Une station d’épuration d’eau a été contrôlée par des pirates

Olivier Robillart
Publié le 31 mars 2016 à 17h14
Les attaques, qu'elles soient fomentées contre des réseaux de distribution critiques (SCADA) ou non, peuvent s'avérer problématiques. Dans son rapport de sécurité 2016 (.pdf), l'opérateur américain évoque l'une de ces menaces en rappelant un cas que ses propres équipes dédiées à la cyber-sécurité ont dû traiter.

Une station d'épuration d'eau a été la cible de pirates. Pendant deux mois, ces derniers ont réussi à faire actionner à distance certaines valves ou à enclencher des événements relatifs à la tuyauterie de l'ensemble. Selon Verizon, les conséquences auraient pu s'avérer lourdes puisque les pirates auraient été en mesure de modifier la composition chimique de l'eau retraitée. Plusieurs changements dans les dosages d'éléments ajoutés à l'eau ont en effet été constatés.

Ces changements n'ont, par chance, entraîné aucune conséquence sur les habitants de la région, mais il aurait pu en être autrement. Verizon indique que les installations informatiques de la société étaient vétustes en plusieurs points. Les systèmes opérationnels étaient vieux de « plus d'une dizaine d'années ».

0258000008399658-photo-station-puration.jpg
Une station d'épuration


De même, le système était centralisé autour d'une unique console servant de routeur à l'ensemble des autres éléments. Une cible de choix pour un éventuel pirate dans la mesure où cet équipement un AS/400 d'IBM était commercialisé en 1988 et n'était administré que par une seule et unique personne. Autant d'éléments qui ont permis aux pirates de s'attaquer plus facilement à cette cible.

A lire également
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles