C’est la nouvelle de la semaine : un hacker aurait tenter d’empoisonner les habitants d’une ville de Floride en modifiant la concentration de soude caustique de leur eau potable.
A priori, selon les informations publiées, rien à voir avec une attaque sophistiquée comme SolarWinds mais simplement en exploitant une session Teamviewer pour prendre le contrôle à distance de la console de gestion des eaux. Quand on sait que ces connexions ne peuvent être protégée que par une combinaison simple login-password, on peut se poser des questions plus larges sur la protection de ces installations comme le fait Bryan Krebs ici dans son article
Stories about computer security tend to go viral when they bridge the vast divide between geeks and luddites, and this week’s news about a hacker who tried to poison a Florida town’s water supply was understandably front-page material.
Que peuvent faire les municipalités pour mieux protéger leurs systèmes d’approvisionnement en eau? Nous avons fait état plus tôt cette semaine d’une attaque contre l’approvisionnement en eau à Oldsmar, en Floride, et nous nous inquiétons de la possibilité d’attaques futures et d’imitateurs contre d’autres systèmes de traitement de l’eau peu défendus dans de petites villes du monde entier et de ce qui peut être fait pour endiguer de telles incursions.
L’attaque, qui n’a duré que cinq minutes, avait pour but de décupler la concentration de soude caustique dans l’eau potable, ce qui aurait pu être dangereux pour les habitants.
Une tentative de sabotage via un piratage du système de traitement des eaux en Floride a été arrêté in extremis par un employé. Il s’en est fallu de peu pour qu’une catastrophe ait lieu.
The attack on the water treatment system in the small town of Oldsmar, Fla., lacked technical sophistication, showed no insider knowledge of the system, and had all the hallmarks of a hacker joyride through a critical system.
