Les plantes aquatiques peuvent être une cible facile pour les pirates
Paume faciale : Cela fait l’objet d’une campagne de peur depuis des années, voire des décennies : des hackers d’élite de pays étrangers hostiles ciblent les services publics sur le sol américain dans le but de mettre la société moderne à genoux (ou, à tout le moins, de rendre la vie quotidienne un peu plus stressante). . Selon une récente lettre de la Maison Blanche, le scénario cauchemardesque pourrait se réaliser.
L’administrateur de l’EPA, Michael S. Regan, et le conseiller à la sécurité nationale, Jake Sullivan, ont mis en garde contre des cyberattaques frappant les systèmes d’eau potable et de traitement des eaux usées à travers les États-Unis. Le duo a souligné une attaque en cours menée par des acteurs affiliés au Corps des Gardiens de la révolution islamique du gouvernement iranien, ciblant les installations qui ont négligé de modifier le mot de passe par défaut du fabricant sur certaines technologies opérationnelles utilisées.
Une attaque distincte implique Volt Typhoon, un cybergroupe parrainé par l’État et associé à la République populaire de Chine. Selon l’avertissement, Volt Typhoon a réussi à compromettre plusieurs systèmes d’infrastructures critiques d’une manière qui n’est pas cohérente avec le cyberespionnage traditionnel. Les agents pensent que le groupe se prépositionne activement pour perturber les opérations des infrastructures en cas de conflit militaire ou de tensions géopolitiques.
La Maison Blanche a déclaré que les systèmes d’approvisionnement en eau constituent une cible attrayante pour les pirates informatiques, en partie parce que les installations locales manquent souvent des ressources et du savoir-faire technique nécessaires pour mettre en œuvre des mesures de cybersécurité strictes.
Face à des menaces persistantes, il est impératif que les dirigeants des États veillent à ce que tous les exploitants de réseaux d’eau évaluent leurs pratiques actuelles en matière de cybersécurité afin d’identifier toute vulnérabilité importante, remédier aux lacunes évidentes et mettre en œuvre des plans pour se préparer, répondre et se remettre d’une cyberattaque.
L’Agence de cybersécurité et de sécurité des infrastructures (CISA) du ministère de la Sécurité intérieure a publié une liste d’actions que les exploitants de réseaux d’eau peuvent prendre pour améliorer leurs défenses contre de telles attaques. Les suggestions incluent la modification immédiate des mots de passe par défaut, la réduction de l’exposition à l’Internet public et la réalisation d’une formation de sensibilisation à la cybersécurité. Il est également conseillé aux opérateurs d’effectuer régulièrement des évaluations de cybersécurité, de dresser l’inventaire des actifs technologiques et de sauvegarder tous les systèmes informatiques.
Crédit image : Nils Huenerfuerst, Jani Brumat