(Calgary) Des experts en cybersécurité affirment ne pas être étonnés par la révélation, contenue dans un ensemble de documents de renseignement américains coulés, voulant que des pirates informatiques, soutenus par la Russie, aient réussi à accéder au réseau de distribution de gaz naturel du Canada.
Selon ces experts, l’industrie pétrolière et gazière est une cible attrayante pour ceux qui cherchent à se livrer au cyberespionnage et au sabotage. Mais ils jugent aussi que la probabilité que des pirates réussissent à perturber l’approvisionnement en énergie ou à blesser des personnes ou des biens par l’entremise d’une cyberattaque liée au pétrole et au gaz naturel reste très faible.
Lesley Carhart, directrice de la réponse aux incidents pour l’Amérique du Nord chez la société de cybersécurité industrielle Dragos, affirme que même si un pirate parvient à accéder aux serveurs informatiques d’une société pétrolière ou gazière, cela pourrait prendre des années de surveillance pour qu’il en apprenne suffisamment sur les processus de l’entreprise et les sauvegardes de sécurité internes pour réellement provoquer un incident.
« Il y a une grande différence entre avoir accès à un ordinateur, dans le monde industriel, et savoir comment lui faire faire des choses physiques », a souligné Mme Carhart.
« Les groupes criminels accèdent aux installations industrielles fréquemment. Mais le simple fait d’appuyer sur des boutons ne va pas nécessairement provoquer quelque chose de significatif. »
La publication apparente de documents du Pentagone sur des sites de médias sociaux a récemment semblé détailler les opérations américaines et de l’OTAN en Ukraine, mais contenait également une affirmation de pirates informatiques soutenus par la Russie selon laquelle ils auraient réussi à accéder à l’infrastructure de gaz naturel du Canada.
Les documents divulgués ne nomment pas une entreprise précise. La Presse Canadienne n’a pas vérifié de manière indépendante les affirmations.
Geoffrey Cann, un auteur et conférencier établi en Colombie-Britannique et spécialisé dans les problèmes numériques affectant l’industrie pétrolière et gazière, a souligné que le secteur canadien de l’énergie était régulièrement ciblé par des cybercriminels à des fins financières ainsi que par des pirates informatiques parrainés par des États dans l’espoir de semer le chaos.
« Cela aurait été étonnant qu’ils ne ciblent pas les infrastructures canadiennes, car ils ciblent les infrastructures énergétiques du monde entier de manière routinière », a-t-il affirmé.
« Et l’industrie en est très consciente. C’est un sujet qui est discuté au niveau des conseils d’administration. »
Lisez l’article « Des cyberpirates prorusses pourraient avoir ciblé des gazoducs »