0

  • Votre panier est vide.

  • LOGIN

Un hacker a tenté d’empoisonner l’approvisionnement en eau d’une ville de Floride, selon les autorités

Certains articles de veille peuvent faire l'objet de traduction automatique.

Vers 8 heures du matin Vendredi matin, un employé d’une usine de traitement des eaux de la ville d’Oldsmar, en Floride, qui compte 15 000 habitants, a remarqué que le curseur de sa souris se déplaçait étrangement sur son écran d’ordinateur, hors de son contrôle, comme le dira plus tard la police locale. Au début, il n’était pas inquiet ; la station utilisait le logiciel d’accès à distance TeamViewer pour permettre au personnel de partager les écrans et de résoudre les problèmes informatiques, et son patron se connectait souvent à son ordinateur pour surveiller les systèmes de la station.

Mais quelques heures plus tard, selon la police, l’opérateur de l’usine a remarqué que sa souris bougeait à nouveau hors de son contrôle. Cette fois, il n’y aurait pas d’illusion de surveillance bénigne de la part d’un superviseur ou d’un informaticien. Le curseur s’est mis à cliquer sur les commandes de la station d’épuration. En quelques secondes, l’intrus tentait de modifier les niveaux d’hydroxyde de sodium, également connu sous le nom de soude caustique, en faisant passer le réglage de 100 parties par million à 11 100 parties par million. À faible concentration, le produit chimique corrosif régule le niveau de PH de l’eau potable. À des niveaux élevés, il endommage gravement tout tissu humain qu’il touche.

Selon les responsables de la ville, l’opérateur a rapidement repéré l’intrusion et a ramené l’hydroxyde de sodium à un niveau normal. Même s’il ne l’avait pas fait, l’eau empoisonnée aurait mis de 24 à 36 heures pour atteindre la population de la ville, et les mesures de sécurité automatisées de contrôle du PH auraient déclenché une alarme et permis de détecter la modification avant que quelqu’un ne soit blessé, disent-ils.

Mais si les événements décrits par les responsables locaux sont confirmés – ils doivent encore être corroborés par des auditeurs de sécurité externes -, ils pourraient bien représenter une rare cyberintrusion signalée publiquement et visant à saboter activement les systèmes qui contrôlent l’infrastructure critique d’une ville américaine. « C’est une chose dangereuse », a déclaré Bob Gualtieri, le shérif du comté de Pinellas, en Floride, dont Oldsmar fait partie, lors d’une conférence de presse lundi après-midi. « C’est quelqu’un qui essaie, à première vue, de faire quelque chose de mal ».

Dans un appel de suivi avec WIRED, M. Gualtieri a déclaré que le pirate semble avoir compromis le logiciel TeamViewer de la station de traitement des eaux pour accéder à distance à l’ordinateur cible, et que les journaux du réseau confirment l’histoire de la prise de contrôle de la souris par l’opérateur. Mais le shérif n’avait pas grand-chose d’autre à dire sur la façon dont le pirate a accédé à TeamViewer ou a obtenu l’accès initial au réseau informatique de la station. Il n’a également fourni aucun détail sur la manière dont l’intrus s’est introduit dans le réseau technologique dit opérationnel qui contrôle les équipements physiques des systèmes de contrôle industriels et qui est généralement séparé du réseau informatique connecté à Internet.

M. Gualteri a déclaré que les enquêteurs médico-légaux de la ville, ainsi que le FBI et les services secrets, cherchent ces réponses. « C’est la question à un million de dollars, et c’est un point d’inquiétude, parce que nous ne savons pas où se trouve le trou et à quel point ces gens sont sophistiqués », a déclaré M. Gualteri. « Cela vient-il du bas de la rue ou de l’extérieur du pays ? Aucune idée ».

Les professionnels de la sécurité conseillent depuis longtemps non seulement de séparer les réseaux informatiques et OT pour une sécurité maximale, mais aussi de limiter ou, idéalement, d’éliminer toutes les connexions des systèmes technologiques opérationnels à l’internet. Mais M. Gualteri a concédé que les systèmes OT de l’usine étaient accessibles de l’extérieur et que toutes les preuves indiquent que l’agresseur y accède depuis Internet. « Il y a du mérite à ce que les composants des infrastructures critiques ne soient pas connectés », a déclaré M. Gualteri. « Si vous êtes connectés, vous êtes vulnérables. »

M. Gualteri a déclaré que l’installation de traitement de l’eau avait désinstallé TeamViewer depuis l’attaque, mais il ne pouvait pas commenter autrement les autres mesures de sécurité prises par l’usine pour supprimer l’accès de l’intrus ou empêcher une autre brèche. Il a ajouté que les responsables ont averti toutes les organisations gouvernementales de la région de Tampa Bay de revoir leurs protocoles de sécurité et de les mettre à jour pour se protéger. « Nous voulons nous assurer que tout le monde se rende compte que ce genre de mauvais acteurs sont là. C’est en train de se produire », a déclaré le maire d’Oldmar, Eric Seidel, lors d’une conférence de presse. « Alors regardez bien ce que vous avez mis en place. »

Voir aussi :

février 10, 2021

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)