D'autres attaques en Suisse – les producteurs d'eau potable investissent dans les systèmes de sécurité
par Marketing
Piratage d'une station d'eau potable en Floride
En quelques clics, des pirates sont parvenus, en Floride, à modifier le mélange d'additifs et à multiplier au centuple la quantité d'un produit chimique. En Suisse également, des usines d'approvisionnement en eau potable ont déjà été victimes de piratages.
La région de Tampa, en Floride, est passée à deux doigts de la catastrophe. Des pirates non identifiés se sont introduits dans le système d'une usine de traitement de l'eau potable et ont multiplié au centuple la teneur en hydroxyde de sodium. Heureusement, un employé de l'usine a remarqué l'intrusion à temps.
L'événement a eu lieu à Oldsmar, une ville de quelque 15 000 habitants à proximité de Tampa. Selon le shérif Bob Gualtieri, les pirates ont augmenté la teneur de l'additif chimique à 11 100 ppm (contre 100 ppm normalement). « C'est une augmentation considérable et potentiellement dangereuse », explique M. Gualtieri. Car en grosses quantités, ce produit chimique peut provoquer des brûlures.
Les pirates se sont tout d'abord introduits dans le système vendredi dernier vers 8h00 – sans doute pour reconnaître les lieux – et en sont ressortis peu après. L'attaque en elle-même a eu lieu à 13h30 et n'a duré que trois à cinq minutes. Un employé a vu sur son écran le curseur de sa souris de déplacer tout seul et ouvrir comme par magie plusieurs programmes de traitement de l'eau.
L'employé a immédiatement rabaissé la teneur en additif et a ainsi évité le pire.
L'auteur de l'attaque reste pour l'heure inconnu. On ne sait pas non plus s'il se situe dans le pays ou à l'étranger.
L'hydroxyde de sodium est utilisé dans les stations de traitement pour contrôler l'acidité de l'eau et pour éliminer les métaux de l'eau potable. Même si la modification n'avait pas été repérée tout de suite, il aurait fallu de 24 à 36 heures avant que l'eau traitée arrive dans le système d'alimentation. L'affaire est maintenant soumise à une enquête par le FBI.
Piratages à Ebikon LU
En Suisse également, des usines d'approvisionnement en eau potable ont déjà été victimes de piratages, comme le confirme à BLICK Christos Bräunle, responsable Communication de la Société Suisse de l'Industrie du Gaz et des Eaux (SSIGE). L'affaire Ebikon LU 2018, lors de laquelle plusieurs milliers de requêtes malveillantes ont été envoyées de Londres et de Corée, est connue. Le système informatique a réussi à contrer les attaques.
En Suisse, les risques d'une attaque physique du réseau d'eau potable est faible. Bräunle ne connaît qu'un seul cas : en 2005, un agriculteur (apparemment) de la région de Ravensbourg avait tenté d'influencer l'approvisionnement en eau. Bräunle : « Deux bidons ouverts contenant chacun cinq litres d'Atrazine ont été retrouvés dans le lac de Constance, à 60 mètres de profondeur. Heureusement, l'attaque n'a eu aucune répercussion sur la qualité de l'eau du fait de la forte dilution de l'herbicide avec l'eau du lac ».
Nouvelles normes de sécurité
Du fait de la numérisation croissante, la SSIGE a mis au point fin 2020, en coopération avec l'Office fédéral pour l'approvisionnement économique du pays (OFAE), une norme minimale pour la sécurité de l'approvisionnement en eau. Ce document permet aux distributeurs d'eau de toute taille d'évaluer eux-mêmes les cyber-risques à l'aide d'une norme unique pour la branche et d'adapter leur niveau de protection en fonction de leurs ressources, de l'estimation des risques et de l'importance de l'activité.
Comme les auteurs l'expliquent : « Une interruption à grande échelle de l'approvisionnement en eau suite à des cyberattaques aurait des conséquences graves sur les populations concernées et sur l'économie ».
Aux États-Unis, une augmentation des piratages a été observée ces dernières années, notamment contre les petites sociétés. Il semble que les cybercriminels prennent connaissance des systèmes. Ils pourraient avoir pour objectif d'attaquer plus tard un système plus important, de le manipuler ou de demander une rançon.
https://www.blick.ch/ausland/auch-angriffe-in-der-schweiz-die-trinkwasserproduzenten-investieren-in-die-sicherheit-hacker-vergiften-trinkwasser-anlage-in-florida-id16338951.html, Extrait du 09/02/2021