Les cyberattaques s’intéressent désormais aux compagnies des eaux, exposant des failles critiques dans leurs systèmes. Une urgence pour sécuriser un secteur essentiel !
Les compagnies des eaux américaines subissent une vague de cyberattaques ciblées. Ces assauts, menés par des hacktivistes et des États-nations, révèlent des systèmes d’approvisionnement en eau.
Compagnies des eaux, cibles vulnérables de cyberattaques
Les petites compagnies des eaux constituent des cibles privilégiées pour les cybercriminels. Dépourvues de ressources et d’expertise en cybersécurité, elles se retrouvent souvent démunies face à des attaques opportunistes. Les hackers exploitent des failles élémentaires, telles que des identifiants par défaut ou des ports ouverts, pour infiltrer les systèmes.
Dans un incident marquant, des hackers pro-iraniens ont manipulé un automate dans une compagnie proche de Pittsburgh. Ils ont forcé un retour au contrôle manuel pour réguler la pression de l’eau. Cette vulnérabilité expose non seulement des données sensibles, mais aussi la sécurité physique des installations.
Les grandes compagnies également touchées
Malgré des moyens supérieurs, les grandes compagnies comme Veolia ou American Water ne sont pas à l’abri. Les attaques ont perturbé leurs systèmes informatiques sans affecter directement l’approvisionnement. Cependant, l’érosion de la confiance publique représente un enjeu majeur pour ces entreprises.
La modernisation technologique, un risque supplémentaire
L’adoption de technologies connectées accentue les risques. Les systèmes d’automates programmables (PLC) et les équipements OT, autrefois isolés, sont désormais accessibles à distance. Cette connectivité facilite la gestion des infrastructures, mais expose les systèmes à des intrusions potentielles.
Les outils de contrôle, tels que les écrans SCADA/HMI, permettent de surveiller les alarmes ou d’ajuster les pompes. Toutefois, un manque de segmentation et l’absence de VPN sécurisés augmentent les vulnérabilités. Les hackers peuvent ainsi exploiter ces failles pour accéder aux systèmes critiques.
Des équipements souvent mal configurés
Malgré les avancées technologiques, de nombreux systèmes ne sont pas correctement configurés. Les automates de nouvelle génération intègrent des fonctions de sécurité. Cependant, celles-ci restent souvent inutilisées par les petites stations de traitement de l’eau. Les ports ouverts et les identifiants par défaut constituent des portes d’entrée faciles pour les hackers.
Vers une meilleure protection des compagnies des eaux
Face à ces menaces, l’industrie cherche des solutions adaptées. Les grandes compagnies renforcent leurs infrastructures depuis plusieurs années. Cependant, le défi reste immense pour les petites entreprises, qui manquent de moyens pour adopter des outils complexes.
Des recommandations pour les petites structures
Les experts préconisent de simples mesures accessibles. L’authentification multifactorielle, le stockage hors ligne des sauvegardes et l’utilisation de pare-feux bien configurés figurent parmi les priorités. Un plan d’intervention clair en cas d’attaque peut également limiter les conséquences.
Des initiatives telles que le programme de cyberbénévolat DEF CON Franklin apportent un soutien précieux. Ce projet met en relation des experts en cybersécurité avec des services publics en milieu rural, offrant des audits et des recommandations sur mesure.
Les ressources gratuites en cybersécurité
Des outils gratuits, comme les 12 principes fondamentaux de sécurité du Water-ISAC ou l’évaluation de l’American Waterworks Association (AWWA), permettent aux compagnies des eaux d’identifier leurs faiblesses. Ces ressources aident à prioriser les contrôles essentiels pour renforcer la résilience des systèmes.
