Pour une fois, il n’est pas exagérer de l’affirmer : l’heure est grave. L’administration Biden vient d’alerter les gouverneurs sur les cybermenaces croissantes qui pèsent sur les services d’eau et de traitement des eaux usées de leurs États. Ces attaques, orchestrées par des pays étrangers (qui ne sont pas nommés directement nommés par l’administration Biden), visent à perturber les opérations critiques des usines de traitement d’eau et pourraient ainsi causer des dommages massifs et à la portée encore difficilement chiffrable.
Déjà deux cyberattaques ciblant les installations de traitement d’eau
Cette alerte fait suite à deux cyber-intrusions récentes dans des installations de traitement d’eau. L’un de ces tentatives d’intrusion s’est produite dans l’ouest de la Pennsylvanie, où des pirates informatiques soutenus par l’Iran sont parvenus à désactiver le fonctionnement de l’unité de traitement. Cet incident a perturbé l’approvisionnement en eau des townships locaux (en plus de l’affichage d’un message anti-israélien sur les ordinateurs de l’usine).
Afin de renforcer la protection des services publics, l’administration conseille donc aux gouverneurs de respecter une ligne de conduite claire et à veiller à ce que les installations informatiques des usines d’eau et de traitement des eaux usées :
– disposent de logiciels mis à jour régulièrement (y compris bien sûr le firmware)
– soient uniquement accessibles via des mots de passe forts avec authentification multifacteur.
– soient le moins possible raccordées à internet (réseau local privilégié)
– bénéficient d’une architecture segmentée afin de protéger les fonctions critiques.
– soient soumises à des audits réguliers en plus de la surveillance quotidienne de l’activité du réseau.
– sans oublier la mise en place de plans d’intervention rapide en cas de cyberattaque, des plans de d’action qui devront être partagés entre les différents services publics et les forces de l’ordre/fédérales.
