Etats-Unis : des hackers tentent d'empoisonner un réseau d'eau potable

Oldsmar, 13 000 habitants, une ville ordinaire sur la côte ouest de Floride. Vendredi 5 février, à 8 heures du matin, un pirate accède au système informatique qui permet de gérer à distance le traitement des eaux potables. Personne ne s'en rend compte. A 13h30, il revient, ouvre des fichiers ici ou là, se promène pendant près de 5 minutes au total.

L'opérateur, qui est devant son écran, voit tout à coup le curseur de sa souris lui échapper, se diriger tout seul vers la gestion de l'hydroxyde de sodium, autrement dit la soude caustique. Un produit chimique dangereux qui peut entraîner de graves brûlures de la peau et des lésions oculaires... En quantités infinitésimales, il permet toutefois d'empêcher la corrosion des canalisations et de gérer le ph de l'eau.
Sauf que le pirate s'amuse à faire grimper le compteur. Il programme des doses cent fois plus élevées que ce qui est prévu. Avant de se déconnecter.
L'opérateur reprend ses esprits, corrige les chiffres et prévient ses supérieurs.

Une attaque amateur, mais inquiétante

Si ce - ou ces - pirates (pas encore identifiés) avaient été plus compétents, ou simplement plus discrets, les habitants d'Oldsmar auraient pu être empoisonnés par l'eau du robinet.

De fait tout a été arrêté à temps, personne n'a été mis en danger. L'attaque n'était il est vrai pas très subtile et son auteur visiblement manquait de connaissances sur le système, programmé pour s'arrêter automatiquement en cas de surdosage.

La cyberattaque de la station d'eau potable d'Oldsmar était-elle évitable ? https://t.co/XBuwc2mwhK pic.twitter.com/Df4gZKpOI1

— Dominique (@doopix) February 11, 2021

Cette cyberattaque est toutefois prise très au sérieux, notamment parce que le logiciel visé, TeamViewer, est utilisé dans tout un tas d'entreprises pour contrôler des machines à distance. Y compris dans quelques dizaines de milliers de stations des eaux aux Etats-Unis. De qui alimenter les fantasmes d'un bioterrorisme à grande échelle... Le FBI et les services secrets sont sur le coup.

Des systèmes de plus en plus vulnérables

Les spécialistes de la cybersécurité eux aussi s'inquiètent : avec l'épidémie de coronavirus, les machines et systèmes industriels sont de plus en plus gérés à distance et connectés à internet, ce qui les rend vulnérables.Or, les entreprises n'ont pas toujours identifié leurs failles, et encore moins investi pour se protéger des cybercriminels.

Our security expert, Kevin Morley, weighs in on the importance of cybersecurity in light of the recent incident in Oldsmar, Florida. https://t.co/xvuDNcWVPL AWWA's cybersecurity resources are available at https://t.co/TiTcaBlo42. #AWWAinDC pic.twitter.com/dXektGuXp0

— American Water Works Association (@awwa) February 9, 2021

Sur un site américain spécialisé, un expert explique que dans le cas de Oldsmar, le hacker a très bien pu pénétrer dans un appareil sans aucun rapport avec l'affaire, comme une tablette personnelle branchée sur le même réseau Wi-Fi que celui que l'ingénieur utilise pour gérer l'usine à distance. C'est "comme si la porte d'entrée de la banque s'ouvrait directement sur le coffre-fort".

Les États tentent de protéger un peu plus que les autres les grands réseaux d'utilité publique comme l'eau, l'énergie, les transports, les flux financiers, exposés au hacking - voire aux demandes de rançon (les États-Unis ont enregistré une vague d'attaques contre des hôpitaux à l'automne, plusieurs agences gouvernementales dont le département de la Justice ont récemment été visées). Ils ont encore du chemin à faire.