KultureGeek Logiciels Etats-Unis : le système de distribution d’eau menacé par les cyberattaques

Logiciels

Etats-Unis : le système de distribution d’eau menacé par les cyberattaques

20 Mar. 2024 • 10:35

Pour une fois, il n’est pas exagérer de l’affirmer : l’heure est grave. L’administration Biden vient d’alerter les gouverneurs sur les cybermenaces croissantes qui pèsent sur les services d’eau et de traitement des eaux usées de leurs États. Ces attaques, orchestrées par des pays étrangers (qui ne sont pas nommés directement nommés par l’administration Biden), visent à perturber les opérations critiques des usines de traitement d’eau et pourraient ainsi causer des dommages massifs et à la portée encore difficilement chiffrable.

Hacker

Déjà deux cyberattaques ciblant les installations de traitement d’eau

Cette alerte fait suite à deux cyber-intrusions récentes dans des installations de traitement d’eau. L’un de ces tentatives d’intrusion s’est produite dans l’ouest de la Pennsylvanie, où des pirates informatiques soutenus par l’Iran sont parvenus à désactiver le fonctionnement de l’unité de traitement. Cet incident a perturbé l’approvisionnement en eau des townships locaux (en plus de l’affichage d’un message anti-israélien sur les ordinateurs de l’usine).

Afin de renforcer la protection des services publics, l’administration conseille donc aux gouverneurs de respecter une ligne de conduite claire et à veiller à ce que les installations informatiques des usines d’eau et de traitement des eaux usées :
– disposent de logiciels mis à jour régulièrement (y compris bien sûr le firmware)
– soient uniquement accessibles via des mots de passe forts avec authentification multifacteur.
– soient le moins possible raccordées à internet (réseau local privilégié)
– bénéficient d’une architecture segmentée afin de protéger les fonctions critiques.
– soient soumises à des audits réguliers en plus de la surveillance quotidienne de l’activité du réseau.
– sans oublier la mise en place de plans d’intervention rapide en cas de cyberattaque, des plans de d’action qui devront être partagés entre les différents services publics et les forces de l’ordre/fédérales.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles