Des hackers se sont introduits dans une station d'épuration en Floride. Ils ont eu accès à la plate-forme interne ICS et ont modifié la chimie de l'eau. Un commentaire de FireEye.
« L'incident met en évidence la nécessité d'une sécurité informatique solide dans les zones d'infrastructure critiques », a déclaré Daniel Kapellmann Zafra, responsable de l'analyse, Client Threat Intelligence chez FireEye, le leader du marché des solutions de sécurité basées sur l'intelligence.
Cependant, il n'y avait aucun danger pour la population, puisque l'opérateur a rapidement reconnu la manipulation de l'eau. Même si cela n'avait pas été le cas, des redondances (contrôle manuel de la qualité/échantillonnage/analyse par des ingénieurs professionnels agréés) seraient effectuées pour assurer la qualité de l'eau et la sécurité publique.
Cybersécurité pour les actifs d'infrastructure critiques
« Au cours de l'année écoulée, Mandiant Threat Intelligence a observé une augmentation de la cybercriminalité par des pirates novices. Ils essaient d'accéder à des systèmes industriels accessibles à distance et d'acquérir des connaissances à leur sujet. De nombreuses victimes semblent avoir été choisies au hasard. Il s'agit notamment des propriétaires et des exploitants de petites infrastructures essentielles qui desservent de plus petits groupes de population.
À distance, les pirates ont pu interagir avec ces systèmes - avec un impact limité. Aucun de ces cas n'a entraîné de danger pour les personnes ou de dommages aux infrastructures. Heureusement, les processus industriels sont souvent conçus et supervisés par des ingénieurs professionnels qui intègrent des mesures de protection pour éviter les changements inattendus.
Hacker : Intéressé par les systèmes de contrôle industriels
Nous pensons que l'intérêt croissant de ces pirates pour les systèmes de contrôle industriels est dû à la disponibilité croissante d'outils et de données les concernant. Cela réduit l'obstacle à l'apprentissage et à l'interaction avec ces systèmes.
Bien que l'incident actuel ne semble pas trop complexe, il souligne la nécessité de renforcer la cybersécurité dans l'industrie de l'eau et des eaux usées, à l'instar d'autres domaines d'infrastructure critiques.
Plus d'informations sur FireEye.de
À propos de Trellix Trellix est une entreprise mondiale qui redéfinit l'avenir de la cybersécurité. La plate-forme ouverte et native Extended Detection and Response (XDR) de la société aide les organisations confrontées aux menaces les plus avancées d'aujourd'hui à avoir l'assurance que leurs opérations sont protégées et résilientes. Les experts en sécurité de Trellix, ainsi qu'un vaste écosystème de partenaires, accélèrent l'innovation technologique grâce à l'apprentissage automatique et à l'automatisation pour soutenir plus de 40.000 XNUMX clients commerciaux et gouvernementaux.