La Pipeline and Hazardous Materials Safety Administration (PHMSA) du Département américain des transports a proposé une amende de près d’un million de dollars à Colonial Pipeline pour avoir enfreint les réglementations fédérales en matière de sécurité, aggravant l’impact de l’attaque par ransomware l’année dernière.
L’amende de 986 400 $ découle d’une inspection menée par l’organisme de réglementation de la gestion de la salle de commande de l’exploitant du pipeline (GRC) procédures de janvier à novembre 2020.
La PHMSA mentionné qu' »un échec probable à planifier et à préparer de manière adéquate l’arrêt et le redémarrage manuels de son réseau de pipelines […] a contribué aux impacts nationaux lorsque le pipeline est resté hors service après la cyberattaque de mai 2021. »
Colonial Pipeline, exploitant du plus grand pipeline de carburant américain, a été contraint de mettre temporairement ses systèmes hors ligne à la suite d’une attaque de rançongiciel DarkSide début mai 2021, perturbant l’approvisionnement en gaz et provoquant une déclaration d’urgence régionale dans 17 États.
L’incident a également vu l’entreprise verser 4,4 millions de dollars de rançon au syndicat du cybercrime pour retrouver l’accès à son réseau informatique, bien que le gouvernement américain ait réussi à récupérer une part importante des fonds numériques versés.
« La fermeture du pipeline a eu un impact sur la capacité de nombreuses raffineries à transporter des produits raffinés, et les pénuries d’approvisionnement ont créé des impacts sociétaux étendus longtemps après le redémarrage », a déclaré PHMSA dans un avis de violation probable et une ordonnance de conformité proposée.
« L’approche ad hoc de Colonial Pipeline concernant l’examen d’un » redémarrage manuel « a créé le potentiel de risques accrus pour l’intégrité du pipeline ainsi que des retards supplémentaires dans le redémarrage, exacerbant les problèmes d’approvisionnement et les impacts sociétaux. »