Les chercheurs Trend Micro appellent l’industrie pétrolière à mettre l’accent sur la cybersécurité

Dans un nouveau rapport, Trend Micro pointe une recrudescence des cyber-menaces ciblant ce secteur stratégique.

 

Rueil-Malmaison, le 12 décembre, 2019 – Trend Micro, entreprise japonaise parmi les leaders mondiaux en matière de solutions de sécurité informatique, publie les résultats d’une nouvelle étude sur les risques cyber auxquels l’industrie pétrolière se trouve confrontée. L’étude souligne une recrudescence des attaques émises par des organisations et groupes criminels à l’encontre du secteur et de l’ensemble de sa chaîne logistique, à mesure qu’ils progressent dans la mise en place de leur infrastructure numérique connectée.

D’après le rapport Trend Micro, qui s’appuie sur une analyse poussée des cyber-attaques dirigées contre ce secteur sur une période de dix ans, la géopolitique et l’espionnage constituent deux motivations clés pour les attaquants prenant pour cible les compagnies pétrolières et gazières. Sans être nécessairement sophistiquées, ces attaques sont souvent ciblées et ont un impact sur la production, avec parfois des conséquences concrètes fortement préjudiciables à l’échelle mondiale.

« Le secteur industriel n’est pas un cas désespéré en matière de cybersécurité. On oublie parfois que dans certains environnements complexes dotés de contrôles de sécurité appropriés, c’est l’attaquant qui a intérêt à ne pas faire d’erreur », explique Renaud Bidou, Directeur Technique Europe du Sud, Trend Micro. « Les fabricants et intégrateurs de systèmes de contrôle industriel (ICS) commencent à comprendre l'importance de mettre en place une approche à la fois globale et en profondeur. En parallèle, les acteurs de la cybersécurité tels que Trend Micro étendent leurs fonctionnalités d’intégration et d’analyse. Dans un contexte de consolidation du marché IIoT, les entreprises y verront plus clair pour identifier les technologies haut de gamme, éprouvées et bien intégrées à même de protéger leurs systèmes. »

Comme l’indique le rapport, les entreprises du secteur pétrolier et gazier conduisent généralement des activités éparses sur des sites difficiles d’accès. Leur capacité à assurer à distance le suivi des performances, le contrôle qualité et la sécurité revêt donc un caractère essentiel. Cependant, compte tenu des limitations en termes de débit et des impératifs en matière de disponibilité, les communications ne sont bien souvent pas chiffrées.

Du fait de l’importance accordée à la disponibilité des données, les attaques de ransomware motivées par des intérêts financiers représentent un risque critique pour cette industrie. Une attaque de ransomware soigneusement planifiée et efficacement exécutée peut en effet entraîner des dommages et des interruptions d’activité se chiffrant en millions de dollars. Les cas connus de ransomwares ayant infecté certains acteurs du pétrole et du gaz ont été conçus par les attaquants pour faire un maximum de dégâts, de manière à optimiser les chances de rétribution.

Par ailleurs, les compagnies pétrolières et gazières sont de plus en plus visées par des groupes de piratage avancé tels qu’APT33, qui s’en prennent généralement à des organisations relevant des domaines de l’armée ou de la défense autour d’enjeux géopolitiques. Ce secteur est également exposé à des attaques conçues pour dérober des données sensibles

Dans ce rapport, les chercheurs Trend Micro indiquent les nombreux outils et méthodes mis à disposition des attaquants sur les forums cybercriminels underground, notamment le piratage DNS, le phishing sur les réseaux privés virtuels (VPN) et les services de messagerie électronique, les exploits Zero-Day, les web shells et les malwares pour mobiles.


Trend Micro préconise un ensemble de stratégies défensives permettant de limiter les risques auxquels sont confrontées les entreprises de ce secteur, parmi lesquelles :
 

Pour en savoir plus sur les menaces visant l’industrie pétrolière et gazière, veuillez consulter le rapport intégral (en anglais).