Une coalition d'agences gouvernementales américaines a publié une alriefiant le public et les industries concernées face à une recrudescence d'activités malveillantes visant les systèmes de jaugeage automatique (ATG) des réservoirs de stockage. La Cybersecurity and Infrastructure Security Agency (CISA), le Federal Bureau of Investigation (FBI), la National Security Agency (NSA) et le Département de l'Énergie, entre autres, ont co-signé une communication conjointe détaillant la menace.
Selon le communiqué officiel, les auteurs de ces intrusions n'ont pas encore été identifiés formellement par les autorités. Aucune attribution à un État-nation ou à un groupe d'acteurs de menace spécifique n'a été établie à ce stade. Les agences fédérales décrivent une méthode opératoire où des cyberattaquants parviennent à compromettre des systèmes ATG connectés à Internet, puis à en modifier le comportement par exécution de commandes.
Des systèmes vulnérables, des conséquences réelles
Les systèmes ATG sont largement déployés dans des secteurs critiques tels que l'énergie, la chimie, l'agroalimentaire, les transports et l'agriculture. Ils permettent de surveiller à distance des paramètres essentiels comme le niveau de carburant, la température des cuves ou encore la détection de fuites. Or, la CISA précise que certains de ces appareils sont soit dépourvus de toute protection par mot de passe, soit ne proposent qu'une sécurité rudimentaire – par exemple un simple code à six chiffres –, une barrière aisément contournable avec les outils actuels.
Les conséquences potentielles d'une prise de contrôle sont graves et multiples. Les assaillants peuvent manipuler les données de niveau de stock, ce qui risquerait de perturber les chaînes d'approvisionnement. Ils sont également en mesure d'effacer les informations des capteurs, dissimulant ainsi une véritable fuite de produit. L'activation ou la désactivation à distance de systèmes d'alarme, voire le blocage physique des dispositifs de distribution, font partie des scénarios redoutés. Dans certains cas, les hackers peuvent exiger le paiement d'une rançon pour rétablir la normale ; dans d'autres, il s'agit d'une démonstration de force à visée déstabilisatrice.
Un impact direct sur les infrastructures critiques
Lorsqu'elles aboutissent, ces cyberattaques ne restent pas confinées au monde virtuel. Les experts avertissent qu'elles pourraient entraîner une paralysie des réseaux de transport locaux, des pertes financières substantielles pour les exploitants de stations-service, et une rupture de la chaîne d'approvisionnement en carburant. L'alerte conjointe souligne l'importance pour les opérateurs d'infrastructures critiques de renforcer la cybersécurité de leurs équipements ATG, notamment en les déconnectant de l'internet public lorsqu'aucune protection suffisante n'est en place, ou en appliquant des correctifs et des protocoles d'authentification robustes.
Cette mise en garde intervient alors que les autorités américaines multiplient les efforts pour sécuriser les réseaux d'énergie et de transport face à une menace cyber en constante évolution.
