Une station d’épuration d’eau a été contrôlée par des pirates

Les attaques, qu'elles soient fomentées contre des réseaux de distribution critiques (SCADA) ou non, peuvent s'avérer problématiques. Dans son rapport de sécurité 2016 (.pdf), l'opérateur américain évoque l'une de ces menaces en rappelant un cas que ses propres équipes dédiées à la cyber-sécurité ont dû traiter.

Une station d'épuration d'eau a été la cible de pirates. Pendant deux mois, ces derniers ont réussi à faire actionner à distance certaines valves ou à enclencher des événements relatifs à la tuyauterie de l'ensemble. Selon Verizon, les conséquences auraient pu s'avérer lourdes puisque les pirates auraient été en mesure de modifier la composition chimique de l'eau retraitée. Plusieurs changements dans les dosages d'éléments ajoutés à l'eau ont en effet été constatés.

Ces changements n'ont, par chance, entraîné aucune conséquence sur les habitants de la région, mais il aurait pu en être autrement. Verizon indique que les installations informatiques de la société étaient vétustes en plusieurs points. Les systèmes opérationnels étaient vieux de « plus d'une dizaine d'années ».



De même, le système était centralisé autour d'une unique console servant de routeur à l'ensemble des autres éléments. Une cible de choix pour un éventuel pirate dans la mesure où cet équipement un AS/400 d'IBM était commercialisé en 1988 et n'était administré que par une seule et unique personne. Autant d'éléments qui ont permis aux pirates de s'attaquer plus facilement à cette cible.

A lire également

• Le Cert émet une alerte de sécurité sur les systèmes SCADA
• Cyber-attaque : Kaspersky annonce être victime d'une nouvelle version du ver Duqu
• Une cyber-attaque "très sophistiquée" cible cent banques