Une station d’épuration d’eau a été contrôlée par des pirates

Les attaques, qu'elles soient fomentées contre des réseaux de distribution critiques (SCADA) ou non, peuvent s'avérer problématiques. Dans son rapport de sécurité 2016 (.pdf), l'opérateur américain évoque l'une de ces menaces en rappelant un cas que ses propres équipes dédiées à la cyber-sécurité ont dû traiter.

Une station d'épuration d'eau a été la cible de pirates. Pendant deux mois, ces derniers ont réussi à faire actionner à distance certaines valves ou à enclencher des événements relatifs à la tuyauterie de l'ensemble. Selon Verizon, les conséquences auraient pu s'avérer lourdes puisque les pirates auraient été en mesure de modifier la composition chimique de l'eau retraitée. Plusieurs changements dans les dosages d'éléments ajoutés à l'eau ont en effet été constatés.

Ces changements n'ont, par chance, entraîné aucune conséquence sur les habitants de la région, mais il aurait pu en être autrement. Verizon indique que les installations informatiques de la société étaient vétustes en plusieurs points. Les systèmes opérationnels étaient vieux de « plus d'une dizaine d'années ».

0258000008399658-photo-station-puration.jpg
Une station d'épuration


De même, le système était centralisé autour d'une unique console servant de routeur à l'ensemble des autres éléments. Une cible de choix pour un éventuel pirate dans la mesure où cet équipement un AS/400 d'IBM était commercialisé en 1988 et n'était administré que par une seule et unique personne. Autant d'éléments qui ont permis aux pirates de s'attaquer plus facilement à cette cible.

A lire également
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Renault présente son nouveau logo et le dépose déjà sur sa future Megane E-TECH 2022
Bitdefender présente Digital Identity Protection, sa solution de contrôle de l'identité numérique
Sennheiser vend son activité audio grand public comprenant casques, écouteurs et barres de son, à Sonova
Google va activer l'authentification à deux facteurs par défaut
OnePlus Watch : la fonction
AMD FidelityFX Super Resolution (FSR), concurrent du DLSS de NVIDIA, arriverait en juin
Quel forfait mobile international choisir ?
Les SSD plus fiables que les disques durs selon une étude
Forfait mobile 100 Go ou plus : quelle offre choisir ?
Meilleur forfait mobile : le comparatif de mai 2021
Haut de page