Les pirates informatiques s’en prennent à l’eau

Récemment des pirates informatiques ont tenté d’empoisonner le réseau de distribution de la localité de Oldsmar.

Selon les autorités, l’objectif des cybercriminels était d’augmenter la quantité de soude caustique dans l’eau distribuée à la population.

La population de la ville de Floride a échappé belle. L’attaque a été évitée de justesse comme l’affirme les autorités. Mais elle a permis quand même de mettre en évidence les vulnérabilités imputables au système de traitement de l’usine d’eau et cela présente un risque indéniable surtout dans cette période de crise sanitaire mondiale.

Cet article va aussi vous intéresser : De plus en plus de collectivités touchées en France par les ransomwares

Ce lundi, 8 janvier aurait pu être dramatique pour les habitants de la petite ville de Floride d’Oldsmar. En effet, sans l’intervention in extremis des autorités, l’eau qu’ils allaient recueillir du robinet allait être empoisonnée.

L’intervention qui a sauvé les 15 000 résidents de la ville de la Floride est le fait d’un opérateur qui a réussi à percevoir l’attaque informatique à temps. Ce dernier s’est vite rendu compte que les panneaux étaient dirigés à distance par un tiers. Il a eu le bon réflexe pour sauver l’ensemble de l’installation.

Que s’est il passé exactement ? il a fallu seulement 5 minutes au pirate informatique pour réussir à infiltrer l’ensemble du réseau et augmenter de manière circonstanciel la quantité de dioxyde de sodium c’est-à-dire la soude de caustique. C’est un produit qui à faible dose en favorise la préservation des conduits d’eau en évitant leurs corrosions. Cependant lorsqu’il est administré à grande dose, il devient automatiquement le poison. Il peut causer des dégâts aux yeux ou des brûlures à la peau.

Du côté des politiques, Marco Rubio, le sénateur républicain de la Floride, cette attaque informatique relèvent d’une question de « sécurité nationale ». Ce dernier mentionne par ailleurs l’intervention de la police fédérale, FBI en association avec la police locale pour mener à bien cette investigation.

« Cette tentative illustre le cauchemar de toute la communauté de la cybersécurité car elle démontre l’impact potentiel pour la santé des individus d’une telle attaque », note le responsable de la stratégie de cybersécurité de la société américaine de sécurité informatique du nom de Tenable Adam Palmer, lors d’une interview à France 24.

Cependant, que ce n’est pas la toute première fois, que les usines de traitement d’eau aux États-Unis sont ciblées par des cyberattaques. Pour cela on peut remonter jusqu’en 2016, les autorités avaient déclaré que qu’une centrale avait été ciblée sans pour autant donner plus de précisions sur sa localisation. Dans ce cas, les pirates informatiques avaient tenté de changer la composition des produits utilisés pour l’entretien d’eau. Hors des frontières américaines c’est en Israël que cela a été observée en avril 2020. L’usine de traitement d’eau d’une de localité a été aussi ciblés par une attaque informatique visant les mêmes buts. Bien sûr la cyberattaque a été facilement déjouée.

Cet attrait des cybercriminels les infrastructures de traitement d’eau s’explique par le fait que les équipements sont totalement dépassés par l’évolution de la cybercriminalité. Malheureusement ce problème n’est pas seulement observable dans le secteur. « Il y a souvent un maillage important du territoire avec un grand nombre d’installations, jusqu’au petits châteaux d’eau en campagne, qu’il faut pouvoir sécuriser. Cela représente un travail dantesque », souligne Gérôme Billois, un spécialiste de la sécurité informatique pour le cabinet de conseil Wavestone. Selon le constat du spécialiste, une grande partie de ces installations fonctionnent avec des systèmes de sécurité qui ont été « mis en place il y a des décennies, à une époque où la menace cyber n’était pas encore aussi évoluée ».

Dans le cadre de la ville de Floride, les autorités ont mentionné le fait que les systèmes de sécurité soient dans la catégorie ancienne par rapport aux menaces nouvelles. Selon la déclaration du Chérif lors d’un point de presse, l’attaque informatique pourrait bien être le fait de groupes terroristes ou d’un hacker solitaire est allé dans son garage. La faille de sécurité selon les autorités pourrait se situer au niveau d’un panneau de contrôle que les employés de l’usine de traitement d’eau ont chez eux pour pouvoir intervenir à distance depuis leur domicile pour gérer le cas d’urgence. Il faut noter qu’un tel dispositif a étonné plus d’un. Même si certains experts comme Gérôme billois estime qu’il n’y a rien à reprocher à de tel dispositifs. « Pour pouvoir intervenir en cas de crise”. En revanche, il est beaucoup plus surprenant que ce logiciel permette d’augmenter la quantité de soude caustique dans l’eau jusqu’à des niveaux dangereux pour la santé » a-t-il néanmoins mentionné.

De son côté, Adam Palmer note : « On aurait tort de croire que les systèmes de contrôle de ces installations et les réseaux informatiques de l’entreprise sont toujours parfaitement séparés. Même au sein de certaines infrastructures sensibles ». Sans oublier le risque supplémentaire dû à la pandémie à coronavirus. « Avec la banalisation du travail à distance, les entreprises se sont empressées de trouver des moyens pour que les salariés puissent continuer à travailler depuis chez eux, en ne mesurant pas parfois les implications en termes de sécurité informatique ». Souligne Adam Palmer.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage