NASHVILLE – Quatre jours après l’attentat à la bombe le jour de Noël dans le centre-ville de Nashville, le service cellulaire paralysé, Internet et même des outils clés pour les forces de l’ordre dans une région à plusieurs États, les habitants du comté de White, dans le Tennessee, avaient toujours du mal à se rendre au centre de communications d’urgence du comté. .
Bien que les lignes fixes du centre aient fonctionné et que les responsables aient émis un numéro non urgent via les médias sociaux, Suzi Haston, directrice des urgences du comté du Tennessee rural du Tennessee, a déclaré qu’elle restait choquée que leurs services sans fil étaient toujours hors service après que l’attentat ait endommagé un bâtiment AT&T à plus de 145 km.
Encore plus loin, en Alabama, l’attentat a forcé les premiers intervenants à utiliser la radio bidirectionnelle et les systèmes de messagerie texte après que le principal réseau de communication de l’État pour les travailleurs de la sécurité publique, FirstNet, ait été interrompu.
La vulnérabilité du système de télécommunications au Tennessee et dans le sud-est est devenue claire le jour de Noël. Maintenant, les autorités fédérales, étatiques et locales commencent à exiger des réponses d’AT & T, demandant comment un tel cauchemar des télécommunications s’est produit et comment s’assurer qu’il ne se reproduira plus.
Une attaque contre une infrastructure critique
Le bâtiment AT&T à Nashville qui a subi des dommages abrite des points de connexion pour les communications Internet et sans fil régionales. Bien que les autorités n’aient pas encore dit ce qui a motivé le bombardier présumé, l’explosion d’un camping-car chargé d’explosifs a interrompu les communications dans toute la région, de la Géorgie au Kentucky.
Il a touché les centres d’appels 911, les hôpitaux, l’aéroport de Nashville, les bureaux gouvernementaux et les utilisateurs mobiles individuels. Les patients n’ont pas pu contacter les pharmacies, des problèmes avec les appareils de carte de crédit ont paralysé les entreprises, grandes et petites.
Des installations et des centres de données similaires existent dans les villes du pays. Certains, comme celui de Chattanooga, dans le Tennessee, sont situés dans des pâtés de maisons de bâtiments gouvernementaux clés.
Alors que la nouvelle du bombardement se répandait, Les responsables du Mississippi ont cherché à fortifier les principaux systèmes de communication, s’efforçant de garantir la sécurité des sites d’infrastructure essentiels de l’État, tels que les ports le long de la côte du Golfe et les raffineries de pétrole et de gaz. Le service de police de New York a même renforcé la sécurité dans les installations de communication de la ville.
Lire la suite: Un attentat à la bombe à Nashville a révélé le « talon d’Achille » dans un réseau de communication de zone
L’attentat à la bombe de Nashville soulève des questions sur les vulnérabilités potentielles ailleurs aux États-Unis, a déclaré Colin Clarke, chercheur principal au Soufan Center. Au-delà des grands services publics, comment la nation protège-t-elle ces «lieux piétonniers» dont moins de gens savent qu’ils existent, a-t-il dit.
«Vous passeriez juste devant cet endroit dans la rue. Vous devez en quelque sorte savoir qu’il était là si vous vouliez le cibler. Il n’y a donc pas besoin d’une sécurité massive « , a déclaré Clarke, qui enseigne à l’Université Carnegie Mellon en plus de son rôle au centre de stratégie non partisan basé à New York. » Mais maintenant, nous commençons à repenser cela … Comment durcissez-vous ces cibles souples et assurez-vous que cela ne se reproduira plus? »
L’Agence pour la cybersécurité et la sécurité des infrastructures du département de la sécurité intérieure a déclaré que les responsables travaillaient avec des partenaires de la région pour évaluer ce qui s’était passé.
Le gouverneur du Tennessee, Bill Lee, qui a visité la scène du crime un jour après l’explosion, a déclaré que son administration avait eu plusieurs conversations avec des responsables d’AT & T depuis l’attentat.
Lee a dit qu’il s’attend à ce qu’AT & T «renforce cette infrastructure» au cours du mois prochain.
«Chaque fois que vous avez une situation comme celle-ci, vous pouvez regarder les conséquences et voir où se trouvaient vos faiblesses», a-t-il déclaré. «Il y a beaucoup à apprendre.»
Le sénateur américain Rob Portman, R-Ohio, qui sera le principal républicain du Comité sénatorial de la sécurité intérieure et des affaires gouvernementales du nouveau Congrès, a déclaré que l’attentat soulignait « l’importance de la sécurité des infrastructures et son importance pour notre économie et la sécurité de nos communautés. «
Pendant ce temps, la sénatrice américaine Marsha Blackburn, R-Tennessee, a déclaré qu’elle espérait travailler avec ses collègues pour faire avancer un projet de loi qu’elle a présenté en 2020 pour renforcer l’infrastructure de communication du pays. Elle a déclaré que son projet de loi vise à «améliorer nos réseaux nationaux en les rendant plus résilients, redondants et interconnectés».
« L’attentat à la bombe à Nashville illustre le danger continu posé par les mauvais acteurs de perturber les réseaux de télécommunications essentiels à l’économie américaine », a déclaré Blackburn. « La prévention d’attaques futures potentiellement plus graves contre notre patrie nécessite des partenariats plus profonds avec le secteur privé. »
Protéger les communications de sécurité publique
L’une des préoccupations des législateurs est l’impact de l’explosion sur les communications d’urgence, y compris les perturbations du réseau de sécurité publique d’AT & T qui donne la priorité au trafic pour les premiers intervenants, FirstNet.
En 2012, suite aux recommandations faites à la suite du 11 septembre, le Congrès a adopté une loi créant la First Responder Network Authority (FirstNet), l’autorisant à conclure un partenariat public-privé pour construire un réseau à large bande de sécurité publique à l’échelle nationale.
En 2017, FirstNet a attribué un contrat de 25 ans de 6,5 milliards de dollars à AT&T pour construire et entretenir le réseau national pour la sécurité publique, selon un rapport du Congressional Research Service.
En avril 2019, FirstNet a signalé au Congrès que plus de 7000 agences de sécurité publique utilisaient le réseau et Verizon a un programme similaire qui est en concurrence pour des contrats dans tout le pays.
Mais les communautés du sud-est ont connu des pannes de FirstNet après l’attentat de Nashville, y compris dans le Tennessee et en Alabama.
Les experts ont souligné le danger potentiel d’un tel incident.
«Les réseaux cellulaires ont tendance à s’effondrer exactement au moment où ils en ont le plus besoin – à la suite d’une catastrophe», a écrit Johnathan Tal, directeur général de Tal Global, une société internationale de conseil en sécurité, dans une analyse publiée en 2018 dans la publication sectorielle SecurityInfoWatch.com. «Ces événements sont associés à la vulnérabilité accrue de cette même infrastructure en raison de l’interconnectivité et de la complexité croissante.
Même une interruption fortuite, a-t-il dit, peut facilement «déboucher sur une perturbation colossale de la vie et du commerce».
« Bien sûr, les concepteurs de réseaux et les experts en sécurité sont conscients de ces vulnérabilités et ont développé des mécanismes et des procédures pour contenir et réduire les interférences cybernétiques et physiques avec des opérations fluides, mais la situation est loin d’être sécurisée », écrivait Tal à l’époque.
En 2017, les membres du Congrès ont posé des questions sur FirstNet et la fiabilité et la redondance du réseau.
À l’époque, Chris Sambar, vice-président senior d’AT & T, a reconnu que l’entreprise avait besoin d’un «réseau de sécurité publique qui s’étend des combinés au bureau central», mais étant donné les ressources actuelles, il n’est «pas raisonnable de penser que chaque tour le fera. être au niveau de la sécurité publique », selon Mission Critical, une publication de l’industrie.
Un an plus tard, en 2018, les 50 États et les six territoires américains avaient accepté le plan FirstNet / AT&T de déployer le réseau dans leur État, mais certains l’ont choisi à contrecœur, selon le rapport du Congressional Research Service.
Le lundi suivant l’attentat de Nashville, AT&T a rapporté que la majorité des services avaient été restaurés grâce à une combinaison de correctifs, y compris des réparations de générateur et un réseau temporaire mis en place au stade Nissan près du bureau central.
Jim Greer, vice-président adjoint des communications d’entreprise pour AT&T, a refusé de commenter les procédures de sécurité de l’entreprise après l’attentat à la bombe. Il a cité l’accent mis par le PDG Jeff McElfresh dans une lettre adressée aux clients le 29 décembre sur la priorité à la sécurité.
«Nos bâtiments ont été endommagés, mais notre détermination à vous servir et à servir notre communauté n’est pas découragée. Vous avez mon engagement à continuer de travailler 24 heures sur 24 jusqu’à ce que le service soit rétabli. Et nous continuerons de donner la priorité à la sécurité de toutes nos installations qui servent des clients à travers le pays », a déclaré McElfresh.
Sur FirstNet, Greer a déclaré jeudi que les intervenants d’urgence sur les lieux de l’attentat avaient accès à FirstNet et que le service « est resté en place pendant les heures qui ont suivi ».
Plus:La police de Nashville a été avertie en août 2019 qu’Anthony Warner était « capable de fabriquer une bombe », selon des documents
Ce n’est qu’après la perte de puissance due à l’explosion et les dommages aux générateurs de secours dus à l’eau et au feu que les clients de FirstNet ont été touchés, a-t-il déclaré.
« En quelques heures, des sites cellulaires portables FirstNet dédiés étaient en ondes à Nashville. Malgré l’ampleur de l’événement, notre équipe a restauré presque tous les services en 48 heures environ », a déclaré Greet dans un e-mail. « La capacité et l’expérience de nos équipes ont été une différence essentielle dans la réponse et la restauration du service. »
Ce qui s’est passé le jour de Noël illustre l’interdépendance des infrastructures essentielles du pays, des communications à l’électricité en passant par le gaz naturel, a déclaré Tim Conway, un spécialiste de la sécurité des systèmes de contrôle industriel au SANS Institute.
«Nos infrastructures essentielles s’appuient en quelque sorte les unes sur les autres comme des dominos», a déclaré Conway, qui supervisait auparavant la technologie des opérations pour une société de gaz naturel et d’électricité du nord de l’Indiana.
« La qualité de la gestion et de la maintenance de cet environnement l’empêchera de se propager à travers plusieurs États et de détruire un réseau mondial », a déclaré Conway. « Ainsi, l’impact qu’ils ont eu, étant un peu là où il était contenu, est un signe de bien structuré leur réseau et à quel point ils étaient bien préparés.
James Yacone, chef de mission à l’Institut SANS et ancien directeur adjoint du FBI pour la réponse aux incidents critiques, ne critique pas la réponse d’AT & T.
Alors que l’incident a atteint un point de «croisement», affectant l’alimentation électrique d’un nœud de télécommunications, Yacone a salué la réponse rapide d’AT & T.
«Je peux vous dire que, après 30 ans de réponse à des incidents critiques, ils ne rentrent généralement pas dans un joli silo, et nous voyons donc deux infrastructures critiques affectées ici, vraiment, en fonction de la façon dont elles ont échoué», a-t-il déclaré. «Y a-t-il d’autres vulnérabilités comme celle-ci? Absolument, il y en a … Mais je pense qu’AT & T y a répondu et en a pris le contrôle assez rapidement compte tenu de l’effet en cascade de ce à quoi ils avaient affaire.
Perturbations inquiétantes, action recherchée
Pourtant, les interruptions de service étaient inquiétantes pour beaucoup.
Le comté de White, dans le Tennessee, n’utilise pas AT&T pour son service de téléphonie fixe, ce qui a permis au centre de communications 911 d’accepter encore certains appels pendant que le service sans fil était en panne.
Les responsables du comté de White espèrent que le Tennessee s’attaquera à l’impact, exigera des réponses et améliorera les systèmes de communication d’urgence de l’État.
« J’espère qu’AT & T pourra expliquer quel (était) le problème », a déclaré Haston. Elle et d’autres directeurs du 911 dans la région de Cumberland au Tennessee ont eu une conférence téléphonique tous les jours depuis l’attaque, mais n’ont pas obtenu de «réponses satisfaisantes d’AT & T».
Le Tennessee Emergency Communications Board a convoqué une réunion spéciale à la suite de l’attaque, et Haston a déclaré qu’elle et d’autres directeurs prévoyaient de « voir ce que nos voix peuvent faire ».
Les communications du comté de White ont été rétablies mercredi après l’attentat et Haston a déclaré qu’elle pensait que le centre ne manquait pas d’appels d’urgence sans fil.
Haston ne pense pas que les répartiteurs aient manqué une grave urgence alors que les lignes étaient en panne. Mais, dit-elle, il n’y a aucun moyen de vraiment le dire.
Contribution: Natalie Allison, Yihyun Jeong et Yue Stella Yu du Tennessean à Nashville, Brad Harper du Montgomery Advertiser et Justin Vicory du Clarion Ledger à Jackson, Mississippi. Meghan Mangrum rapporte pour le Nashville Tennessean; Donovan Slack pour USA TODAY.
En savoir plus sur l’attentat de Nashville:
Un conseil, un chapeau et une paire de gants ont conduit à l’identification du bombardier de Nashville Anthony Quinn Warner
Un homme identifié comme un bombardier du jour de Noël était un résident de longue date de Nashville avec une expertise en électronique
Les images de la Bodycam de la police montrent des moments bruts de chaos avant et après l’explosion
