Il y a peu, un simple opérateur a déjoué une attaque cybernétique visant l’eau potable d’une petite ville de Floride. Le pirate avait l’intention d’empoisonner l’eau du réseau ! Cet incident apporte une nouvelle preuve de la vulnérabilité de certaines infrastructures vitales pour la population.
Une catastrophe évitée de justesse
Oldsmar est une petite ville d’environ 15 000 habitants dans le comté de Pinellas en Floride (États-Unis). Comme l’explique un article du New York Times du 8 février 2021, cette localité a récemment subi une importante attaque cybernétique. Un pirate informatique a tenté d’empoisonner le circuit d’eau potable de la ville. Heureusement, un opérateur de l’usine de traitement des eaux a évité in extremis le scénario catastrophe. L’intéressé s’est aperçu à temps que quelqu’un manipulait à distance le panneau de contrôle des installations.
Seulement cinq petites minutes ont suffi au pirate pour s’introduire dans le système. Ce dernier a considérablement augmenté la quantité d’hydroxyde de sodium (NaOH – soude caustique) dans l’eau. Il faut savoir qu’à faible dose, cette substance permet de prévenir la corrosion des conduits transportant l’eau. En revanche, une forte dose est synonyme de poison pour l’organisme, pouvant causer des brûlures à la peau et de sérieux dégâts aux yeux.
Crédits : Wknight94/Wikipedia
Une nouvelle preuve de la faiblesse des systèmes
Le sénateur républicain de Floride Marco Rubio a déclaré que cet incident relevait de la sécurité nationale. L’intéressé a également confirmé l’appel en renfort du FBI pour mener l’enquête aux côtés des autorités locales. Adam Palmer, travaillant pour la société de cybersécurité Tenable, a affirmé que cette tentative illustre le cauchemar de toute la communauté de la cybersécurité. Selon lui, celle-ci démontre l’impact potentiel pour la santé des individus.
Il faut savoir que ce genre de faiblesse ne date pas d’hier. En 2016, des hackers ont piraté une société spécialisée dans le traitement de l’eau, à savoir Kemuri Water Company (KWC). Il s’agissait en réalité d’un diagnostic du réseau effectué par la société de cybersécurité Verizon Wireless. Or, les hackers ont réussi à modifier la quantité d’adjuvants chimiques que l’on ajoute à l’eau potable remise en circulation.
Rappelons que les risques cybernétiques pouvant attenter à la sécurité des populations concernent également le réseau électrique. Début 2020, les autorités évoquaient un piratage en cours dont le but était d’obtenir les mots de passe de sociétés gérant le réseau électrique des États-Unis. Les pirates – probablement iraniens – auraient pu causer des black-out, dont les conséquences auraient pu être dramatiques.
