Cyber-attaque contre un système de traitement de l’eau en Floride - commentaire de Tenable

février 2021 par Tenable

Une installation de traitement de l’eau de la ville d’Oldsmar, en Floride, a été victime d’une cyber-attaque. Les auteurs ont eu accès à une plateforme de système de contrôle industriel (ICS) interne et ont modifié les niveaux de produits chimiques, rendant l’eau impropre à la consommation.

« L’attaque contre le système de traitement de l’eau de la ville d’Oldsmar est ce dont sont faits les cauchemars liés aux technologies opérationnelles (OT). Si cette attaque avait abouti, les dégâts auraient été catastrophiques. Cette histoire montre à quel point un changement subtil et potentiellement mortel peut être effectué rapidement et insidieusement. C’est précisément la raison pour laquelle les spécialistes de la sécurité ont mis en garde contre les menaces croissantes pesant sur les OT ces dix dernières années.

L’époque d’un environnement composé de réseaux OT isolés est révolue depuis longtemps. Il a depuis été remplacé par un environnement très dynamique et complexe de technologies OT intelligentes, et d’informatique moderne. Les auteurs de l’attaque ont capitalisé sur ces réseaux convergents afin de passer latéralement d’un système à un autre, rendant encore plus dangereuse la compromission d’un seul appareil.

Heureusement, les exploitants de l’usine ont pu détecter immédiatement les changements non autorisés des niveaux d’hydroxyde de sodium. Sans leurs actions rapides, l’issue de cette histoire aurait pu être très différente.

Toutes les organisations qui exploitent des infrastructures essentielles, telles que l’approvisionnement en eau, doivent investir dans les personnes, les processus et les technologies nécessaires pour assurer la sécurité de ces systèmes. Ce n’était pas la première attaque du genre et ce ne sera certainement pas la dernière.