La Pipeline and Hazardous Materials Safety Administration (PHMSA) du Département américain des transports a proposé une amende de près d’un million de dollars à Colonial Pipeline pour avoir enfreint les réglementations fédérales en matière de sécurité, aggravant l’impact de l’attaque par ransomware l’année dernière.
L’amende de 986 400 $ découle d’une inspection menée par l’organisme de réglementation de la gestion de la salle de commande de l’exploitant du pipeline (GRC) procédures de janvier à novembre 2020.
La PHMSA mentionné qu' »un échec probable à planifier et à préparer de manière adéquate l’arrêt et le redémarrage manuels de son réseau de pipelines […] a contribué aux impacts nationaux lorsque le pipeline est resté hors service après la cyberattaque de mai 2021. »
Colonial Pipeline, exploitant du plus grand pipeline de carburant américain, a été contraint de mettre temporairement ses systèmes hors ligne à la suite d’une attaque de rançongiciel DarkSide début mai 2021, perturbant l’approvisionnement en gaz et provoquant une déclaration d’urgence régionale dans 17 États.
L’incident a également vu l’entreprise verser 4,4 millions de dollars de rançon au syndicat du cybercrime pour retrouver l’accès à son réseau informatique, bien que le gouvernement américain ait réussi à récupérer une part importante des fonds numériques versés.
« La fermeture du pipeline a eu un impact sur la capacité de nombreuses raffineries à transporter des produits raffinés, et les pénuries d’approvisionnement ont créé des impacts sociétaux étendus longtemps après le redémarrage », a déclaré PHMSA dans un avis de violation probable et une ordonnance de conformité proposée.
« L’approche ad hoc de Colonial Pipeline concernant l’examen d’un » redémarrage manuel « a créé le potentiel de risques accrus pour l’intégrité du pipeline ainsi que des retards supplémentaires dans le redémarrage, exacerbant les problèmes d’approvisionnement et les impacts sociétaux. »
Mise à jour: « Cet avis est la première étape d’un processus réglementaire en plusieurs étapes et nous sommes impatients de nous engager avec la PHMSA pour résoudre ces problèmes », a déclaré un porte-parole de Colonial Pipeline à The Hacker News, ajoutant que sa « structure de commandement des incidents facilite une approche délibérée lorsque répondre aux événements. »
« Comme l’a démontré l’incident de cybersécurité de 2021, l’approche de Colonial en matière d’exploitation manuelle nous donne la flexibilité et la structure nécessaires pour assurer la sécurité continue des opérations alors que nous nous adaptons aux événements imprévus. »
« Notre coordination avec les parties prenantes du gouvernement a été opportune, efficace et efficiente, comme en témoigne notre capacité à redémarrer rapidement le pipeline de manière sûre cinq jours après notre attaque – qui a suivi des opérations manuelles localisées menées avant le redémarrage officiel. »