La Pipeline and Hazardous Materials Safety Administration (PHMSA) du Département américain des transports a proposé une amende de près d’un million de dollars à Colonial Pipeline pour avoir enfreint les réglementations fédérales en matière de sécurité, aggravant ainsi l’impact de l’attaque par ransomware l’année dernière. La pénalité de 986 400 $ est le résultat d’une inspection menée par l’organisme de réglementation des procédures de gestion de la salle de contrôle (CRM) de l’exploitant du pipeline de janvier à novembre 2020. La PHMSA a déclaré qu ‘ »un échec probable à planifier et à préparer de manière adéquate l’arrêt et le redémarrage manuels de son système de pipeline […] a contribué aux impacts nationaux lorsque le pipeline est resté hors service après la cyberattaque de mai 2021″. Colonial Pipeline, exploitant du plus grand pipeline de carburant américain, a été contraint de mettre temporairement ses systèmes hors ligne à la suite d’une attaque de rançongiciel DarkSide début mai 2021, perturbant l’approvisionnement en gaz et provoquant une déclaration d’urgence régionale dans 17 États. L’incident a également vu l’entreprise verser 4,4 millions de dollars de rançon au syndicat du cybercrime pour retrouver l’accès à son réseau informatique, bien que le gouvernement américain ait réussi à récupérer une part importante des fonds numériques versés. « La fermeture du pipeline a eu un impact sur la capacité de nombreuses raffineries à transporter des produits raffinés, et les pénuries d’approvisionnement ont créé des impacts sociétaux étendus longtemps après le redémarrage », a déclaré la PHMSA dans un avis de violation probable et une ordonnance de conformité proposée. « L’approche ad hoc de Colonial Pipeline concernant l’examen d’un » redémarrage manuel « a créé le potentiel de risques accrus pour l’intégrité du pipeline ainsi que des retards supplémentaires dans le redémarrage, exacerbant les problèmes d’approvisionnement et les impacts sociétaux. » Mise à jour : « Cet avis est la première étape d’un processus réglementaire en plusieurs étapes et nous sommes impatients de nous engager avec la PHMSA pour résoudre ces problèmes », a déclaré un porte-parole de Colonial Pipeline à breachtrace, ajoutant que sa « structure de commandement des incidents facilite une décision délibérée ». approche lors de la réponse aux événements. « Comme l’a démontré l’incident de cybersécurité de 2021, l’approche de Colonial en matière d’exploitation manuelle nous donne la flexibilité et la structure nécessaires pour assurer la sécurité continue des opérations alors que nous nous adaptons aux événements imprévus. » « Notre coordination avec les parties prenantes du gouvernement a été opportune, efficace et efficiente, comme en témoigne notre capacité à redémarrer rapidement le pipeline de manière sûre cinq jours après notre attaque – qui a suivi des opérations manuelles localisées menées avant le redémarrage officiel. »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *