CNI

Les cyberattaques ne sont plus seulement virtuelles, des vies sont en jeu

Dernièrement, malheureusement, nous avons été témoins de cyberincidents où les pirates n'hésitent pas à mettre en danger la vie des gens pour le meilleur d'eux-mêmes. Les attaques contre les systèmes industriels l'ont bien prouvé.

Que se passe-t-il?

Le matin du 5 février, un employé de l'usine de traitement d'eau d'Oldsmar, en Floride, a remarqué que le curseur de la souris cliquait sur les commandes de l'usine. L'intrus a tenté de modifier le niveau d'hydroxyde de sodium, également appelé lessive, dans l'eau; il a déplacé le réglage de 100 ppm à 11.100 XNUMX ppm. Si l'eau empoisonnée avait atteint les citoyens, les conséquences auraient été catastrophiques.

Qu'est-ce qu'il y avait dedans ?

Le point à noter est que le pirate est entré dans le système non pas une fois, mais deux fois. Cela indique qu'il aurait pu s'agir d'une grave violation informatique et physique. Cela soulève également des questions sur la sécurité d'un système aussi sensible.

Incidents liés

Electrobras et Copel, deux grandes compagnies d'électricité au Brésil, ont été victimes d'une attaque de ransomware qui les a forcées à suspendre temporairement leurs opérations. La campagne de l'Opération Spalax ciblait les agences gouvernementales colombiennes et les entreprises privées du secteur de l'énergie et des métaux. On soupçonne que l'intrusion chez SolarWinds pourrait également affecter les systèmes OT, avec des conséquences néfastes pour le monde physique.

Les inquiétudes continuent d'exister

Les éléments des systèmes industriels modernes sont fondamentaux pour les infrastructures essentielles. Cependant, la sécurité OT est souvent négligée, même si les systèmes informatiques ont fusionné avec les systèmes OT en raison de la transformation numérique. Les attaques contre les services publics peuvent potentiellement entraîner des pannes de courant à grande échelle. L'attaque de Floride est un incident très médiatisé qui souligne l'importance de protéger les réseaux industriels contre l'exposition aux réseaux extérieurs.

Qu'est-ce que cela revient à

Nous sommes déjà dans une ère de cyberguerre et cela ne fait qu'empirer. Les attaques contre les infrastructures critiques sont indéniablement un problème de sécurité nationale. De plus, différents secteurs sont interdépendants et une attaque contre un secteur peut se propager à un autre. Les incidents énumérés ci-dessus sont très susceptibles de causer de réels dommages et la cybersécurité doit donc désormais être une priorité absolue, quels que soient les secteurs concernés. Il est également très pertinent que l'infrastructure critique soit consciente des risques découlant des risques de tiers et de quatrième partie. En d'autres termes, vous pouvez vous-même avoir les choses en ordre, mais si un fournisseur n'a pas les choses en ordre, cela peut entraîner des situations complexes de responsabilité en chaîne.