ptarzh-CNenfrdeitjarues

Services publics ciblés par les cybercriminels

Notez cet article
(2 votes)
Mardi 30 mars 2021 14:25

Bien au-delà des pertes financières, les entreprises d'assainissement peuvent être la cible d'une contamination massive

goutte d'eau 578897 1920

Une série de rapports ici à TI Safe News a pour mission de montrer les réels dangers et pertes que la cybercriminalité peut entraîner dans le secteur des services publics tels que l'électricité, l'eau, le gaz, les technologies de l'information et les communications (TIC).

Dans la dernière édition, ayant comme point de mire la pénurie d'électricité à Amapá à la fin de l'année dernière, nous avons discuté avec des analystes du secteur des risques d'attaque. pirate dans une structure complexe comme le cas du Système National Interconnecté (SIN), qui implique plusieurs entreprises opérant en synergie dans la production, le transport et la distribution d'électricité au Brésil.

Cette fois, nous allons envisager ce qui peut arriver si une entreprise d'assainissement est frappée par une cyber-invasion. Selon Marcelo Branquinho, PDG de TI Safe, il n'est pas difficile de déduire comment les pénuries d'eau affectent la vie des gens et le fonctionnement de la société dans son ensemble. Cependant, le scénario pourrait être encore plus drastique si l'attaque provoquait une intoxication par l'eau à grande échelle. 

Cela peut même ressembler à un scénario de film de fiction, mais c'est une possibilité réelle. À tel point que récemment, un cybercriminel a tenté de contaminer l'usine de traitement des eaux d'une ville entière de la région de Floride aux États-Unis.  

L'attaquant a pu accéder aux ordinateurs du concessionnaire local, le Usine de traitement des eaux d'Oldsmar, et a essayé d'augmenter la quantité d'hydroxyde de sodium dans l'eau - la substance, mieux connue sous le nom de soude caustique, est utilisée pour équilibrer le pH et devient corrosive si elle est utilisée en grande quantité.

Mais qu'en est-il du Brésil? Sommes-nous libres de ce type de crime? Dans l'évaluation de Benedito Tourinho, directeur du département d'ingénierie de maintenance électromécanique à Empresa Baiana de Águas e Saneamento (EMBASA), dans les entreprises qui ont un haut niveau d'automatisation de leurs processus d'approvisionnement en eau, ils sont plus récurrents. Tourinho explique que les entreprises brésiliennes se trouvent dans une situation intermédiaire où, malgré un certain degré d'automatisation, les systèmes de contrôle et de supervision sont encore majoritairement exploités par des hommes et non par des machines. «Historiquement, nous n'avons pas de registres officiels d'attaques contre les systèmes d'eau. Cependant, le monde est de plus en plus globalisé et ce qui s'est passé à Oldsmar, en Floride, est un signe d'inquiétude », évalue-t-il.  

Pour l'exécutif, les concessionnaires brésiliens présentent d'autres vulnérabilités majeures précisément en raison de l'absence de contrôles automatisés, mais ils ont déjà commencé à voir ce type de risque. Cependant, ils sont encore loin de l'idéal d'investissement pour se protéger adéquatement. «La cybersécurité se développe, en particulier, dans la planification stratégique des organisations d'assainissement. Dans le cas des entreprises qui utilisent un traitement de données intensif, il s'agit certainement d'un thème central. Cependant, cette prise en charge est encore naissante dans la gestion de l'approvisionnement en eau industrielle et des stations d'épuration », révèle Tourinho.

Afin de garantir les exigences minimales de sécurité, en plus de la sous-traitance de la surveillance, le responsable EMBASA indique l'isolement du réseau d'automatisation lorsque cela est possible, la mise en place d'alertes process et la formation de l'équipe opérateur pour identifier les tendances des défaillances.

Pour en savoir plus sur la protection de vos réseaux d'automatisation contre les cyber-intrusions Identifiez-vous.

 

rivage 227 fois Dernière modification le mercredi 31 mars 2021 20:17

Copyright © 2007-2020 - Sécurité des informations en toute sécurité - Tous droits réservés.