Les réseaux d’eau et d’électricité sont-ils à la merci des hackers ?

1
78

Après deux attaques aux États-Unis, de nombreuses voix appellent à revoir les protocoles de sécurité de réseaux toujours plus connectés…

Imaginez : des hackers prennent le contrôle du réseau électrique, jouent avec les feux rouges, les tours de contrôle, les centrales nucléaires et menacent de tout faire sauter. Le scénario semble tout droit sorti de Die Hard 4 ? Assurément. Mais suite aux attaques de ces derniers jours aux Etats-Unis contre le réseau d’eau de deux villes, des experts tirent la sonnette d’alarme.

Le département américain de la Sécurité intérieure et le FBI ont ouvert une enquête sur une cyber-attaque qui s’est soldée la semaine dernière par la fermeture d’une station de pompage d’eau dans l’Illinois. «A ce stade, nous ne disposons d’aucune information crédible et confirmée signalant un risque contre des infrastructures clefs ou une menace contre la sécurité publique», a déclaré un porte-parole du département de la Sécurité intérieure, Peter Boogard.

Une seconde attaque comme preuve

L’expert en cybersécurité des infrastructures, Joe Weiss, prend la menace au sérieux. « C’est un vrai problème. L’origine semble remonter en Russie. Le système a été compromis pendant au moins deux ou trois mois, et on ne sait pas combien d’autres le sont », confie-t-il au Washington Post.

Alors que les autorités minimisent la portée de l’attaque, un hacker s’en est pris à une autre station, au Texas, publiant des preuves sur le site Pastbin ce week-end. Il n’est a priori pas responsable de la première intrusion et dit avoir agi simplement pour montrer que le problème est généralisé. «La sécurité est une blague», lance-t-il, affirmant que le système informatisé de la station, relié à Internet, n’était protégé que par un mot de passe de trois lettres.

Réseaux connectés

Pour les spécialistes de la cyber-sécurité, cette intrusion est une nouvelle alerte sur la fragilité des dispositifs dits SCADA (pour Supervisory Control and Data Acquisition). Ils traitent automatiquement des mesures dans des infrastructures aussi vitales que des centres de traitement des eaux, des usines chimiques, des réacteurs nucléaires ou bien encore des barrages et des voies ferrées.

Problème, pour les rendre les plus efficaces, ils sont de plus en plus reliés en réseau, et, pour certains, accessible à distance via Internet. Selon Joe Weiss, il est «trop tard pour faire machine arrière», car les avantages d’une mise en réseau sur l’efficacité sont «trop grands». En revanche, l’expert appelle à réaliser un vaste état des lieux et à la mise en place de standards garantissant un niveau de sécurité plus élevé.

Si la menace semble pour l’instant abstraite, le point faible des SCADA a par exemple permis au ver Stuxnet de s’en prendre à une usine d’enrichissement d’uranium en Iran, causant une surchauffe dans les réacteurs. Selon un expert du cyber-espionnage qui se confie à 20 Minutes sous couvert d’anonymat, l’opération a «sans aucun doute» été orchestrée par les Etats-Unis et l’Occident. Si Téhéran ou Pékin décidaient de renvoyer la politesse, il ne restera plus qu’à appeler Bruce Willis.

 

Source : 20Minutes

Les commentaires sont fermés.