Après de mois de recherches, une compagnie des eaux américaine déclare être la victime de pirates et allègue une pompe défectueuse comme preuve de ce qu’elle avance. Selon Joe Weiss, expert en sécurité dans le domaine des systèmes industriels, un rapport de l’Illinois Statewide Terrorism and Intelligence Center affirme qu’une compagnie locale des eaux (le Curran-Gardner Township Water District, au nord de la capitale Springfield) a été la victime d’une attaque perpétrée contre son système de contrôle Scada. Le 8 novembre dernier, le système aurait constamment activé et désactivé la pompe d’une source aquifère, jusqu’à ce qu’elle brûle.
Après de mois de recherches, une compagnie des eaux américaine déclare être la victime de pirates et allègue une pompe défectueuse comme preuve de ce qu’elle avance.
Selon Joe Weiss, expert en sécurité dans le domaine des systèmes industriels, un rapport de l’Illinois Statewide Terrorism and Intelligence Center affirme qu’une compagnie locale des eaux (le Curran-Gardner Township Water District, au nord de la capitale Springfield) a été la victime d’une attaque perpétrée contre son système de contrôle Scada. Le 8 novembre dernier, le système aurait constamment activé et désactivé la pompe d’une source aquifère, jusqu’à ce qu’elle brûle. Au cours des mois précédents, l’entreprise aurait également constaté à plusieurs reprises des problèmes au niveau de son système de contrôle. Toujours selon Weiss, l’attaque aurait été lancée au départ d’un système avec adresse IP russe. Tout cela a été notifié par Weiss dans un article.
Tant le Departement for Homeland Security (DHS) que le FBI examinent l’affaire, mais selon le DHS, l’on n’aurait encore trouvé aucune “credible corroborated data” (donnée de confirmation crédible) démontrant la menace de risques pour les infrastructures critiques ou la sécurité publique. Le service assuré par la compagnie des eaux n’a pas été non plus perturbé.
Le cas suscite cependant beaucoup d’attention, parce qu’après les attaques du virus Stuxnet de l’année dernière contre des installations industrielles en Iran, et après la découverte du maliciel (malware) Duqu de type Stuxnet, il s’agirait là d’une première attaque possible lancée contre un système de contrôle Scada. Nombre de systèmes de contrôle industriels dans des équipements au service des collectivités (eau, gaz, électricité,…) sont notoirement vulnérables en raison de leur accessibilité par le monde extérieur et donc d’attaques possibles. Pendant pas mal de temps, l’on a insisté – y compris en Belgique – sur le besoin d’investir davantage dans la protection de ces systèmes et – plus important encore peut-être – sur la nécessité d’un changement profond de mentalité de la part des ingénieurs concernés. Ceux-ci semblent souvent ne pas être au courant ou quasiment pas des dangers possibles et/ou ne sont pas prêts à prendre des mesures nécessaires.
