LEBIGDATA.FR I.A, Cloud & Cybersécurité
Un hacker a augmenté les niveaux d'hydroxyde de sodium dans l'approvisionnement en eau d'Oldsmar, une ville de Floride de 1 500 habitants. Les niveaux ont atteint un seuil extrêmement dangereux.
Les faits
L'usine de traitement d'eau de la ville d'Oldsma utilise TeamViewer, un logiciel de télémaintenance pour permettre au personnel de surveiller facilement tous les systèmes de l'usine. Dans la matinée du 5 février, les curseurs étaient hors de contrôle avant de pointer sur les commandes de la station d'épuration. En quelques secondes, le hacker tentait de modifier les niveaux d'hydroxyde de sodium (aussi connu sous le nom de soude caustique) de l'approvisionnement en eau.
Le niveau est passé de 100 ppm à 11 100 ppm. À de faibles concentrations, ce produit chimique corrosif régule le niveau de PH de l'eau potable. À des niveaux élevés, cela devient très dangereux. Les tissus humains sont endommagés à son contact.
Une détection rapide et aucun risque pour la population
Selon les responsables de la ville, l'opérateur a rapidement repéré l'intrusion et a de suite remis les niveaux l'hydroxyde de sodium à la normale. Même s'il ne l'avait pas fait, l'eau empoisonnée aurait mis 24 à 36 heures pour atteindre la population de la ville. Par ailleurs, des mesures de protection automatisées de test de pH auraient déclenché une alarme et détecté le changement avant que quiconque ne soit contaminé.
Le pirate informatique semble avoir compromis le logiciel TeamViewer de la station de traitement d'eau pour accéder à distance à l'ordinateur cible. Mais les autorités n'ont aucune information supplémentaire quant à la manière dont le hacker a accédé à TeamViewer ou obtenu un premier accès au réseau informatique de l'usine.
Elle n'a également fourni aucun détail sur la manière dont l'intrus a pénétré dans le soi-disant réseau de technologie opérationnelle qui contrôle l'équipement physique qui est généralement séparé du réseau informatique connecté à Internet. Pour les enquêteurs médico-légaux de la ville, le FBI et les services secrets, l'enquête est en cours.
Une possible attaque via Internet
Les professionnels conseillent depuis longtemps de séparer les réseaux IT et OT pour une sécurité maximale. Ils recommandent aussi de limiter voire d'éliminer toutes les connexions des systèmes technologiques opérationnels à Internet. Dans ses déclarations, le Sherif de la ville a admis que les systèmes OT de l'usine étaient accessibles de l'extérieur et que toutes les preuves indiquent que l'attaquant y accédait depuis Internet.
L'usine aurait désinstallé TeamViewer depuis l'attaque. Elle a également averti toutes les organisations gouvernementales de la région de Tampa Bay de la réalité de l'attaque. Elle leur suggère de revoir leurs protocoles de sécurité et de faire des mises à jour pour se protéger.
Cette attaque n'est pas un cas isolé. Et selon une étude, les usines de traitement de l'eau et des égouts font souvent partie des cibles. Leurs infrastructures comptent parmi les plus vulnérables numériquement aux États-Unis.
- Partager l'article :
