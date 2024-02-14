Le secteur de l'eau et de l’assainissement est confronté à des problèmes de cybersécurité qui le rendent vulnérable aux attaques. En réponse, le CIS, l’EPA et le FBI ont récemment publié des directives communes pour le secteur, citant des niveaux de cyber-maturité variables et des solutions de cybersécurité potentielles.
Le nouveau Guide de réponse aux incidents (IRG) fournit au secteur de l’eau des informations sur les rôles, les ressources et les responsabilités fédéraux pour chaque étape du cycle de vie de la réponse aux cyberincidents. Les propriétaires et exploitants du secteur peuvent utiliser ces informations pour compléter leurs plans de réponse aux incidents, établir des normes de référence et renforcer le partage d’informations.
En octobre 2023, des cybercriminels possiblement liés au Corps des Gardiens de la Révolution islamique (CGRI) d’Iran ont ciblé des services de distribution d’eau en Pennsylvanie. Les forces de l’ordre américaines ont également révélé que des groupes de ransomware ont ciblé plusieurs installations de traitement des eaux et d’assainissement entre 2019 et 2021. À ce jour, aucune attaque n’a affecté la sécurité de l’eau potable.
Compte tenu du risque permanent, le nouvel IRG identifie les principaux partenaires fédéraux auprès desquels le secteur peut demander de l’aide. Il s'agit notamment d'entités telles que la CISA, l'EPA, le FBI, le Bureau du directeur du renseignement national (ODNI) et le Bureau du renseignement et de l'analyse du Ministère de la sécurité intérieure (I&A).
Newsletter sectorielle
Restez au fait des tendances les plus étonnantes du secteur dans le domaine de l’IA, de l’automatisation, des données et bien d’autres avec la newsletter Think. Consultez la Déclaration de confidentialité d’IBM.
Vous recevrez votre abonnement en anglais. Vous trouverez un lien de désabonnement dans chaque newsletter. Vous pouvez gérer vos abonnements ou vous désabonner ici. Consultez la Déclaration de confidentialité d’IBM pour plus d’informations.
En matière de réponse aux incidents, le nouvel IRG décrit des pratiques spécifiques, notamment :
Le secteur de la distribution de l’eau aux États-Unis a été décrit comme « riche en objectifs, pauvre en ressources » en raison des ressources financières et techniques limitées dont il dispose. Les systèmes des petites communautés et des communautés rurales sont particulièrement vulnérables.
Lors d’une récente audition du Comité de l’énergie et du commerce, Rick Jeffares, président de la Georgia Rural Water Association, a déclaré que plus de 91 % des systèmes d’eau communautaires du pays desservent moins de 10 000 personnes. Selon M. Jeffares, les petites communautés et les communautés rurales ont souvent « du mal à se conformer à des mandats fédéraux complexes et à fournir et assainir une eau potable sûre et abordable, en raison d’économies d’échelle limitées et d’un manque d’expertise technique. »
M. Jeffares a également déclaré que les fournisseurs recevant des fonds fédéraux et vendant ou installant des équipements automatisés devraient être « tenus par les protocoles normalisés établis par l’EPA et d’autres agences de mieux protéger les services de distribution d’eau contre les cyberattaques. »
Lors de l'audition, la nécessité d'impliquer les jeunes a également été soulignée. « Rural Water a mis en place un programme d'apprentissage agréé, qui fonctionne bien, et nous aimerions donc l'étendre. Nous pensons que la prochaine génération d'opérateurs du secteur de l'eau sera plus sophistiquée en matière d'informatique et de cybersécurité », a déclaré M. Jeffares.
Sans aucun doute, une grande partie de l’effort national en matière de sécurité de l’eau dépendra du soutien financier. La loi de 2021 relative à l’investissement dans les infrastructures et l'emploi (Infrastructure Investment and Jobs Act) a octroyé 250 millions de dollars sur cinq ans pour l'octroi de subventions de l'EPA aux systèmes publics de distribution d’eau desservant des communautés de 10 000 habitants ou plus. L'initiative a été conçue pour soutenir des projets visant à réduire les risques liés à la cybersécurité des systèmes de distribution d’eau.
Cependant, le Congrès n’a alloué que 5 millions de dollars pour ce programme, selon Scott Dewhirst, surintendant et directeur des opérations de Tacoma Water.
« Financer entièrement le programme, ou au moins attribuer un niveau de crédits proche de son autorisation annuelle de 50 millions de dollars, augmenterait considérablement le nombre de systèmes de distribution d'eau qui peuvent exploiter ces ressources pour améliorer leurs cyberdéfenses », a déclaré M. Dewhirst.
De toute évidence, l'approvisionnement en eau du pays est menacé. Les initiatives de protection doivent être prises sans délai.