Cyber entreprise

Comment la Cyber-sécurité transforme l'Entreprise

Le blog de Guy-Philippe Goldstein

Cybermenace sur le robinet d'eau, épisode 2

Publié le

Cybermenace sur le robinet d'eau, épisode 2
Plusieurs cyberattaques contre des services d'eau ont été perpétrées en 2020 en Israël. © D.R.

Comme détaillé dans l’épisode 1, la ville d’Oldsmar, près de Tampa, en Floride, a été touché en février 2021 par une cyberattaque contre ses services d’assainissement de l’eau. Ce n’est pas la première fois que ces infrastructures sont ciblées. Plusieurs pays ont subi des attaques de leurs services de distribution d'eau. Israël a été l'un des plus touchés en 2020.

Les services d’eau : critiques et déjà ciblés…

Pour évoquer une évidence fréquemment oubliée en Occident, l’accès à l’eau est peut-être le plus essentiel des besoins des sociétés humaines. Cela a pu être également, par le passé, un objectif militaire important. Ainsi, dans les guerres du Moyen-Orient, l’eau a constitué un enjeu important, de l’offensive d’Allenby, en Palestine, face à l’Empire ottoman en 1917 [1] jusqu’à la campagne de bombardement allié contre l’Irak en 1991, où la rupture de l’approvisionnement en eau a contribué à accélérer l’effondrement des armées de Saddam Hussein.

Et cette infrastructure critique n’a pas été oubliée par les hackers "black hat", employés mécontents ou groupes agissant pour le compte d’États. L'un des tous premiers incidents date de janvier 2000, en Australie. Un homme de 49 ans, Vitek Boden, avait décidé de se venger contre le comté de Maroochy Shire, dans le Queensland, après que sa candidature pour un emploi avait été refusé [2]. En prenant le contrôle à distance de systèmes de contrôles industriels, il réussit à déverser plus d’un million de litres d’eau des égouts dans la rivière et les parcs locaux. Une quinzaine d’autres incidents sur des services d’eau ont suivi en vingt ans, dont au moins deux en Europe et en Grande-Bretagne [3].

Mais le plus notable – et spectaculaire par ses conséquences – est l’incident qui a eu lieu en Israël en mars 2020. Cette attaque, qui semble avoir été discutée dans certains cercles occidentaux de renseignement [4], avait pour objectif, via la prise de contrôle de systèmes de contrôle industriel, d’augmenter les niveaux de chlore dans l'eau afin de la rendre dangereuse à la consommation dans deux districts du pays. Une autre conséquence aurait été de déclencher une mesure de sécurité fermant automatiquement les pompes – et laissant plusieurs milliers d’habitants sans accès à l’eau pendant une période de forte chaleur [5]. L’attaque serait venue d’Iran. Preuve que le gouvernement israélien a pris la mesure très au sérieux, dans les semaines qui ont suivi, des représailles ont été lancées. Le terminal portuaire de Shahid Rajaee, en Iran, où passent près de 90% du trafic de conteneurs – et peut-être une partie des échanges d’armes –, a été frappé par une cyberattaque.

Cela a-t-il suffi ? D’autres attaques contre les services d’eau israéliens ont été perpétrées en Galilée et dans la province centrale de Mateh Yehuda, entre Jérusalem et Ashdod, au mois de juin [6], sans dommages. En décembre, une autre attaque a été menée contre un réservoir d’eau en Israël via une interface de contrôle. Là encore elle provenait, selon Otorio, une société spécialiste de la cybersécurité des systèmes industriels, d’une équipe iranienne même si elle n’était pas particulièrement sophistiquée [7]. L’un des spécialistes d’Otorio évoque d’ailleurs la manipulation des niveaux de chlore au sujet de l’attaque contre Oldsmar [lire l'épisode 1] : à chaque fois, les systèmes, mal sécurisés, ont été identifiés et rendus accessibles directement via internet ; et dans les deux cas, les opérateurs ont pu détecter et annuler les effets de l’attaque à temps. Reste une question centrale : pourquoi ces infrastructures de service d’eau sont-elles mal protégées ? C’est ce qui sera exploré dans l'épisode 3.

 

-----------

[1] Voir références à la cartographie des puits - https://en.wikipedia.org/wiki/Battle_of_Beersheba_(1917)

[2] https://www.theregister.com/2001/10/31/hacker_jailed_for_revenge_sewage/

[3] https://arxiv.org/pdf/2001.11144.pdf

[4] https://www.washingtonpost.com/national-security/intelligence-officials-say-attempted-cyberattack-on-israeli-water-utilities-linked-to-iran/2020/05/08/f9ab0d78-9157-11ea-9e23-6914ee410a5f_story.html

[5] https://www.timesofisrael.com/iran-cyberattack-on-israels-water-supply-could-have-sickened-hundreds-report/

[6] https://www.zdnet.com/article/two-more-cyber-attacks-hit-israels-water-system/

[7] https://www.bankinfosecurity.com/hackers-breached-israeli-water-reservoir-hmi-system-a-15537

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte