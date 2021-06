Pour le commun des mortels, la plupart des informations sur la cybersécurité ne semblent pertinentes que dans l’abstrait. Les pénétrations de réseau, les mots de passe volés, les fichiers divulgués, etc. ne sont pas exactement le genre de choses qui créent un mal de tête pour la plupart d’entre nous. Mais comme l’expansion désagréable et tranchante de l’iceberg sous la surface que vous ne voyez pas, il en va de même des implications effrayantes de tant d’actualités liées à la sécurité et au piratage dont vous n’êtes pas au courant – ou que vous n’en entendez parler que bien plus tard. Comme, par exemple, la façon dont un pirate informatique a failli empoisonner l’approvisionnement en eau d’une autre grande ville américaine, cette fois San Francisco, plus tôt cette année.

NBC News a révélé il y a quelques jours les détails de l’incident jusqu’alors non signalé, dans le cadre d’une plus grande plongée dans l’état désastreux de la porosité de la sécurité associée aux systèmes d’approvisionnement en eau aux États-Unis. En bref : Le 15 janvier, une semaine après l’insurrection au Capitole des États-Unis qui dominait toujours les gros titres de l’actualité nationale, un hacker s’est lancé dans cette mission. Armé d’un mot de passe et d’un nom d’utilisateur pour le compte TeamViewer d’un employé, ce pirate s’est connecté à distance au réseau informatique du système d’eau de San Francisco et a commencé à supprimer les programmes associés au traitement de l’eau potable.

NBC News attribue ces détails à un rapport privé préparé par le Northern California Regional Intelligence Center. La partie effrayante était que la côte semblait être assez claire, avec peu ou pas d’obstacles empêchant le pirate informatique de réaliser le pire. Cependant, le rapport n’offre que ce vague dénouement à toute l’affaire, notant que le piratage a été découvert le lendemain, l’installation a changé les identifiants de connexion, et c’est tout.

Sur la base des quelques détails fournis, en d’autres termes, il semble que San Francisco ait eu beaucoup de chance. “Aucune panne n’a été signalée à la suite de cet incident, et aucun individu dans la ville n’a signalé de maladie due à des pannes liées à l’eau”, indique le rapport.

Une nouvelle enquête qui donne à réfléchir du WaterISAC révèle qu’une majorité des 52 000 systèmes d’eau potable distincts aux États-Unis n’ont toujours pas inventorié certains ou aucun de leurs systèmes de technologie de l’information – une première étape de base pour protéger les réseaux contre les cyberattaques. https://t.co/ozr4TS2dSm – briankrebs (@briankrebs) 21 juin 2021

Si tout cela vous semble un peu familier, ça devrait le faire. Cette attaque dans la région de la baie de San Francisco dont personne n’avait entendu parler jusqu’à présent a été suivie d’une autre qui a fini par faire la une des journaux aux États-Unis – et elle impliquait également un pirate informatique utilisant les informations d’identification TeamViewer pour tenter d’empoisonner l’approvisionnement en eau d’Oldsmar, Floride, en augmentant les niveaux de lessive dans l’eau potable là-bas. La chance a une fois de plus joué un rôle dans l’arrêt de cela, car un employé a observé les actions à distance du pirate informatique en temps réel – littéralement regardé, alors que le pirate informatique déplaçait à distance la souris d’ordinateur autour de l’écran d’ordinateur de l’employé, et a pu arrêter la tentative du pirate informatique. changements.

“Si vous pouviez imaginer un centre communautaire dirigé par deux vieux plombiers, c’est votre usine d’eau moyenne”, a déclaré le consultant en cybersécurité industrielle Bryson Bort à NBC News, concernant la nature de la sécurité liée à ces types de systèmes.

Dans le même ordre d’idées, le journaliste en cybersécurité Brian Krebs a rapporté cette semaine une conclusion connexe et très inquiétante : que la plupart des 52 000 systèmes d’eau potable individuels aux États-Unis « n’ont toujours pas inventorié certains ou aucun de leurs systèmes de technologie de l’information – une première étape dans la protection des réseaux contre les cyberattaques. Selon le Conseil de coordination du secteur de l’eau, une enquête menée auprès d’environ 600 employés d’installations de traitement de l’eau et des eaux usées à travers le pays a révélé que seulement 37,9% des services publics “ont identifié tous les actifs du réseau informatique”.