers correctifs de sécurité lorsqu'ils sont publiés. Faites-en une partie de votre routine d'hygiène informatique.

5. Planifiez

Si une cyberattaque se produit, savez-vous comment réagir ? La création d'un plan de réponse aux incidents fait partie intégrante de l'atténuation des dommages. La mise en place d'exercices réguliers permet à votre entreprise d'être prête dans le pire des cas, mais aussi de permettre un retour à la normale aussi efficace que possible.

Dans l'immédiat, on peut présumer que le secteur de l'énergie continuera à subir des attaques de plus en plus nombreuses. Ils sont dans une course pour sécuriser leurs entreprises avant que les cybercriminels ne fassent progresser leurs méthodes d'attaque.

Si vous avez trouvé ces informations intéressantes, lisez nos questions-réponses avec Richards Brooks, expert en énergie, ou découvrez comment les fournisseurs de gaz et d'électricité peuvent se protéger spécifiquement contre les attaques par ransomware.

Share this Post