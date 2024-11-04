Les systèmes de traitement de l’eau et des eaux usées aux États-Unis sont essentiels à la santé publique et à l’environnement, mais ils souffrent aussi d’un sous-financement chronique, d’infrastructures héritées et d’une surface d’attaque en expansion. La dépendance aux systèmes OT, dont beaucoup ne disposent pas de protections de sécurité modernes, a rendu ces services publics particulièrement vulnérables aux cybermenaces.

Selon un rapport de la CISA, les hacktivistes pro-russes ciblent de plus en plus les systèmes de contrôle industriel (ICS) au sein des services des eaux, exploitant souvent des mots de passe par défaut, des points d’accès à distance non sécurisés et d’autres pratiques d’hygiène cybernétique insuffisantes.

Les réseaux d’eau sont uniques en ce sens qu’ils s’appuient sur des réseaux complexes d’ICS pour gérer des fonctions critiques, telles que les processus de traitement et la distribution. Ces systèmes n’ont pas été initialement conçus en tenant compte de la cybersécurité, ce qui a conduit à un patchwork de protections qui ne répondent pas à l’environnement informatique d’aujourd’hui.

Les attaquants, en particulier les acteurs étatiques, considèrent les services d’eau comme des cibles précieuses en raison de leur potentiel à perturber les infrastructures civiles et à provoquer une panique générale. De plus, en raison de leur carences en matière de sécurité, les systèmes d’approvisionnement en eau sont plus faciles à pirater. Dans l’ensemble, les vulnérabilités du secteur de l’eau en font une cible privilégiée pour les adversaires qui cherchent à obtenir un gain monétaire ou à exercer une pression géopolitique.