Qu'est-ce que la cybersécurité de l'eau ?

Les cyberattaques sont en augmentation et presque toutes les organisations semblent être à risque. À l'heure actuelle, il y a même des raisons de croire que l'eau pourrait être la prochaine grande cible des cybercriminels.

En 2021, un certain nombre d'attaques très médiatisées contre les services d'eau ont encouragé le gouvernement et les installations de traitement de l'eau à repenser l'importance de la cybersécurité de l'eau. Alors, qu'est-ce que la cybersécurité de l'eau? Est-ce que c'est vraiment important? Et doit-on raisonnablement s'attendre à des cyberattaques sur des infrastructures clés ?

Qu'est-ce que la cybersécurité de l'eau ?

La cybersécurité de l'eau est la cybersécurité pour les entreprises qui gèrent d'importantes caractéristiques de l'infrastructure de l'eau comme les usines de traitement de l'eau, les systèmes de stockage et les installations de distribution.

La cybersécurité peut inclure presque tous les outils, technologies ou formations qui aideront une entreprise protéger ses systèmes numériques

d'une cyberattaque. Une cyberattaque est une attaque lancée par des cybercriminels dans le but de désactiver, d'endommager ou de bloquer contre rançon des actifs numériques importants tels que la documentation, les enregistrements ou les fichiers qui permettent aux systèmes critiques de travail.

Souvent, ces actifs numériques sont nécessaires à l'entreprise cible pour accomplir le travail quotidien de base. Une attaque réussie, par conséquent, peut entraîner de graves temps d'arrêt pour une organisation.

Les usines de traitement de l'eau peuvent ne pas sembler être une cible évidente pour les pirates. Après tout, ces installations ne conservent généralement pas d'informations personnelles précieuses ou de détails financiers que les pirates peuvent voler pour commettre des crimes comme le vol d'identité ou la fraude.

Cependant, un nouveau type de cybercriminalité, le rançongiciel, a fait de presque toutes les organisations aux États-Unis une cible pour les cybercriminels.

Lors d'une attaque de ransomware, un pirate utilise un logiciel malveillant pour verrouiller des fichiers importants sur le réseau d'une organisation cible, empêchant l'organisation d'utiliser ces fichiers à moins qu'elle ne paie une rançon au pirate. Dans la plupart des cas, cela empêche le travail de se produire jusqu'à la fin de l'attaque. Les données et enregistrements critiques peuvent également être menacés si l'organisation choisit de ne pas payer. Payer le pirate ne garantit pas non plus que les fichiers verrouillés seront libérés.

Les exploitants d'infrastructures critiques, telles que les usines de traitement de l'eau et les systèmes de traitement des eaux usées, peuvent être particulièrement vulnérables à ces attaques en raison de leur grande importance. Un certain nombre d'opérateurs d'infrastructures critiques ont déjà été ciblés par des pirates.

Une attaque de ransomware particulièrement notable a été l'attaque du pipeline colonial, qui a fermé l'un des plus grands oléoducs de la côte Est.

Comment le gouvernement lutte-t-il contre les cyberattaques liées à l'eau ?

Le gouvernement semble de plus en plus conscient de la vulnérabilité des infrastructures critiques américaines aux cyberattaques. Par exemple, le ministère de la Justice a lancé un Initiative civile de cyberfraude en 2021 qui punit les entrepreneurs gouvernementaux pour ne pas se conformer à certaines normes de cybersécurité.

Au début de 2022, l'administration Biden a également promulgué un nouveau projet de loi qui obligera les opérateurs d'infrastructures critiques à signaler certains incidents de cybersécurité comme les attaques de rançongiciels à la U.S. Cybersecurity and Infrastructure Security Agency (CISA). De plus, l'Environmental Protection Agency (EPA) a annoncé son propre plan d'action pour améliorer la cybersécurité du secteur de l'eau au cours des prochaines années.

À l'avenir, ces programmes et partenariats devraient aider le gouvernement et les opérateurs à mieux répondre aux menaces potentielles des attaquants.

Comment les pirates ont ciblé les opérateurs d'infrastructures d'eau

Alors que les plus grandes attaques ont principalement ciblé des infrastructures telles que des pipelines, certains exploitants d'infrastructures hydrauliques ont déjà été victimes de cyberattaques.

En 2021, par exemple, un pirate informatique a même tenté d'utiliser une violation des services d'eau d'une région pour empoisonner l'approvisionnement en eau d'une ville de Floride. Le pirate informatique a utilisé son accès au système d'une usine de traitement de l'eau pour augmenter à distance les niveaux d'hydroxyde de sodium, un produit chimique corrosif, dans l'approvisionnement en eau d'Oldsmar, en Floride, à des niveaux dangereux.

Les employés ont rapidement remarqué un comportement inhabituel du système causé par le pirate, comme des curseurs se déplaçant tout seuls et, éventuellement, des modifications des niveaux d'hydroxyde de sodium. En conséquence, ils ont pu prendre des mesures correctives et empêcher les produits chimiques de pénétrer dans l'approvisionnement en eau de la ville. Cependant, la police n'a jamais été en mesure d'identifier ou d'attraper le pirate informatique.

Les enquêteurs ont conclu que la brèche d'Oldsmar s'est probablement produit après qu'un ordinateur de l'usine de traitement de l'eau a visité le site Web d'un entrepreneur de services d'eau qui avait été compromis et contenait un code malveillant.

Certains outils de cybersécurité qui surveillent les activités inhabituelles ont peut-être pu attraper le pirate avant qu'il ne puisse apporter des modifications au fonctionnement de l'usine de traitement de l'eau. Une meilleure formation à la cybersécurité pour les travailleurs de l'usine aurait également permis à ces employés de repérer et de signaler plus facilement le comportement inhabituel du système causé par le pirate informatique.

Doit-on s'attendre à une augmentation des attaques contre les services d'approvisionnement en eau ?

De futures cyberattaques sur les infrastructures d'eau qui sont moins évidentes - ou qui verrouillent les employés hors des systèmes de services publics, les empêchant d'ajuster le système - pourraient conduire à une catastrophe. Ces futurs piratages pourraient gravement blesser les résidents ou utiliser des rançongiciels pour verrouiller d'importants systèmes d'infrastructures hydrauliques. L'indisponibilité des infrastructures d'approvisionnement en eau pourrait causer des problèmes majeurs à une collectivité.

Les professionnels de la cybersécurité et de la technologie ont rapidement remarqué que l'attaque d'Oldsmar aurait pu être bien pire. Les commentateurs aiment David Lynch, PDG du développeur du système d'exploitation des services d'eau Klir, a également écrit que les services publics sont devenus plus exposés que jamais aux cyberattaques. Dans un avenir proche, les attaques contre les services publics d'eau pourraient devenir beaucoup plus courantes.

Pourquoi la cybersécurité des districts d'eau est si importante

À mesure que les cyberattaques deviennent plus courantes, les exploitants d'infrastructures hydrauliques aux États-Unis et dans d'autres territoires peuvent être à risque. Certains pirates ont déjà ciblé des infrastructures telles que des stations d'épuration. Un piratage réussi pourrait causer de graves problèmes aux opérateurs d'infrastructure et à leurs communautés locales.

Le gouvernement commence à prendre la cybersécurité plus au sérieux, ce qui peut aider à protéger les exploitants d'infrastructures hydrauliques et à améliorer leur cybersécurité. Cependant, les opérateurs devront probablement investir dans une cybersécurité plus stricte pour assurer la sécurité de leurs réseaux.

Si vous êtes troublé par l'idée, contactez votre autorité locale de l'eau pour exprimer vos préoccupations; mettre la pression sur les opérateurs et les sensibiliser est la façon dont nous pouvons lutter contre les cybercriminels dans une industrie sur laquelle nous n'aurions peut-être pas beaucoup d'influence autrement.

Comment fonctionnent les cyberattaques sur les pipelines et autres installations industrielles ?

Lire la suite

A propos de l'auteur